类的逆向分析

最新推荐文章于 2020-10-09 16:38:02 发布
最新推荐文章于 2020-10-09 16:38:02 发布
阅读量813 收藏
点赞数
分类专栏: C++与汇编 工作经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangmiaoping23/article/details/9042011
版权

类的权限控制只是编译器的产物,在汇编层次无法体现

 

类的构造函数VC特征
1.调用时,传递this指针。例如:lea     ecx, [ebp+testb] ; this
2.函数内部,先处理this指针。例如:mov     [ebp+this], ecx
3.若是有虚函数,则虚函数表赋值.例如:mov     dword ptr [eax], offset ??_7CTestA@@6B@ ; const CTestA::`vftable'
4.返回this指针.例如:mov     eax, [ebp+this]

 


类的析构函数VC特征
1.调用时,传递this指针。例如:lea     ecx, [ebp+testb] ; this
2.函数内部,先处理this指针。例如:mov     [ebp+this], ecx
3.若是有虚函数,则虚函数表赋值.mov     dword ptr [eax], offset ??_7CTestA@@6B@ ; const CTestA::`vftable'
4.无返回值

 


类的成员函数VC特征
1.调用时,传递this指针。例如:lea     ecx, [ebp+testb] ; this
2.函数内部,先处理this指针。例如:mov     [ebp+this], ecx
3.函数地址引用,只有CALL指令。

类的内联成员函数VC特征
与类的成员函数VC特征一样

 


类的虚成员函数VC特征
1.调用时,传递this指针。例如:lea     ecx, [ebp+testb] ; this
2.函数内部,先处理this指针。例如:mov     [ebp+this], ecx
3.函数地址引用,能在虚表中找到。例如:
.rdata:00402394 ; const CTestA::`vftable'
.rdata:00402394 ??_7CTestA@@6B@ dd offset ?Sub@CTestA@@UAEHHH@Z
.rdata:00402394                                         ; DATA XREF: CTestA::CTestA(int,char,int)+Ao
.rdata:00402394                                         ; CTestA::CTestA(void)+Ao ...
.rdata:00402394                                         ; CTestA::Sub(int,int)
.rdata:00402398                 dd offset ?Sub@CTestA@@UAEHXZ ; CTestA::Sub(void)
.rdata:0040239C                 dd 0
类的内联虚成员函数VC特征
与类的虚成员函数VC特征一样


类的静态成员函数VC特征
1.与普通函数无异。


 

双刃剑客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[系统安全] 一.什么是逆向分析逆向分析基础及经典扫雷游戏逆向
杨秀璋的专栏
12-10 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engin
逆向学习入门
megaparsec
09-26 2623
一、逆向工具 1.反汇编反编译工具 IDA pro(Hex-Ray) 绝大部分指令集架构 dnspy(.net/C#) JADX、GDA、JEB(APK、andriod) Jd-gui (java) python字节码(uncomply6反编译,pyc、网上在线的反编译工具https:tool.lu/pyc/,pyinstaller打包:https://github.com/Ravensss/pyintxtractor) Lua(luadec反编译) Go(GoalangHelper插件反编译) 2.调试工
C++逆向学习(四)
Abelia的博客
06-22 1359
测试代码 基base,派生derived,分别有成员变量、成员函数、虚函数 #include<stdio.h> #include<stdlib.h> class base { public: int a; double b; base() { this->a = 1; this->b =...
TreeSet() 逆向排序(实现compare()方法以便按正常顺序的逆向进行操作)。
陈华江(HuaChiang Chen) 陈泉冰专栏
06-14 2538
/*仔细观察实现Comparator并覆盖compare()方法的MyComp(覆盖equals方法既不是必须的,也不是常用的)。在compare()方法内部,String方法compareTo()比较两个字符串。然而由strB-----不是strA------调用compareTo()方法,这导致比较的结果被逆向。*///Use a custom comparatorimport
C#逆向分析工具包
08-11
针对C#语言的逆向分析,本工具包提供了一些强大的工具,帮助开发者深入探究.NET应用程序的内部结构。 1. **.NET Reflector**:由Red Gate Software开发,是一款广受欢迎的.NET框架反编译器。它能够将.NET程序集反...
Android逆向分析工具与签名工具
11-02
逆向分析是评估和增强软件安全性的关键技术之一。本文将深入探讨Android逆向分析工具及其在签名工具中的应用,这些都是确保应用程序安全性和防止未授权修改的关键。 首先,让我们了解什么是逆向分析逆向分析是对...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
爬虫 极简壁纸 逆向分析 js逆向 交流学习
最新发布
12-14
然而,对于极简壁纸的逆向分析,我们往往知之甚少。 本文旨在探索极简壁纸的逆向分析方法,从技术层面揭示其设计原理。首先,将介绍逆向分析的概念和意义,以及其在软件领域的应用。其次,将分析极简壁纸的文件结构...
CTF逆向-简单虚拟机指令题目分析
11-26
CTF逆向-简单虚拟机指令题目分析CTF逆向-简单虚拟机指令题目分析
逆向 C++-- 识别及其构造函数
热门推荐
FISH 的专栏
09-22 1万+
逆向 C++这些年来,逆向工程分析人员一直是凭借着汇编和 C 的知识对大多数软件进行逆向工程的,但是,现在随着越来越多的应用程序和恶意软件转而使用 C++语言进行开发,深入理解 C++ 面向对象方式开发的软件的反汇编技术就显得越发的必要。本文试图通过分析在反汇编时如何手工识别 C++对象,进而讨论如何自动完成这一分析过程最终介绍我们自己开发的自动化 工具,一步一步的帮助读者掌握逆向 C++程序
关于C++ 多态实现技术的深度解析(vfptr,vftable)
Sky的专栏
04-04 4755
#PS:要转载请注明出处,本人版权所有 #PS:这个只是 《 我自己 》理解,如果和你的 #原则相冲突,请谅解,勿喷 前置说明: 关于C++的多态,我就不多说了,我理解的一句话就是:一个接口,多种实现(简称:一对多)。在C++里面,多态的实现方法就是继承,简单来说:就是基提供接口,子可以实现基的接口,不同的子就构成了基接口的不同的实现。以上就是C++课本上或者C++...
逆向 C++-- 2 识别
FISH 的专栏
09-22 4981
逆向 C++我们上面已经讨论了如何判断一个程序是不是用 C++写的,讨论了的构造函数以及内存中的实例的组织形式,这一节我们来讨论 C++的在可执行文件中的使用情况。我们先来讨论如何确定内存中哪些部分是(或者称为对象)下一节再来讨论如何确定之间的关系以及中的成员。  [1]识别构造函数和析构函数 为了能从二进制可执行文件中把识别出来,我们必须先要理解这些的实例——对象是怎
C++核心编程
优质后端技术知识记录
10-09 785
13 C++型转换 C风格转换【(TYPE)EXPRESSION】可在任意型之间转换,且不易查找。所以C++引进了四种型转换操作符,解决以上问题。 型 主要用途 static_cast 静态型转换 dynamic_cast 子和父间多态型转换 const_cast 去掉const属性转换 reinterpreter_cast 重新解释型转换 13.1 static_cast static_cast<目标型>(标识符) 静态,即在编译期内就可完
逆向分析 C++继承内存分布(带虚函数) 及动态绑定实现
kalrey的专栏
08-02 260
昨晚断网,于是乎闲来无事,想彻底研究一下C++的继承关系下的内存结构(带虚函数的),开IDA分析,经过不断的分析,发现C++的内存结构很是复杂,很多东西都是我以前完全不知道的,以下所有内容均是个人午夜至凌晨的原创逆向分析,有很多有用的细节,有用的取之,不用的勿拍砖 C++继
逆向分析角度看C++虚函数
个人技术博客
07-28 6064
逆向分析角度,粗略地分析了虚拟表的结构,本人才疏学浅,有误之处,望各位指正
使用 inline 内联函数对抗逆向分析
十年磨一剑,霜刃未曾试!
02-03 804
在 ARM 汇编里函数调用是使用 bl 指令跳转到函数地址,攻击者逆向分析很容易找到调用过程,分析参数和返回值。 可以将一些敏感的函数,比如将加密函数写成 inline 内联,无论代码里调用了多少次函数,编译器会将整个函数代码拷贝到需要调用的地方,而不会使用 bl 指令跳转,不能明显的看出函数参数传递和返回值,大大增加了分析的难度。 以下是一个简单的异或加密函数: char* xor_enc...
1.逆向C++先从结构体开始
a870861633的博客
12-18 170
占个位置
VMProtect逆向分析:寄存器染色与静态还原探索
"VMProtect逆向分析, 静态还原, 寄存器染色, VMP, 逆向工程, 虚拟机保护, 字节码, 汇编转换, 寄存器轮转, 二义性问题" VMProtect是一款强大的虚拟机保护软件,它利用虚拟机技术对目标程序进行保护,将原始的机器码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值