摘要:
1 资源文件,创建对话框 详细步骤: 2 按钮、文本框的使用 3 为项目添加图标 4 对话框回调函数的定位 思路:根据前面三节逆向内容的经验,很容易判断。 5 OD消息断点的使用 思路:打开OD的 的窗口,在Button上设置消息断点LButtonUp,然后设置内存断点。能够快速过系统函数。 阅读全文
摘要:
1 Win32应用程序入口识别 思路:根据WinMain的四个参数,由调用顺序,知道最后压栈的是hInstance句柄(也就是WinMain函数的第一个参数,其值等于ImageBase),根据反汇编,则判断压栈参数是GetModuleHandle函数的返回值,即可找到Win32应用入口。 2 ESP 阅读全文