逆向工程核心原理學習筆記(二):字符串檢索法查找main函數
首先就是OD載入我們的程序 然後鼠標右鍵,如圖,找到智能搜索. 然後點擊,找到了HelloWord字符串 雙擊跟進去就是main函數的地址了 這樣做的前提是因爲我們知道線索(程序在運行時就彈出信息框),所以纔可以這樣做。 同時我們看到了此時這個地址PUSH的參數push 0x40ED00 我們在下面的數據窗口看看裏面是什麼東西。 在左下角Ctrl+G,然後輸入40ED00,回車跟進。 我們發
相關文章
- 1. 《逆向工程核心原理》學習筆記(二)
- 2. 逆向工程核心原理學習筆記(一):尋找程序的主函數(Main)
- 3. 逆向工程核心原理學習筆記(七):總結
- 4. 逆向工程核心原理學習筆記(十一):棧
- 5. 《逆向工程核心原理》學習筆記(四)
- 6. 《逆向工程核心原理》學習筆記1
- 7. 《逆向工程核心原理》學習筆記(五)
- 8. 逆向工程核心原理學習筆記(五):實戰「打補丁方法」修改字符串
- 9. 逆向工程核心原理學習筆記(九):小端序標記法2
- 10. 逆向工程核心原理學習筆記(二十四):abex'crackme #2 初探
- 更多相關文章...
- • R 字符串 - R 語言教程
- • Swift 字符串 - Swift 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • 算法總結-二分查找法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
