好吧,我最近开始做一些逆向工程,我不断遇到一个术语(我认为)我不知道它是什么意思?坏小子?
00013F92 7E 24 JLE SHORT function.00013FB8 ; badboy
谁能解释一下吗?
也许这就是答案:
http://www.codeproject.com/Articles/30815/An-Anti-Reverse-Engineering-Guide
搜索“坏男孩”。
逆向工程师可以使用三种类型的断点: 硬件、内存和 INT 3h 断点。断点对于 逆向工程师,没有他们,模块的实时分析就不会 他或她没什么好处。断点允许停止 在放置程序的任何位置执行程序。通过利用 这样,逆向工程师可以在 Windows 等区域设置断点 API,并且可以很容易地找到 badboy 消息(消息框 例如,说您输入了一个错误的连续剧)来自。实际上, 这可能是破解中最常用的技术,也是唯一的 竞争将是引用文本字符串搜索。这就是为什么 断点检查是通过重要的 API 完成的,例如
、MessageBox
、VirtualAlloc
以及其他在其中发挥重要作用的 保护用户信息的过程。第一个示例将涵盖 最常见的断点类型,利用 INT 3h 指导。CreateDialog