逆向经验1
2016-10-02 20:59
120 查看
1. EBP减的是局部变量。
EBP加的是函数参数。
2. EBP+4是对于杀毒软件来说是敏感指令。
3. 找返回值看: EAX
找函数参数看:EBP+8及其后
找函数局部变量看:EBP-4及其后
4. 在Debug版通过EBX来找数
在Release通过ESP来找数
5. 新手逆向的一个坎:弄不清楚MOV 和 LEA的区别。
EBP加的是函数参数。
2. EBP+4是对于杀毒软件来说是敏感指令。
3. 找返回值看: EAX
找函数参数看:EBP+8及其后
找函数局部变量看:EBP-4及其后
4. 在Debug版通过EBX来找数
在Release通过ESP来找数
5. 新手逆向的一个坎:弄不清楚MOV 和 LEA的区别。
相关文章推荐
- 逆向分析之定位算法的一些经验
- 逆向分析之定位算法的一些经验
- 菜鸟的逆向经验(一):尝试脱壳UltraISO
- 逆向分析的经验
- Android:apk反编译步骤,打包、签名和逆向工程经验总结
- 阿里内部大咖分享开发经验:ios逆向开发必备3大要领技术
- Android:apk反编译步骤,打包、签名和逆向工程经验总结
- MFC应用程序逆向经验总结
- 代码分析_逆向_ida经验
- Android逆向经验总结
- 解决Windows 程序界面闪烁问题的一些经验
- Hadoop笔记--不需要分布式编程经验地分布式编程
- 61条面向对象设计的经验原则
- 【经验教训】Broken pipe等
- 我的Robotframework使用经验(一)
- 【设计经验传承】图标设计初阶要先型
- iOS 项目的目录结构能看出你的开发经验
- 非小型电子商务系统设计经验分享
- SFB 项目经验-53-Outlook 2016-连接-Exchange 2016-不成功
- 简单计数器控件制作经验