-
-
[原创]逆向小白分析一个函数,该函数由硬编码组成
-
发表于:
2015-4-15 22:39
5022
-
unsigned char dis[2359] =
{
0xE9, 0x0A, 0x08, 0x00, 0x00, 0xE8, 0x19, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x08, 0x00, 0x00, 0x00, 0x10, 0x00, .........}
typedef void (__stdcall *GETCODELENGTH)(PVOID code,ULONG_PTR *len);
GetCodeLength = (GETCODELENGTH)dis;
该是某个大牛写的代码,小白只能浅显的分析一下
根据词义,应该是个获取代码长度的函数,直接windbg调试,反了其中的一些代码,将一个大概用伪代码写了一下,主要就是根据传进来的地址,获取该地址的code作为index,(dis+10)+inedx*4,在数组中找到值,然后进行位的判断,下面贴伪代码,由于基本没写过代码,凑合看看吧.....
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
