咖喱忍者

摘要： 课堂笔记 1. 1. 全局对象的构造.exe 找main函数 我们先基础的查看一下源码 #include <stdio.h> // 静态编译比较方便看源码 class CObjA { public: CObjA() { printf("CObjA::CObjA();\n"); } }; class 阅读全文

摘要： 1. 1. 常量的逆向.exe 2. 2. 字符串的初始化.exe 找main函数 定位函数体 找cookie后xor后的call，表示vs2019函数 找函数后段xor，表示返回值 分析ds段值，将其设置为肉眼可见 分析赋值语句，将第一个变量名设置为char* 分析语句发现每4字节赋值，直到+14 阅读全文

摘要： Ox01 动态分析 1. Reverse000.exe 找main函数 进入OEP，发现2个CALL 第一个一般为Check函数 第二个则为系统main函数 进入后找 Debug版本的push,push,push,call 进入main，运行程序 发现失败时会返回 则手动将函数退出 强跳至函数入口处 阅读全文