前几天从网上下了个图像分析的mfc小程序,是VC6的
用VC6在本地编译生成都没问题,运行起来弹出一个未处理的错误,程序崩溃退出。
想起来原来遇到过打开文件对话框方面的问题,当时项目时间紧张未能深究。
这次要好好看下这个问题。
具体做法就是深入细致的跟踪、跟踪、跟踪。。。
应用代码,跟进
MFC的代码,跟进
Alt+8调出反汇编,跟进。。。
反复多次重复追踪、缩小目标,确定问题是:...
分类:
编程语言 时间:
2015-07-29 01:00:18
阅读次数:
251
前面几篇谈GDB调试程序的帖子,都对反汇编语焉不详。这里详细讨论一下disassemble/disass命令反汇编一个函数disass func_name反汇编一段内存地址, 第1个参数是起始地址,第2个是终止地址disassemble 0×0 0×10先看看文档 Debugging with GD...
分类:
数据库 时间:
2015-07-28 18:17:44
阅读次数:
145
第一篇1. 如何进行反汇编在调试的环境下,我们可以很方便地通过反汇编窗口查看程序生成的反汇编信息。如下图所示。记得中断程序的运行,不然看不到反汇编的指令看一个简单的程序及其生成的汇编指令#include
#include
const long Lenth=5060000/5;
int main(){
while(true){
for(long i=0;i){
...
分类:
其他好文 时间:
2015-07-25 23:04:33
阅读次数:
261
1.需求1.工作这几年中虽然都是使用c/c++,但有时跟踪bug最后都是到汇编中,而那部分代码大部分都无法看懂2.还有最近在搞反汇编,也需要一些汇编的知识3.程序有时候运行较慢,汇编可能更直接些2.方法1.先找一本基础教程 “Intel汇编语言程序设计”2.开始最简单的c++中嵌入汇编3.写c++函数下断点,用vc带的反汇编查看汇编,搞下来,自己修改下4.c++和汇编达到互调5.用汇编重写和硬件关联...
分类:
其他好文 时间:
2015-07-25 12:16:11
阅读次数:
97
LordPE简介一款强大的可执行文件分析辅助脱壳工具,附带16进制编辑器.不包括反汇编模块.它名字叫LordPE而不是LoadPE. 其拥有基于最小功能的PE修改方式.对于win32平台下如果不将样本拖到其中分析看看,还叫分析恶意程序吗?可见其非常常用实用....
分类:
其他好文 时间:
2015-07-24 16:11:49
阅读次数:
153
逆向Android软件的步骤: ????????首先使用反编译的工具对反编译,然后阅读反汇编代码,如果有必要还会对其进行动态调试,找到突破口后注入或直接修改反汇编代码,最后重新编译软件进行测试。整个过程可分...
分类:
移动开发 时间:
2015-07-23 14:16:14
阅读次数:
145
1:默认情况下即以变量名作为函数参数时进行值传递
从反汇编中可以看出以下几点:
1:默认情况下进行的是值传递(mov)
2: 函数调用中参数的传递是从右向左依次传递的
2:以引用传递参数实际上传递的是地址,不是变量
从反汇编中可以看出以下几点:
1:lea 取地址操作符,所以以引用作为参数时传递的是地址
2: 函数调用中参数...
分类:
编程语言 时间:
2015-07-18 14:11:48
阅读次数:
113
与调试器交互的几种方法:1、单行运行或者单指令运行2、中断程序运行3、设置断点4、检查调用栈空间的内容5、检查并修改局部或者全局变量6、检查并修改被调试程序的寄存器和内存内容7、检查装载的共享库列表8、反汇编代码段9、创建当前被调试程序状态快照并在之后重新检测调试器的使用在调试模式中,可以选择Win...
分类:
其他好文 时间:
2015-07-15 16:31:17
阅读次数:
2032
作者:Fly2015
吾爱破解培训第一课选修作业第5个练习程序,在公司的时候用郁金香OD调试该加壳程序的时候出了点问题,但是回家用吾爱破解版的OD一调试,浑身精神爽,啥问题也没有。
首先使用查壳工具对加壳的程序进行查壳操作。
OD载入需要脱壳的程序进行动态调试和分析,加壳程序入口点反汇编快照。
F8单步跟踪程序几步,发现了比较熟悉的PUSHAD指令,又可以...
分类:
其他好文 时间:
2015-07-15 11:21:11
阅读次数:
299
作者:Fly2015
吾爱破解培训第一课选修作业第6个练习示例程序。不得不重复那句话,没见过这种壳,该壳是压缩壳的一种,相对于压缩壳,加密壳的难度要大一些,特别是IAT表的修复问题上。
首先分别使用DIE和Exeinfo PE对该加壳程序进行查壳的处理。
OD载入加WinUpack 壳的程序进行动态调试分析,加壳程序入口点反汇编快照。
想都不用想,看到PU...
