随笔分类 - 逆向工程
各种逆向分析技术
摘要:程序员一枚 熟悉C C++ C# js lua等多种常见开发语言 熟悉Unity游戏开发 node.js pomelo和C# scut 网游后端框架 做过.net和php网站后端 二次元文化爱好者 有兴趣一起聊游戏动漫搞软件开发的欢迎关注: QQ 148332727 个人主页: https://ww
阅读全文
摘要:stdcall和cdecl: stdcall和cdecl 压栈方向都是从右到左 区别在于c约定是调用方在函数返回后add esp,n指令清除堆栈中的参数,而stdcall在被调函数内使用ret n来清理堆栈内的参数。 另外c约定是可以使用可变数量参数的,而stdcall不可以,这是因为c约定清理工作
阅读全文
摘要:最近在看IDA的书,讲汇编语言的部分提到了一种防止递归向下汇编器逆向程序的方法 这里esp指向栈顶,也就是调用方最后入栈的返回地址。然而实际在VC2017里用内联汇编这么做是不行的,原因可以看看VC生成的汇编 代码: 可以看到VC生成的汇编代码中添加了一些前缀后缀: 前缀用来保存调用前堆栈顶ebp,
阅读全文
摘要:名称表示方式缩写长度(字节)字节bytedb1字worddw2双字(double word)dworddd4三字(far word)fworddf6四字(quad word)qworddq8十字节BCD码(ten byte)tbytedt10有符号字节(sign byte)sbyte1有符号字(sign word)sword2有符号双字(sign dword)sdword4单精度浮点数real44双精度浮点数real8810字节浮点数real1010
阅读全文
摘要:根据每个地址上使用的指令可以判断出此地址的类型 如果间接引用是指针类型,浮点或者整数运算则证明是数值类型等。c++的union可能造成一些复杂的情况。。。函数被调用之前的一系列PUSH动作可以作为推测参数类型和顺序的依据。线程堆栈中存放着局部变量和参数,通过绘制堆栈帧图像可以判断出函数参数的个数和尺寸。通过类的成员函数中this指针的相对偏移量可以获取类的成员变量信息。虚函数的具体结构还未理清...从汇编指令逆向出算式的方法还未理顺...未完待续...
阅读全文
