Windows逆向分析入门(九)——实战篇(内存直接读取通讯录)
前言 上一篇,聊到函数的调用关系是一条线的。这一篇,聊下函数的调用关系是分叉的,应该怎么分析。目的是内存直接读取通讯录。 分析 通讯录,是数据。 全局数据直接读取,局部数据间接拦截。 通讯录要经常用到,写成全局数据,方便读取。 看着和个人信息一样,是全局数据,内存里直接搜索。 但用什么搜索呢?并没有一个明确的数据可以代表通讯录。 一般说,通讯录里面有很多好友信息,要获取某个好友信息,在里面搜索。
相关文章
- 1. Windows逆向分析入门(六)——实战篇(用户信息)
- 2. Windows逆向分析入门(七)——实战篇(刷新二维码)
- 3. 逆向分析入门实战(一)
- 4. 逆向入门分析实战(五)
- 5. 逆向入门分析实战(三)
- 6. 逆向入门分析实战(四)
- 7. 逆向分析入门实战(二)
- 8. Windows逆向分析入门(八)——实战篇(收发文本消息)
- 9. 逆向分析实战
- 10. Windows逆向分析入门(四)——代码篇
- 更多相关文章...
- • Memcached入门教程 - NoSQL教程
- • PHP MySQL 读取数据 - PHP教程
- • 三篇文章了解 TiDB 技术内幕——说存储
- • Java Agent入门实战(一)-Instrumentation介绍与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章