PE文件-C++-MFC-IDA-逆向分析-x32dbg

2024-07-04 21:14:24

文章目录

1.x32dbg图标代码分析--流程图--快捷键（G）
2.IDA查找MFC对话框初始化函数
3.查找执行位置函数
4.交叉参考
5.作者答疑

在逆向分析中，PE静态文件是基础，内含有完整的二进制代码，程序执行逻辑和数据。如果含有系统api信息，将更有利于分析代码的逻辑。IDA软件就具有这样的优势。而x32dbg具有强大的动态跟踪分析能力，而结合两者的关键在于虚拟地址的对齐。一般修改IDA中的静态基址。Edit —> Segment ----- Rebase Program : 设置基地址；基址从x32dbg中获取。

1.x32dbg图标代码分析–流程图–快捷键（G）

按shift+enter返回。

2.IDA查找MFC对话框初始化函数

在IDA中查找对话框初始化函数。如下图所示：

在x32dbg中，对应的模块如下图所示：

在查找初始化函数时，可以先定位初始化函数。然后在虚函数中，有调用原始函数，所以原始函数返回，即为目标函数所在的位置。如下图所示：

3.查找执行位置函数

如果在x32dbg中找到一个地址，可以在IDA中查看，这个函数的代码，如下图所示：

4.交叉参考

通过交叉参考(XREF)可以知道指令代码互相调用的关系.如下:
.text:00401165 loc_401165: ;CODE XREF:sub_401120+B|j
CODE XREF:sub_401120+B|j 表示该调用地址是401120,
“j”表示跳转(jump)
“o”表示偏移值(offset)
“p”表示子程序(procedure)
双击这里或按回车键可以跳到调用该处的地方

5.作者答疑

如有疑问，敬请留言。

PE文件-C++-MFC-IDA-逆向分析-x32dbg相关推荐

IDA逆向分析技巧总结
IDA逆向分析总结总结前提: 先通过So方式去跑通流程,再去做调试会事半功倍理清楚大概的流程再进行细节上的逆向,可从正向去思考熟悉IDA的操作,比如IDAPython可以节省很多时间(学习的点 ...
图解VC++版PE文件解析器源码分析
该源码下载自 http://download.csdn.net/download/witch_soya/4979587 1 Understand 分析的图表 2 PE结构解析的主要代码简要分析首先看 ...
Black Hat | PE Tree：BlackBerry 发布PE文件开源逆向工具
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 BlackBerry 在今年举办的美国黑帽大会上为网络安全社区发布了一款新工具:PE Tree. PE Tree 是一款适用于 Lin ...
[网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法（二）
本系列虽然叫"网络安全自学篇",但由于系统安全.软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步.前文 &qu ...
使用工具分析PE文件
了解PE文件,学会使用工具分析PE文件. 实验内容 1.使用工具分析PE文件 2. 给出程序a.exe,用LORDPE修改它,使之能正常运行,实验结果截图. 3.将修改好可以运行的程序a.exe,并使 ...
[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断
前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱.这篇文件将带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原,基础性文章,希 ...
逆向so_安卓逆向 | 分析调试与so调用实战
声明:本教程用于学习交流,如有侵权联系本人删除! 点击上方"逆向小白",选择"加为星标" 第一时间关注逆向技术干货! 使用fiddler抓取某app登录接口的时 ...
微信逆向分析（四）——逆向分析的工具
前言老话,工欲善其事,必先利其器.这篇聊聊逆向分析用到的工具.不聊工具细节,自行百度学习.重要的是理清:使用工具,是为了解决什么问题. 工具 1.CE 找偏移的方法中聊到,最直接就是在内存里面搜索. ...
IDA、X32dbg逆向分析易语言程序窗口标题、宽度、高度
分析背景源于对某软件的广告删除分析,发现其为易语言程序,特此写一篇关于易语言程序的分析思路,而此篇所讲述的为修改易语言编译后程序的标题.宽度和高度.(大佬勿喷,自己分析的思路记录) 环境准备我们首 ...

最新文章

热门文章