mark一下逆向c++写的dll的套路
2012-05-10 16:12
295 查看
c++写的几M的dll看着很dt,如果还是com写的。。如果还有一大堆加解密的东西= =
静态
主要的类 this一定要用IDA建一个结构,this第一项是虚函数表指针,也要建立一个结构,结构上最好标上虚函数表的相对偏移,比如命名为struct ClassXX_vtable_0xAABB
动态
一开始的时候下断点,有明显的字符串当然好。没有的话便要通过windows api下断点再栈回溯,比较坑。
对于成员变量,要下数据断点才好知道这个值是怎么来的。
有时候断下RtlAllocheap也会有用
初次接触这种没什么经验,想到后陆续添加 = =
静态
主要的类 this一定要用IDA建一个结构,this第一项是虚函数表指针,也要建立一个结构,结构上最好标上虚函数表的相对偏移,比如命名为struct ClassXX_vtable_0xAABB
动态
一开始的时候下断点,有明显的字符串当然好。没有的话便要通过windows api下断点再栈回溯,比较坑。
对于成员变量,要下数据断点才好知道这个值是怎么来的。
有时候断下RtlAllocheap也会有用
初次接触这种没什么经验,想到后陆续添加 = =
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- mark一下逆向c++写的dll的套路
- 【Linux C++】拥抱C++,Mark一下
- VS2010 C++中调试DLL工程
- JNI使用—java使用C++dll及dll回调java
- VS2010中 C++创建DLL图解
- Mark一下进制转换的问题
- 【C++ STL学习之八】逆向迭代器reverse_iterator
- 使用JNI调用dll(C++)
- php 奇葩问题 ob_clean() MARK一下(输出的JSON数据前面有个小红点)
- ffmpeg 编译成功,Mark一下
- dll教程 (VC++6.0)C++与C#
- C++ Dll 编写入门(转载)
- C#调用C++DLL数据封送结构体转换工具
- C#引用C++的DLL时C#和C++的数据类型对照表
- 讨论一下c++中由外部os向主线程中传入参数的问题
- C# 无法加载C++编译的DLL异常
- 常用测试工具 mark一下
- [导入]JNI编程(Java访问C/C++ DLL)的大致步骤
- c++是这样调用dll的
- C#调用C++的DLL 所有数据类型转换方式