VS2019生成的DeBug版程序尋找main函數

原創

適__

2019-06-15 13:10

Mark一下：

寫了一個加殼程序，被加殼程序是用VS2019編譯的，演示的時候找main函數被繞暈了，翻車了，記錄一下。

x64dbg調試，F9之後運行到如下的位置：

F8一下運行到如下位置：

F7進入Call，出現了兩個Call：

F7進入第二個Call，跳轉到下面的位置：

繼續跟進，找到如下的位置：

F7跟進，到達如下的位置：（箭頭所指就是main函數，目標程序是控制檯程序，但是沒有出現連續的三個push，一個Call的特徵。不過，程序結束確實平衡了三個參數的堆棧->add esp,c）

F7跟進：

F7繼續，來到我們自己寫的代碼處：

結束

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

搭建Nuget包服務器

採用Nuxes搭建Nuget包管理服務器 Linuex搭建Nuget服務器（Nexus）下載Nexus 隨便找的國內的一個文件，官方的訪問受限，建議選擇合適的國內鏡像 wget http://119.29.241.56:8080

Wagsn8

2020-07-05 00:09:06

解決高版本opencv4.3 關於基本數據類型cvPoint、CvScalar的報錯

未定義標識符cvPoint！！！！CvScalar，找了半天估計是版本不兼容，換了包含的頭文件了，找了好多都是好幾年前的代碼。如圖，或者是直接#include "opencv.h"的都還有.. 作爲一個今天才配好VS2019+Op

Toky_min

2020-07-04 01:23:41

成功卸載VS2019的方法

Can you please follow the cleanup steps and retry your VS install, run the InstallCleanup.exe tool will remove inst

bj_zhb

2020-06-30 10:41:09

VS2019修改項目名稱

1、打開需要修改的項目，在“解決方案”和“項目名稱”上右鍵，重命名。 2、修改“項目文件夾”的名稱。 3、以記事本打開 sln 文件，修改“project”的配置屬性，將其中對應的名稱修改即可。

Chamico

2020-06-16 05:57:38

CMake+VS2019編譯ViSP工程（可用於Apriltag識別）

程序员正茂

2020-06-04 03:24:08

VS Python環境安裝第三方包 pip改國內源

AKSPD2016

2020-05-31 16:05:04

VS2019 編譯 odb-mysql2.4詳細過程

youyicc

2020-05-09 19:04:46

VS2019 開發第一個Windows驅動程序

bcbobo21cn

2020-05-09 18:28:50

VS2019製作的安裝包，默認安裝到C盤快捷方式無法打開

背过手!

2020-04-29 07:46:22

VS2019+Qt5.13

予非池物

2020-04-28 03:11:35

【實用教程】VS2019 ASP .NET MVC項目如何新建區域（Area）

广海_小疯疯丶

2020-04-25 12:14:47

java main函數的args[]參數

args[]這個參數主要是爲程序使用者在命令行狀態下與程序交互提供的一種手段。在命令行中執行java程序的時候使用的是“java 文件名 args參數”。所以args[]是在命令行運行時輸入的參數，由於可以有多個

spenglu

2020-06-10 13:10:06

Swift工程main函數去哪裏了？

Morris_

2020-05-12 05:01:04

main()函數與命令行參數

贝贝今天AC了吗

2020-02-26 16:52:12

48、main函數及其參數

hopegrace

2020-02-24 19:08:11

24小時熱門文章

VS2019生成的DeBug版程序尋找main函數

ApkToolBox

AIDA64逆向分析

吾愛 IDA6.8 keypatch.py:No module named keystone

手寫調用門

Win10 x64 1903 搭建雙機調試

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結