首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 《C++反汇编与逆向分析技术》
    3. 发新帖
[[求助]有没有xp自带扫雷的签名吗
发表于: 2012-2-19 13:25 6300

[[求助]有没有xp自带扫雷的签名吗

uniking 活跃值
2012-2-19 13:25
6300
非常感谢钱老师出了这么好的书,从书中各种测试用例可以看得出钱老师付出了大量心血。
纸上得来终觉浅,所以打算先全逆xp自带的扫雷程序练习练习。有一个问题想问一下,
用IDA5.2加载扫雷,都是sub_xxxxxxx,用PEiD查是Microsoft Visual C++ 7.0 Method2 [Debug],应该没有壳吧,我就下载了vs2002,制作了静态库的sig,可是一个也没有识别出来,我想是编译器找错了把,有没有现成的签名可以使用啊。钱老师遇到这种问题大致处理的步骤是什么呢?

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (4)
evanpw
雪    币: 110
活跃值: (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
识别当前程序函数
是通过当前程序用到的LIB或OBJ文件来产生SIG文件,能识别LIB和OBJ中一些函数
扫雷文件你有OBJ和LIB么??
IDA高级版本中有些WINDOWS不同版本的SIG文件,你可以尝试加一下 看看能不能识别出一些函数
2012-2-21 19:10
0
uniking
雪    币: 931
活跃值: (379)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我想应该没有lib,总共没有多少函数,就当做练习了
2012-2-22 10:27
0
bitt
雪    币: 435
活跃值: (1422)
能力值: ( LV13,RANK:388 )
在线值:
发帖
回帖
粉丝
私信
4
xp的貌似确实没有symbol,win7的扫雷印象里是有的,ida自己会从ms的symbol服务器上下
不过话说回来,没有symbol,不是更锻炼人么。
2012-2-22 10:44
0
uniking
雪    币: 931
活跃值: (379)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
我认为逆向的第一步就是寻找要逆向软件的sig,不能傻傻的用IDA打开文件就开始分析了,能减少劳动力就应该尝试。最好自己平时注意收集一些有用的二进制文件,也许逆向时用得着。
刚写了个二进制搜索工具,自己用的,也许有人用得着
对我等小菜来说,看到内联库函数就像在看天书,因为库函数都不像人脑那样思考。比如第8章的strlen,碰上了又不懂怎么办?在ida中Hex View复制一段数值,在库中查查有没有如果是库函数就好办了。
在google找了找好像没有能搜索文件夹的,那就自己写一个。

将源代码打包传115了

6f6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5I4y4g2)9J5k6h3y4G2L8g2)9J5c8X3k6A6L8r3g2Q4x3V1k6S2L8X3^5J5K9X3S2U0x3g2)9J5x3H3`.`.

发帖少,不知怎么锁帖??
2012-2-22 11:04
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回