通过特征码找断点
来源:互联网 发布:河北大学知乎 编辑:程序博客网 时间:2024/04/28 15:49
掌握调试技巧比知识更为重要
在逆向调试的时候 如果能下到正确的断点事半功倍
比如在处理一个按钮事件的话 如果能立刻找到该按钮的处理函数
那么破解或者逆向都是小问题了
比如要逆向MFC程序的按钮事件 可以写一个小Demo 然后下int3 或者 写个MsgBox
然后再用OD跟 回硕 一般来说像MFC这类的框架代码都是一样的 所以具备特征码的特点
由此可以找到MFC中的特征码就是
83E8 0A sub eax, 0A
在这个代码的下面有个je xxx
然后再下面有个call 进去之后就是了
或者直接可以看到这个call其实就是个特征码
8B4D 08 mov ecx, dword ptr [ebp+8]
FF55 14 call dword ptr [ebp+14]
- 通过特征码找断点
- expriment: 找API的特征码
- 如何使用特征码找“武林外传”Call地址
- 通过断点调试lua
- 脱壳_两次断点法找oep
- 通过st05 找 badi
- 通过st05找badi
- 通过进程找窗口
- 通过游戏找BUG
- 通过value找key
- 数列特征(找最大值、最小值、和)
- 加断点能通过,不加断点出错
- Dictionary 通过Key找value,通过value找key
- 通过版本控制找bug
- 通过一点找最近线段
- 【原创】通过名字找物体
- 人通过中介找房子
- 10通过关系找标签
- 一个基于wap1.0的web项目(图文)--实现登陆验证
- 再谈阻断用户界面
- 致创业者的一封信(转)
- 用java来备份还原mysql数据库
- java 学习心得
- 通过特征码找断点
- 35个非主流开源数据库 你知道吗?
- (一个初学者)如何学习以及使用C++。
- 使用Python删除文本文件中的部分内容
- Java HashMap实现详解
- 如何优化C/C++语言代码(程序员必读)
- 命令添加three20
- MAC OS获取root权限方法
- 一篇关于计算机专业考研的很有深度的文章(转)