逆向学习笔记
Posted 向往生
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了逆向学习笔记相关的知识,希望对你有一定的参考价值。
第11课-条件断点
1.条件断点
设置断点的第二种方式:当 条件 满足时 中断程序,shift+F2
2.条件记录断点
当满足条件时,可设置条件后,选择不中断,只是在log窗口记录中,但是有个2个疑问:
※1:条件记录断点产生的记录有什么意义,能看到什么信息吗?如何把更多的信息输出到log中去?
※2:是否可以把log写入到文本中,如何操作?
3.API断点
通过ctrl+N打开模块窗口,可以看到调用的DLL,以及DLL中的API可以在这里下断点。断点的类型可以是上面的这几种:F2:断点,SHIFT+F2:条件断点,或是条件记录断点:SHIFT+F4;
可以通过堆栈窗口,看到传入的函数的参数,点击其中的参数,右键选择“数据窗口中跟随,可以看到内存中的数据”
已经下过的API断点:
GetDlgItemTextA:读取文本框内容
GetWindowsTextA:好像也是读取文本框内容
MessageBoxA:弹出窗口
MessageBeep:发出声音
17课 寻找硬编码
硬编码-固定的序列号,注册码:
1、先看触发错误提示的动作和后果,如点击某个按钮,获取输入值,弹出错误提示等;
2、在相应的动作的系统函数上下断点,截断程序的运行,查看对假码的处理逻辑;
3、搜索字符串,找到错误提示的文字所在的代码段,往上追溯关键跳转和判断逻辑;
以上是关于逆向学习笔记的主要内容,如果未能解决你的问题,请参考以下文章