工具:DTDEBUG
分别用 VC6 和VS2010 编写的程序,逆向出来的代码不同。
例如: VC6 一般自己定义的函数 有以下几种特点:
1.
LEA EDI,DWORD PTR SS:[EBP-C0]
MOV ECX,30
MOV EAX,CCCCCCCC
REP STOS DWORD PTR ES:[EDI]
2.
ADD ESP,0D8
CMP EBP,ESP
CALL 0119112C//检查堆栈是否平衡,如果不平衡报错
POP EBP
RETN
但VS2010 编译出来的没有这些特点,刚刚开学习,先记录下来。
--------------------------------------------------------------------
另外 在内存窗口 db dbx dbc 等命令,可以快速查找字符串等