Windows逆向分析入門(九)——實戰篇(內存直接讀取通訊錄)
前言 上一篇,聊到函數的調用關係是一條線的。這一篇,聊下函數的調用關係是分叉的,應該怎麼分析。目的是內存直接讀取通訊錄。 分析 通訊錄,是數據。 全局數據直接讀取,局部數據間接攔截。 通訊錄要經常用到,寫成全局數據,方便讀取。 看着和個人信息一樣,是全局數據,內存裏直接搜索。 但用什麼搜索呢?並沒有一個明確的數據可以代表通訊錄。 一般說,通訊錄裏面有很多好友信息,要獲取某個好友信息,在裏面搜索。
相關文章
- 1. Windows逆向分析入門(六)——實戰篇(用戶信息)
- 2. Windows逆向分析入門(七)——實戰篇(刷新二維碼)
- 3. 逆向分析入門實戰(一)
- 4. 逆向入門分析實戰(五)
- 5. 逆向入門分析實戰(三)
- 6. 逆向入門分析實戰(四)
- 7. 逆向分析入門實戰(二)
- 8. Windows逆向分析入門(八)——實戰篇(收發文本消息)
- 9. 逆向分析實戰
- 10. Windows逆向分析入門(四)——代碼篇
- 更多相關文章...
- • Memcached入門教程 - NoSQL教程
- • PHP MySQL 讀取數據 - PHP教程
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章