码迷,mamicode.com
首页 > 其他好文 > 详细

逆向出自己写的demo小程序

时间:2017-06-19 00:37:38      阅读:273      评论:0      收藏:0      [点我收藏+]

标签:内存   查找   检查   VS2010   字符   报错   堆栈   deb   debug   

工具:DTDEBUG


分别用 VC6 和VS2010 编写的程序,逆向出来的代码不同。

例如: VC6 一般自己定义的函数 有以下几种特点:

1.

LEA EDI,DWORD PTR SS:[EBP-C0]

MOV ECX,30

MOV EAX,CCCCCCCC

REP STOS DWORD PTR ES:[EDI]

2.

ADD ESP,0D8

CMP EBP,ESP

CALL 0119112C//检查堆栈是否平衡,如果不平衡报错

POP EBP

RETN

但VS2010 编译出来的没有这些特点,刚刚开学习,先记录下来。

--------------------------------------------------------------------

另外 在内存窗口 db dbx dbc 等命令,可以快速查找字符串等

逆向出自己写的demo小程序

标签:内存   查找   检查   VS2010   字符   报错   堆栈   deb   debug   

原文地址:http://www.cnblogs.com/killad/p/7045906.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!