Windows逆向的一些心得--抽象描述

于 2024-07-17 15:49:32 发布
阅读量382 收藏
点赞数 1
文章标签: 企业微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38359676/article/details/140496973
版权

        阳光下没有新的东西,逆向有时候看似很复杂,实则一点也不简单,复杂的是,逆向的是别人创造的东西,要从0开始,从结果猜测创造者的构建逻辑。

        以企微为例,是以C++结合duilib开发出来的,C++处理业务逻辑为主,duilib是用来构造界面,用以展示业务逻辑,C++最主要的概念是面向对象(类和封装),所以逆向企微的时候,主要分析的是类在内存中的布局,以及类成员(数据和函数)调用过程中的表现形式,像腾讯这种大厂,C++写的也比较专业,对类的管理以智能指针的引用居多,这时候需要分析一下,智能指针有哪些属性、和特征。

        再则,逆向某个功能的时候,往往需要大概了解其底层原理;

        比如逆向企微数据库的时候,其底层使用的sqlite库,但是经过分析发现,并不是原生的sqlite3库,而是经过封装后的sqlite3,所以在调用上,跟原生函数对比,会有些差异。

        对企微数据库的增删改查:

素茶巧含烟
关注
C++的学习心得和知识总结 第十五章(完美结束)内容极为重要
孤傲小二~阿沐的博客
08-08 3716
本章重点
自己写编译器学习总结
bcbobo21cn的专栏
05-04 7159
如何写一个简单的编译器? https://www.zhihu.com/question/36756224 初学编译原理,想写一个简单的编译器。 是时候亮出我的 LL 语言了,全称:Lambda Lite Js。 LL 是一个类似 haskell 的函数式语言,使用 Javascript 实现。在线demo:Lambda-lite-js。项目地址:GitHub - moevi
Windows逆向技术
12-20
关于黑客的,大家懂的---Windows程序逆行技术
windows逆向
JD san的博客
04-29 6296
windows逆向破解: 0.基本概念 Intel的CPU将特权级别分为4个级别:RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3,RING0只给操作系统用,RING3谁都能用。 1.软件逆向应用: 1) 软件破解 2) 病毒和恶意程序分析 3) 系统漏洞分析(Exploit) 4) 其他 2.代码分...
Win逆向
weixin_41023022的博客
09-19 249
既然是Win逆向,丢进IDA,F5大法。意思就是输入一个字符串序列(也就是flag),前17个字符要与byte_415768字符串的某些字符相匹配,后面5个字符要与if()中相应数字的Assic码相匹配为1024}。 写个脚本跑一下 byte_415768 = "sKfxEeft}f{gyrYgthtyhifsjei53UUrrr_t2cdsef66246087138\0087138" ...
Window逆向基础之逆向工程介绍
最新发布
yy1715713348的博客
01-17 2170
以设计方法学为指导,以现代设计理论、方法、技术为基础,运用各种专业人员的工程设计经验、知识和创新思维,对已有产品进行解剖、深化和再创造。逆向工程不仅仅在计算机行业、各行各业都存在逆向工程。计算机行业逆向工程计算机行业中的逆向工程有两种分类:1、硬件逆向;2、软件逆向;软件逆向包括:系统级逆向和代码级逆向
Windows逆向(一)入门
ch_jm0723的博客
08-17 1323
逆向学习作为一门相对门槛较高的技术,其学习路线是较为漫长的,相对来说,拥有某种语言熟练的编码能力,了解计算机原理,且对汇编语言较为熟练的人可以更简单的入门此内容。如果毫无编程经验,并不建议以学习应用为目标来接触此内容,我的理由是:逆向在实际应用过程中,需要编程经验来辅助,相应的,他也会提升你对编程环境的底层认识,使你更容易在编码过程中对代码进行性能优化;同时,逆向在实际工作工程中的应用往往需要与其他编码工作结合才能有所产出。当然,若只是出于兴趣了解,以上内容自然是无关紧要了。
linux公共基础-初阶
HEIKENZ的博客
11-08 2344
Linux Public Basics公共基础 备注1:20161108 15:54,系统学习过之后上述列出的内容就不再显得生疏。建议先了解目录树和 Linux文件系统层次化标准(Linux FileSystem Hierarchy Standard(FHS)),然后再系统学习相应系统操作命令(关于应用服务的搭建可以在学习基础操作命令后就开始)。(个人是先学习少数常用系统基础的操作命令,然后
计算机及科学学(08-01-08)
冯泰的专栏
01-15 8280
<!--if (top.location != self.location) { top.location=self.location;}//-->#usrbar{padding:4px 10px 3px 0;font-size:12px;height:19px;line-height:19px;color:#000000;font-family:A
C语言推荐书籍从入门到进阶带你走上大牛之路(珍藏版)
热门推荐
CodeAllen嵌入式
10-20 6万+
微信交流群,添加微信「coderAllen」(回复“进群”) QQ技术交流①群(736386324) 书籍介绍 一.C语言入门,初学,编程基础系列 1.《C语言程序设计:现代方法》(第2版) 推荐理由:时至今日, C语言仍然是计算机领域的通用语言之一,但今天的 C语言已经和最初的时候大不相同了。本书最主要的一个目的就是通过一种“现代方法”来介绍 C语言,书中强调标准 C,强调软件工程,不再强调...
Windows逆向 -- 逻辑运算与位移
weixin_41489908的博客
02-04 533
Windows逆向 -- 逻辑运算与位移 一、逻辑运算 and:有0全0 or:有1全1 not:取反 xor:相同为0 小知识:1、xor常用于置0操作,和自己异或永远是0 2、test eax,eax,判断是否为0 二、位移操作 1、逻辑左移和右移 逻辑左移(SHL):最低位补0 逻辑右移(SHR):最高位补0 2、算数左移和右移 算数左移(SAL):最低位补0,等价于逻辑左移 算数右移(SAR):最高位填充符号位 ...
Windows逆向分析入门(一)——总篇
weixin_42194433的博客
06-27 1874
前言   一开始小白,学了些教程。   大多教程说了找功能的具体过程,但没说为什么要这么找。导致自己找新的功能时,容易不知道怎么下手。   也没找到把逆向分析这事说明白的资料,只能自己搜集零碎的信息,慢慢形成对逆向分析的整体认知 。   学习过程,也加入一些逆向的圈子。接触下来,交流的氛围不太理想。小白能百度的不百度,只会伸手要;大佬能分享的不分享,大多是炫耀。结果就是每个人花很多时间找相同的功能。      接触逆向有段时间了,整理整理,把逆向这事理清楚,希望对后来者有所帮忙。会从原理说起,对逆向分析有个
Windows逆向安全(一)之基础知识(十三)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-21 1639
通过上面的分析,发现此时(switch 中的case数量≤3时)的反汇编代码和if else并无本质上的区别,都是要依次比较判断条件此时的流程图为:前面的switch case中 case的数量只有3个,看起来和if else并无太大区别,接下来看看当case数量大于3时的情况通过上面的分析,发现此时(switch 中的case数量>3时)的反汇编代码和if else的差别就体现出来了。
Windows逆向安全(一)之基础知识(十五)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-21 919
可以在变量前加上&符号来获取变量地址取地址返回的类型都为原本变量的类型后加个*,也就是个指针类型在一个指针类型的变量前面加上*符号,即可取出该地址里所存储的内容取地址数据返回的类型都为原本变量的类型后减个*,可以说是和&取地址正好相反对于多级指针,可以一次使用多个*来多次取地址中存储的数据。
Windows逆向安全(一)之基础知识(十四)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-21 1094
无论是什么类型,在其后面加上(无论加几个\都一样)后其数据宽度都变为4字节无论是指针的加亦或是减(这里只演示了加法,但减法同理),其加或减的单位为去掉一个*后的数据宽度也就是实际增减的数值=去掉一个*后的数据宽度 × 增减的数值指针之间的减法,其结果为相减后再除以去掉一个*后的数据宽度指针的数据宽度为4字节,或者说:无论是什么类型,在其后面加上(无论加几个\都一样)后其数据宽度都变为4字节指针数值支持进行加减,加减的结果=去掉一个*后的数据宽度 × 增减的数值。
Windows逆向安全(一)之基础知识(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-10 3285
逆向是一种新型的思维模式也是软件开发领域中极为重要的技术,涵盖各种维度去深挖软件架构的本质和操作系统原理,学习逆向后可以在各领域中发挥至关重要的作用,其中包括黑灰色,安全开发,客户端安全,物联网,车联网,游戏安全,红队免杀等行业中绘制出更高的闪光点。
Windows逆向安全(一)之基础知识(十六)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-22 1274
通过先前指针的学习,了解了指针和地址以及数据的关系,现在结合先前的知识继续学习巩固。
[系统安全] Windows逆向必备知识、逆向分析小实战
H4ppyD0g的博客
01-08 3060
函数调用约定 Windows API匈牙利表示法 Windows注册表 组件对象模型COM 逆向分析小实 调用约定 关键字 参数入栈顺序 堆栈回收 C标准规范 __cdecl 从右到左 调用者负责 快速调用规范 __fastcall 前几个参数寄存器传参,之后从右到左 被调用者负责 标准调用规范 __stdcall 从右到左 被调用者负责 注意函数调用约定是编译器的事情,即在把C源码编译成汇编代码时考虑;而如果只关注源码的话,除了在函数前声明使用哪种约定外,没有任何差别。 ...
Windows逆向安全(一)之基础知识(四)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-20 670
首先明确一点,这里所指的C语言程序入口为C语言的控制台程序的入口,和WIN32等其它类型的程序入口并不相同,主要为学习如何寻找程序入口首先我们都知道C语言的控制台程序中,我们都将代码写在了main函数里,但是这个main函数不过是我们编写代码的入口,而不是真正程序的入口,如何找寻真正的程序入口?在main函数的头部下断点,然后观察其堆栈的调用情况,通过前面的学习,我们知道在调用子函数即CALL XXXX后,会将要返回的地址压入堆栈中,我们可以通过这个返回地址来一层一层往上找到真正的程序入口。
一步解压即用的Android逆向工具jadx-gui 1.2.0发布
jadx-gui-1.2.0-with-jre-win.zip是一个压缩文件包,它包含了一个用于Android应用逆向工程的工具——jadx-gui的版本1.2.0,并且已经包含了Java Runtime Environment (JRE) 1.8.0,这意味着用户无需自行下载和配置JRE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值