逆向基础
安全狗的趣事记录
你我共勉
展开
-
2021-04-22
OllyDbg中,快速查找指定代码的四种方法 代码执行法: 例如:在调试器中调试CreakME.exe时,main()函数的MessageBox()函数在某个时刻就会被调用执行,弹出消息对话框。基本原理就这些,当程序功能非常明确时,逐条执行指令来查找需要查找的位置。 字符串检索法:鼠标右键菜单 -- Search for——All referenced text strings API检索法——在调用代码中设置断点:鼠标右键菜单 -- Search for——All intermodular call原创 2021-08-23 21:11:35 · 74 阅读 · 0 评论 -
2021-04-22
关于启动函数: 启动函数(Stub code)并不是用户编写的代码入口,而是编译器任意添加的代码。 编译程序时,不同编译器会根据自身特点添加不同启动函数,特别是EP代码区域中存在着许多启动函数,它们也被称为启动代码。调试程序时,不需要分析这些启动函数,但是有必要分清楚程序中哪些是启动函数,哪些是用户代码。 在vc中可以通过调用堆栈查看启动函数: 也可以在OllyDbg中查看。 第一次发文章,不会排版,不会组织语言。 选取启动函数作为第一篇文章,是希望有始,学海无涯,同意暗示有终。 ...原创 2021-04-22 14:46:33 · 57 阅读 · 0 评论