滴水逆向——Win32_定位回调函数

最新推荐文章于 2023-04-20 06:26:10 发布
VIP文章 最新推荐文章于 2023-04-20 06:26:10 发布
阅读量1.6k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z17805008775/article/details/105817476
版权

1、Win32应用程序入口识别

Ollydbg一进入程序停留的地方并不是我们自己定义的函数入口点,因此我们需要寻找EIP。

前面已经讲过入口函数参数的意义,再拿来复习复习

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, PSTR szCmdLine, int iCmdShow)

WinMain的第一个参数叫实例句柄。在Windows程序中,句柄无非就是一个数值,程序用他来标识某些东西在早期Windows程序中,当多路并发运行同一个程序时,就需要为那个程序创建多个实例。同一个程序的所有实例都共享代码以及只读存储(即菜单或对话框模板之类的资源)。一个程序可以通过查看hPrevInstance参数从而知道是否有它的其他实例正在运行。

在32位Windows中,这一概念已不再采用。因此WinMain的第二个参数通常总是NULL。

WinMain的第三个参数是用来运行程序的命令行。有些Windows程序在启动时用它来把文件装入内存。

WinMain的第四个参数用来指示程序最初如何显示:或正常显示,或最大化,或最小化。

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
滴水三期 win32作业项目 PE查看器源码
05-16
滴水三期 win32作业项目 PE查看器源码
$(document).on(); 方法
热门推荐
Embrace_w的博客
03-21 3万+
$(document).on('click','要选择的元素',function(){});用于动态事件的绑定:        var sysfoot = '<p class="verifi-box text-danger error-box mib-error"></p>'; sysfoot += '<button type="button" cla...
回调函数定位(如何根据函数指针获得函数名)
qq1187239259的博客
09-29 1405
1 吐槽 回调函数一个让人看着就有点神秘色彩的名字,说白了就是函数指针,linux内核中大量使用这种东西,这么做好像说是可以提升代码的可扩展性吧。跟java、go等高级语言里的接口、抽象类等概念有得一拼。 不管什么原因要使用回调函数或者接口之类的东西吧,使用这了些东西之后,这份代码在不运行它的情况下基本上就算是不可读了。这好像也是我们一直看不懂linux内核的代码的原因,想像一下当我们读代码,一直追踪函数调用的时候,最后追踪到调用了一个函数指针,然后我们想这个指针指向谁呢...
快速定位MFC程序事件的回调函数地址
weixin_30263277的博客
01-17 891
前言 MFC是一项比较古老的编程技术,MFC将Win32窗口程序的函数封装成类,简化了编程难度。相对早期编程技术而言,MFC中新颖的就是消息映射了,记得本科时经常写MFC的基于对话框的窗口程序。那个时候对消息映射不理解,只知道这么用就可以了。现在有时间了,就可以研究一下。 代码分析 使用VS2017创建了一个基于对话框的MFC程序,解决方案的名称是Test,在窗口上添加了一个按钮,并且创建了...
【软件逆向-分析流程】关键代码定位、加密算法识别
07-05 1564
【软件逆向-分析】
滴水逆向——Win32_事件&消息&消息处理函数
sunr.
04-27 1112
1、事件&消息 Windows中的事件是一个“动作”,这个动作可能是用户操作应用程序产生的,也可能是Windows自己产生的. 而消息,就是用来描述这些“动作”的,比如: 这个动作是什么时候产生的? 哪个应用程序产生的? 在什么位置产生的? 等等。。。 Windows为了能够准确的描述这些信息,提供了一个结构体:MSG,该结构体里面记录的事件的详细信息. typedef struct t...
滴水逆向三期课件,滴水逆向三期课件下载
09-10
逆向进阶,进一步深刻了解逆向及其原理,在b站等可以搜到课程,这是相对应课件
滴水逆向培训基础教程_PE结构笔记
06-01
滴水逆向培训基础教程_PE结构笔记
编程达人-滴水逆向全套课件.zip
06-10
滴水逆向课程的数据,PDF及程序
滴水逆向第三期课件(全)
06-02
滴水逆向课程课件,完整版! 滴水逆向课程课件,完整版!
windows程序逆向笔记(一)
xiaotu0821的博客
12-16 1617
1.吾爱破解 l 按钮-程序运行的日志、插件加载的信息查看 e 按钮-模块信息,程序加载的所有模块、库 都可以看到路径等 双击就可以看到基地址 m 按钮-内存信息 对于 e按钮中 的各个模块的基地址等 t 按钮-线程信息 w 按钮-窗口信息 h 按钮- 一些句柄的信息 c 按钮-反汇编窗口 或者双击 从寄存器的 EIP shift+加号回到之前的位置 p 按钮-记录修改信息 可以在这做还...
mian( )函数查找(Windows下逆向分析)
Floydwish的博客
02-22 1228
以 Visual Studio编译的Hello World程序为例: 1、字符串分析法     搜索字符串Hello World并进入,跳转到上层函数(信息窗口),寻找标志:函数参数(main函数后两个参数是指针),exit等。 2、API下断栈回溯法      找到main函数中的Hello World并进入,在函数入口处下断,F9运行,查看堆栈情况,找到
Windows消息机制的逆向分析
weixin_39768541的博客
12-09 2837
最近一周一直被Windows的消息机制困扰,网上资料虽多,但大多数要么照本宣科要么分析不够深入。今天专门花了大半天时间,结合IDA和OD详细分析了Windows的消息机制,水平有限,不保证正确,权当交流和记录吧。 一、 Windows消息机制流程 (1)  消息    消息系统对于一个Windows程序来说十分重要,它是一个程序运行的动力源泉。一个消息,是系统定义的一个32位的值,他唯一的定...
Windows逆向安全(一)之基础知识(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-10 2467
逆向是一种新型的思维模式也是软件开发领域中极为重要的技术,涵盖各种维度去深挖软件架构的本质和操作系统原理,学习逆向后可以在各领域中发挥至关重要的作用,其中包括黑灰色,安全开发,客户端安全,物联网,车联网,游戏安全,红队免杀等行业中绘制出更高的闪光点。
Windows逆向安全(一)之基础知识(十)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-20 1123
数组的存储在内存中是连续存放的无论是数组还是基本类型的存储都需要以内存对齐的方式来存储数组的寻址方式大体可分为两种:直接通过下标找到对应的数组成员间接通过变量来找到数组成员:先找到数组的第一个成员,然后加上变量× 数据宽度得到数组成员数组越界可以覆盖函数原本的返回地址,以此来向函数中插入其它函数,但注意要平衡堆栈。
010Editor逆向及注册机实现
my的博客
05-19 1863
010Editor逆向分析
逆向学习入门
megaparsec
09-26 1989
一、逆向工具 1.反汇编反编译工具 IDA pro(Hex-Ray) 绝大部分指令集架构 dnspy(.net/C#) JADX、GDA、JEB(APK、andriod) Jd-gui (java) python字节码(uncomply6反编译,pyc、网上在线的反编译工具https:tool.lu/pyc/,pyinstaller打包:https://github.com/Ravensss/pyintxtractor) Lua(luadec反编译) Go(GoalangHelper插件反编译) 2.调试工
滴水 C++_new、delete、vector 实现代码
weixin_42408832的博客
03-31 428
#include "stdafx.h" #include "windows.h" #define SUCCESS 1 //成功 #define ERRORR 2 //失败 #define MALLOC_ERROR -3 //申请内存失败 #define INDEX_ERROR -4 //错误的索引号 template <class T_ele> class Vector { public: Vector(); ~Vector(); Vector(DWORD DwSiz
滴水逆向ncknafxcw.pdb
最新发布
11-18
滴水逆向是一个指的是液体水珠从接触面开始逆向移动的现象。由于水分子间的相互作用力,水珠通常会在水中向着重力方向下落。然而,在特定的情况下,我们可以通过一些特殊的手段使水珠逆向移动。 滴水逆向的实现主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值