逆向工程核心原理学习笔记(二):字符串检索法查找main函数
来源:互联网 发布:网络私募 编辑:程序博客网 时间:2024/06/01 08:36
首先就是OD载入我们的程序
然后鼠标右键,如图,找到智能搜索.
然后点击,找到了HelloWord字符串
双击跟进去就是main函数的地址了
这样做的前提是因为我们知道线索(程序在运行时就弹出信息框),所以才可以这样做。
同时我们看到了此时这个地址PUSH的参数push 0x40ED00
我们在下面的数据窗口看看里面是什么东西。
在左下角Ctrl+G,然后输入40ED00,回车跟进。
我们发现了我们的helloword字符串。
如果我们在反汇编区域跟进这个地址将会是这样的:
这是因为这个地址属于数据区域,而不是代码区域,程序的代码区域和数据区域的内存是分开的。
阅读全文
0 0
- 逆向工程核心原理学习笔记(二):字符串检索法查找main函数
- 逆向工程核心原理学习笔记(二):字符串检索法查找main函数
- 逆向工程核心原理学习笔记(一):寻找程序的主函数(Main)
- 逆向工程核心原理学习笔记(一):寻找程序的主函数(Main)
- 逆向工程核心原理学习笔记(二十三):栈帧10:设置返回值,删除栈帧&main()函数终止
- 逆向工程核心原理学习笔记(二十二):栈帧9:调用printf()函数
- 逆向工程核心原理学习笔记(三):检索API方法
- 逆向工程核心原理学习笔记(四):检索API方法2-设置断点
- 逆向工程核心原理学习笔记(三):检索API方法
- 逆向工程核心原理学习笔记(四):检索API方法2-设置断点
- 逆向工程核心原理学习笔记(二十):栈帧7:删除函数add()的栈帧&函数返回
- 逆向工程核心原理学习笔记(二十一):栈帧8:删除函数add()的参数(整理栈)
- 逆向工程核心原理学习笔记(五):实战“打补丁方法”修改字符串
- 逆向工程核心原理学习笔记(五):实战“打补丁方法”修改字符串
- 《逆向工程核心原理》学习总结(二)
- 逆向工程核心原理学习笔记(二十四):abex'crackme #2 初探
- 逆向工程核心原理学习笔记(二十五):abex'crackme #2初步破解
- 逆向工程核心原理学习笔记(二十六):abex'crackme #2 name的存取
- 循环单链表遍历算法
- Linux实用命令(一):flock
- supervisor
- C#图像处理(各种旋转、改变大小、柔化、锐化、雾化、底片、浮雕、黑白、滤镜效果)
- 机器学习算法原理与编程学习(2)
- 逆向工程核心原理学习笔记(二):字符串检索法查找main函数
- 四大主流新闻App竞品分析
- Spring data jpa Supported keywords inside method names
- hdoj 2008
- 第一章 hadoop集群搭建
- 逆向工程核心原理学习笔记(三):检索API方法
- Java如何进行异常处理
- 《Python-第一个小程序》---购物车购物学习小例子
- DateTime总结