逆向工程核心原理学习笔记(二):字符串检索法查找main函数
首先就是OD载入我们的程序 然后鼠标右键,如图,找到智能搜索. 然后点击,找到了HelloWord字符串 双击跟进去就是main函数的地址了 这样做的前提是因为我们知道线索(程序在运行时就弹出信息框),所以才可以这样做。 同时我们看到了此时这个地址PUSH的参数push 0x40ED00 我们在下面的数据窗口看看里面是什么东西。 在左下角Ctrl+G,然后输入40ED00,回车跟进。 我们发
相关文章
- 1. 《逆向工程核心原理》学习笔记(二)
- 2. 逆向工程核心原理学习笔记(一):寻找程序的主函数(Main)
- 3. 逆向工程核心原理学习笔记(七):总结
- 4. 逆向工程核心原理学习笔记(十一):栈
- 5. 《逆向工程核心原理》学习笔记(四)
- 6. 《逆向工程核心原理》学习笔记1
- 7. 《逆向工程核心原理》学习笔记(五)
- 8. 逆向工程核心原理学习笔记(五):实战“打补丁方法”修改字符串
- 9. 逆向工程核心原理学习笔记(九):小端序标记法2
- 10. 逆向工程核心原理学习笔记(二十四):abex'crackme #2 初探
- 更多相关文章...
- • R 字符串 - R 语言教程
- • Swift 字符串 - Swift 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 算法总结-二分查找法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
