- 链接地址:https://blog.csdn.net/qq_31507523/article/details/109426425
- 链接标题:牢记VC程序内的三大检测函数-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:582
牢记VC程序内的三大检测函数 VC编译的程序中,时常会出现一些常见的检测函数,为了节省逆向的时间,我们有必要记住这些检测函数的特征,今天我就记录一下VC程序的三大检测函数。 如果是在IDA中分析VC程序, Shift+F5 加入VC的签名搞定,但是在OD中就需要经验了。 加入签名后,就可以看到函数名了。一、CheckStackVars 看名称就知道知道这是一个检测堆栈相关的函数,它的主要特征: (1)call 上面一行代码是lea edx, XXXX。 (2)函数内部存
版权声明:本文发布于特牛网址导航 内容均来源于互联网 如有侵权联系删除
