03 2021 档案

消息断点
摘要:消息断点时条件断点的一种,可以用来查找窗口函数。 下面来看一看消息断点的使用 找到正确的账户和密码。 先将程序拖入OD中,由于消息断点是在程序中运行时使用的,所以先让程序运行 点击上方的W按钮,查看程序的窗口 选择登录按钮的那一行,右击,选择在ClassProc上设置消息断点 这时候我们需要消息的类 阅读全文
posted @ 2021-03-31 20:17 Yanmo 阅读(348) 评论(0) 推荐(0)
引用和指针
摘要:观察下面一段代码和它的反汇编 #include<stdlib.h> #include<stdio.h> void Fun1(int& x) { x = 2; } void Fun2(int* x) { *x = 2; } int main() { int a = 1; Fun1(a); Fun2(& 阅读全文
posted @ 2021-03-25 15:19 Yanmo 阅读(43) 评论(0) 推荐(0)
虚函数表
摘要:虚函数表 #include<stdlib.h> #include<stdio.h> struct Base1 { private: int x; int y; public: void Fun() { } }; struct Base2 { private: int x; int y; public 阅读全文
posted @ 2021-03-24 20:04 Yanmo 阅读(281) 评论(0) 推荐(0)
导入表
摘要:记录一下我对导入表的理解 根据数据目录的第二个元素的VirtualAddress就可以查找到导入表 导入表的结构如上图所示,其中可以将PIMAGE_THUNK看成大小为4个字节的数据类型,存放了RVA 1.根据联合体的属性,可以将第一个成员看成时 PIMAGE_THUNK_DATA Original 阅读全文
posted @ 2021-03-22 19:03 Yanmo 阅读(241) 评论(0) 推荐(0)
重定位表
摘要:记录一下对重定位表的理解。 在结构数组DataDirectory中第二个元素就与重定位表有关,可以通过其中的VirtualAddress找到重定位表,重定位表有时并不为一个。 上图所示的就是重定位表的结构,下面来解释一下一些东西 1.SizeOfBlock,存的是重定位表以及后面的块区的大小,可以通 阅读全文
posted @ 2021-03-19 22:07 Yanmo 阅读(219) 评论(0) 推荐(0)
导出表
摘要:记录一下对导出表的理解 在DataDirectory的结构数组中,第一个元素记录了导出表的VirtualSize和Size,其中VirtualSize是在内存中的偏移地址。 通过VirtualSize可以找到导出表的位置,导出表记录了文件导出的函数的名称,数量,地址之类的属性。 导出表的成员如上图所 阅读全文
posted @ 2021-03-19 17:26 Yanmo 阅读(244) 评论(0) 推荐(0)
创建一个新的节表
摘要:# define _CRT_SECURE_NO_WARNINGS #include<stdlib.h> #include<stdio.h> #include<string.h> typedef unsigned char BYTE; typedef unsigned short WORD; type 阅读全文
posted @ 2021-03-15 19:36 Yanmo 阅读(89) 评论(0) 推荐(0)
将一段代码添加到节的空白处
摘要:# define _CRT_SECURE_NO_WARNINGS #include<stdlib.h> #include<stdio.h> #include<string.h> #include<iostream> typedef unsigned char BYTE; typedef unsign 阅读全文
posted @ 2021-03-14 19:13 Yanmo 阅读(98) 评论(0) 推荐(0)
RVA TO RAW
摘要:将映像的偏移地址转换为文件的偏移地址 1 #define _CRT_SECURE_NO_WARNINGS 2 #include<stdio.h> 3 #include<stdlib.h> 4 #include<string.h> 5 6 typedef unsigned char BYTE; 7 t 阅读全文
posted @ 2021-03-12 20:07 Yanmo 阅读(224) 评论(0) 推荐(0)
File->FileBuffer->ImageBuffer
摘要:1 #define _CRT_SECURE_NO_WARNINGS 2 #include<stdio.h> 3 #include<stdlib.h> 4 #include<string.h> 5 6 typedef unsigned char BYTE; 7 typedef unsigned sho 阅读全文
posted @ 2021-03-12 19:59 Yanmo 阅读(195) 评论(0) 推荐(0)
读取exe程序,并输出字段信息
摘要:# define _CRT_SECURE_NO_WARNINGS # include <stdio.h> # include <stdlib.h> # include <string.h> typedef unsigned char BYTE; typedef unsigned short WORD 阅读全文
posted @ 2021-03-11 10:14 Yanmo 阅读(413) 评论(0) 推荐(0)
数组指针
摘要:int ar[5]={1,2,3,4,5}; int (*p)[3]=&ar; printf("%d\n%d\n",p,*p);//结果为5240728,5240728 printf("%d\n%d",p+1,*p+1);//结果为5240740,5240732 为什么结果会是这样呢 p为数组指针, 阅读全文
posted @ 2021-03-07 22:29 Yanmo 阅读(64) 评论(0) 推荐(0)
switch语句的反汇编
摘要:switch语句反汇编的几种形式 0x00 当case后面的常量较少时: switch (x) { case 1: printf("1"); break; case 2: printf("2"); break; case 3: printf("3"); break; default: printf( 阅读全文
posted @ 2021-03-05 15:52 Yanmo 阅读(214) 评论(0) 推荐(0)