IDA静态编译之sub
int __thiscall sub_10009800(const wchar_t *this, int a2, int a3, HKEY hKey)
{
}
说明:__thiscall dll内子函数
const wchar_t *this 类的对象函数
【转】
- 在使用IDA使用之前,一定要分析出对象是用什么语言来编写的,然后可以用IDA的签名,将大大增加可读性
- 利用IDA找到导入表,然后通过一些比较明显的API入手,加上交叉引用
ctrl+x---->到达上一层,找到调用这个API的函数,然后针对这个函数,再次应用交叉引用,找到调用这个函数的母函数--->最终会找到OEP附近 - 在导入表里面,可以按
CTRL+F,出现搜索栏,在里面比如输入reg,就可以得到与注册表相关的API - 一般用浅颜色标注的地址为系统函数,一般用黑色标注的地址为非系统函数;
- 在IDA中改基址,edit--->segment--->rebase program,OD里面查看当前模块即可
链接:https://www.jianshu.com/p/b483de9b1811
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了