滴水逆向_学习笔记

滴水逆向第三期学习笔记


第六节 1、逆向CRACKME

<h4>1、OD加载CRACKME后,为啥地址停在0x00401000?--需要知道什么是PE结构。</h4> <p><img src="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/ccc701f0c43f7cb9d5fd4b35c60ac3c0" alt="" /></p> <hr /> <hr /> <h4>2、出现这个框,表示程序已经执行完判断。</h4> <h4>3、弹出窗口是WIN32 API的知识,它是API的MessageBoxA函数实现的功能。</h4> <p><img src="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/b4a79c288bbcedd24179abb65ef1cd16" alt="" /></p> <hr /> <hr /> <h4>4、如何正确的下断点?</h4> <h6>(1)在OD的命令窗口:bp MessageBoxA(1)在OD的命令窗口:bp MessageBoxA</h6> <h6>--&gt;如果程序执行弹口窗口功能,则程序停下。</h6> <p><img src="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/f4a1677729b66abb923be9e0bc0923e8" alt="" /></p> <h6>(2)程序停下后的代码区和堆栈区</h6> <p><img src="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/f555da96b1aed830a9d9e3d16fedca6d" alt="" /> <img src="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/2baf7afb5a6ca0b4409a098deed5e90e" alt="" /></p> <h4>5、什么是函数调用?</h4> <h4>6、熟悉堆栈,通过画堆栈图彻底了解堆栈。</h4> <h4>7、一个函数刚开始执行时,栈顶存储的是调用这个函数的上一个函数的返回地址。</h4> <p><img src="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/b888957065aa047582af558d19e871dc" alt="" /> <img src="https://www.showdoc.com.cn/server/api/attachment/visitfile/sign/8941d9bb08b7eecdcd3a9c6d923a3c08" alt="" /></p>

页面列表

ITEM_HTML