随笔分类 -  ida

ida 逆向分析神器
fancybit个人简介
摘要:程序员一枚 熟悉C C++ C# js lua等多种常见开发语言 熟悉Unity游戏开发 node.js pomelo和C# scut 网游后端框架 做过.net和php网站后端 二次元文化爱好者 有兴趣一起聊游戏动漫搞软件开发的欢迎关注: QQ 148332727 个人主页: https://ww 阅读全文
posted @ 2019-09-07 12:39 FancyBit 阅读(296) 评论(0) 推荐(0) 编辑
IDA学习笔记 函数调用约定
摘要:stdcall和cdecl: stdcall和cdecl 压栈方向都是从右到左 区别在于c约定是调用方在函数返回后add esp,n指令清除堆栈中的参数,而stdcall在被调函数内使用ret n来清理堆栈内的参数。 另外c约定是可以使用可变数量参数的,而stdcall不可以,这是因为c约定清理工作 阅读全文
posted @ 2018-02-25 20:10 FancyBit 阅读(444) 评论(0) 推荐(0) 编辑
VC下防止反汇编的办法(1)
摘要:最近在看IDA的书,讲汇编语言的部分提到了一种防止递归向下汇编器逆向程序的方法 这里esp指向栈顶,也就是调用方最后入栈的返回地址。然而实际在VC2017里用内联汇编这么做是不行的,原因可以看看VC生成的汇编 代码: 可以看到VC生成的汇编代码中添加了一些前缀后缀: 前缀用来保存调用前堆栈顶ebp, 阅读全文
posted @ 2018-02-25 16:06 FancyBit 阅读(1752) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示