逆向工程核心原理学习笔记(二):字符串检索法查找main函数
首先就是OD载入我们的程序 然后鼠标右键,如图,找到智能搜索. 然后点击,找到了HelloWord字符串 双击跟进去就是main函数的地址了 这样做的前提是因为我们知道线索(程序在运行时就弹出信息框),所以才可以这样做。 同时我们看到了此时这个地址PUSH的参数push 0x40ED00 我们在下面的数据窗口看看里面是什么东西。 在左下角Ctrl+G,然后输入40ED00,回车跟进。 我们发
相关文章
- 1. 《逆向工程核心原理》学习笔记(二)
- 2. 逆向工程核心原理学习笔记(一):寻找程序的主函数(Main)
- 3. 逆向工程核心原理学习笔记(七):总结
- 4. 逆向工程核心原理学习笔记(十一):栈
- 5. 《逆向工程核心原理》学习笔记(四)
- 6. 《逆向工程核心原理》学习笔记1
- 7. 《逆向工程核心原理》学习笔记(五)
- 8. 逆向工程核心原理学习笔记(五):实战“打补丁方法”修改字符串
- 9. 逆向工程核心原理学习笔记(九):小端序标记法2
- 10. 逆向工程核心原理学习笔记(二十四):abex'crackme #2 初探
- 更多相关文章...
- • R 字符串 - R 语言教程
- • Swift 字符串 - Swift 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • 算法总结-二分查找法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他进程嵌入到qt FindWindow获得窗口句柄 报错无法链接的外部符号 [email protected] 无法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的应用-TOPK问题
- 6. 实例演示ElasticSearch索引查询term,match,match_phase,query_string之间的区别
- 7. 数学基础知识 集合
- 8. amazeUI 复择框问题解决
- 9. 背包问题理解
- 10. 算数平均-几何平均不等式的证明,从麦克劳林到柯西
欢迎关注本站公众号,获取更多信息
