逆向工程核心原理学习笔记(二十六):abex'crackme #2 name的存取
来源:互联网 发布:excel数组公式取绝对值 编辑:程序博客网 时间:2024/06/05 11:55
我们依然跳转到上一次的地址:
我们得知,信息框在这边弹出,而且上面有个JE,所以这些肯定在一个函数中,就像我们写代码一样,面向过程,这些代码被封装在了一个函数中,我们慢慢往上找
一直往上找,我们到了这个地方:
我们看到了栈帧,由此我们推断这个地方就是函数的开始。
我们往下调试,对每一个call进行判断,
通过调试,我们来到了第四个call
然后,我们再数据窗口观察:
所以:
00402F8E . 8D95 78FFFFFF LEA EDX, DWORD PTR SS:[EBP-0x88]
这段代码是用于存储name字符串的字符串对象
存储到了EBP-88地址
0 0
- 逆向工程核心原理学习笔记(二十六):abex'crackme #2 name的存取
- 逆向工程核心原理学习笔记(二十四):abex'crackme #2 初探
- 逆向工程核心原理学习笔记(二十五):abex'crackme #2初步破解
- 逆向工程核心原理学习笔记(二十七):abex'crackme #2 破解算法
- 逆向工程核心原理学习笔记(十二):分析abex' crackme #1
- 逆向工程核心原理学习笔记(十二):分析abex' crackme #1
- 逆向工程核心原理学习笔记(十三):分析abex' crackme #1 的延伸:将参数压入栈
- 逆向工程核心原理学习笔记(十三):分析abex' crackme #1 的延伸:将参数压入栈
- 《逆向工程核心原理》<01-08> abex` crackme #2 -Check按钮处理代码的部分分析
- 逆向工程核心原理学习笔记(十六):栈帧3:add()函数参数传递与调用
- 《逆向工程核心原理》学习总结(二)
- 逆向工程核心原理学习笔记(二十一):栈帧8:删除函数add()的参数(整理栈)
- 逆向工程核心原理学习笔记(二十):栈帧7:删除函数add()的栈帧&函数返回
- 逆向工程核心原理学习笔记(二):字符串检索法查找main函数
- 逆向工程核心原理学习笔记(二十二):栈帧9:调用printf()函数
- 逆向工程核心原理学习笔记(二):字符串检索法查找main函数
- 逆向工程核心原理学习笔记(七):总结
- 逆向工程核心原理学习笔记(十一):栈
- onSaveInstanceState和onRestoreInstanceState触发的时机
- EOJ-大学生程序设计邀请赛(华东师范大学)-G-铁路修复计划
- android Activity setTheme() 更改主题
- HDU 3480 Division 题解
- 关于mongadb的基础学习
- 逆向工程核心原理学习笔记(二十六):abex'crackme #2 name的存取
- html打开app (android)
- tp查询语言
- Wireshark学习笔记
- Java大数汇总
- Ananagrams-UVA 156
- 实例2:设置复选框-优化1
- [leetcode: Python]257. Binary Tree Paths
- poj2586 贪心算法