<progress id="yueoz"><code id="yueoz"><xmp id="yueoz">

      1. 吾愛破解 - LCG - LSG |安卓破解|病毒分析|www.13ee.cn

         找回密碼
         注冊[Register]

        QQ登錄

        只需一步,快速開始

        搜索
        查看: 1848|回復: 17
        上一主題 下一主題

        [原創] Windows逆向分析入門(三)——方法篇

        [復制鏈接]
        跳轉到指定樓層
        樓主
        KongKong20 發表于 2020-6-23 09:07 回帖獎勵
        本帖最后由 KongKong20 于 2020-6-23 09:09 編輯

        前言
          上一篇,聊到逆向分析是找偏移,有依據地找,效率會快。這一篇聊下找偏移方法。只說概念,具體的細節,后續會配合實戰再展開細說。

        找偏移的方法
        1、內存
          逆向的目的,是找功能或者數據在內存的地址。最直接的方法,就是在內存里面搜索。

               對于數據:可以直接在內存搜索。
          對于功能:如果知道代碼的特征碼,也可以直接在內存尋找。
         。ㄋ^代碼的特征碼,具體是一串字符串,在內存是唯一的,可以用來搜索定位)。

        2、界面
          帶界面的軟件,一般流程就是:
            1、軟件生成界面,界面上會有按鈕,編輯框這些控件。
            2、用戶操作界面,點擊按鈕或者輸入文字等等。
            3、軟件接收到用戶的操作,調用對應的功能。
            4、調用的功能對數據進行處理。
            5、處理結果顯示在界面上。

          如果知道這個流程在代碼里面是怎么實現的,就能找到對應的功能和數據。

        3、日志
          軟件運行的過程,是沒辦法像視頻那樣可以倒放。
          想了解軟件的運行過程,需要在軟件里面埋下標記。
          當軟件運行過程,經過做標記的位置,就可以輸出信息。(也就是所謂的日志)
          而逆向分析,通過日志找到標記,能知道對應的功能在哪里。

        4、字符串
          代碼里面寫的字符串,編譯成軟件的過程,會被當作全局數據,存在固定的地方。
          而字符串可能有對應的功能,比如 send msg,可能出現在發送信息的功能附近。
          通過搜索字符串,看看哪里用了這個字符串,就可以找到對應的功能。

        5、系統函數
          寫代碼的過程中,需要用到一些比較基礎的功能。(比如讀寫文件,收發網絡信息)
          這個時候直接用系統提供的接口就可以了。
          這些接口是公用的,所以偏移固定的。
          通過攔截這些接口,就可以定位了。

        6、第三方庫
          軟件可以看成由多個模塊組成的,像搭積木那樣。
          而這些模塊大多通用的,比如:界面模塊,日志模塊。
          為了加快開發速度,一般會使用別人寫好的第三方模塊。
          如果第三方模塊是開源的,相當知道軟件的一部分代碼。
          通過第三方的代碼,可以推算出軟件還沒解開的另一部分。

        下一篇,找到偏移之后,聊聊利用偏移寫代碼的思路。

        免費評分

        參與人數 7吾愛幣 +6 熱心值 +6 收起 理由
        as614001 + 1 + 1 我很贊同!
        numbersi + 1 用心討論,共獲提升!
        小兔一樣的小白 + 1 + 1 熱心回復!
        dn120 + 1 + 1 用心討論,共獲提升!
        china-ray + 1 + 1 用心討論,共獲提升!
        smile5 + 1 用心討論,共獲提升!
        月餅煎魚 + 1 + 1 用心討論,共獲提升!

        查看全部評分

        發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

        沙發
        刀大喵 發表于 2020-6-23 09:36
        還熱乎的
        3#
        hnwang 發表于 2020-6-23 09:38
        4#
        alwayslichk 發表于 2020-6-23 09:55
        5#
        sxisir 發表于 2020-6-23 10:57
        期待后續的繼續更新
        6#
        蝶舞殘劍 發表于 2020-6-23 14:16
        期待后續
        7#
        wo71024580 發表于 2020-6-23 14:32
        期待后續更新
        8#
        blindcat 發表于 2020-6-23 16:10
        感謝樓主分享
        9#
        evill 發表于 2020-6-23 21:11
        期待實戰,抽象的東西很模糊
        10#
        【如果有一天】 發表于 2020-6-23 22:28
        完全不知道是啥意思
        您需要登錄后才可以回帖 登錄 | 注冊[Register]

        本版積分規則 警告:本版塊禁止灌水或回復與主題無關內容,違者重罰!

        快速回復 收藏帖子 返回列表 搜索

        RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( 京ICP備16042023號 | 京公網安備 11010502030087號 )

        GMT+8, 2020-7-20 20:43

        Powered by Discuz!

        Copyright © 2001-2020, Tencent Cloud.

        快速回復 返回頂部 返回列表
        快三开奖结果