随笔分类 -  《逆向工程核心原理》

摘要:Windows消息钩取 一、钩子和消息钩子 钩子,英文Hook,泛指偷看或截取信息时所用的手段或工具。 Windows操作系统向用户提供GUI,它是以事件驱动(Event Driven)方式工作。事件发生后,OS将事先定义好的消息发送给相应的应用程序,应用程序分析收到的消息后执行相应动作。以敲击键盘 阅读全文
posted @ 2020-05-30 22:05 坚持,每天进步一点点 阅读(421) 评论(0) 推荐(0) 编辑
摘要:函数的约定: 对函数调用时如何传递参数的一种约定,我们知道调用函数前需要将参数压入栈然后再传递给函数,栈就是定义在进程中的一段内存,向下扩展,大小记录在PE头中,运行时确定栈的大小 函数执行完毕后,ESP的值如何变化? ESP的值恢复到函数调用之前,这样可引用的栈大小不会缩减 函数: 1 int f 阅读全文
posted @ 2020-05-18 23:22 坚持,每天进步一点点 阅读(351) 评论(0) 推荐(0) 编辑
摘要:OllyDbg 使用 面板介绍 2.反汇编窗口 反汇编面板窗口显示被调试程序的代码,它有4个列,分别是地址(address),机器码(hex dump),反汇编代码(disassembly),注释(comment)。最后一列注释栏显示相关API参数或运行简表,非常有用。 address列:显示相对被 阅读全文
posted @ 2020-05-17 17:49 坚持,每天进步一点点 阅读(960) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示