新手提问如何分析CALL的含义与作用
小菜是一名逆向爱好者,在看恒大的S02E06深入注册码的教程时,看不太懂CALL的具体含义,比如坛友苏紫方璇的回答中,哪个CALL是取用户名,哪个CALL是获取什么信息或者进行了什么样的运算。。自己看的是一头雾水。。{:5_191:}对于CALL的具体含义及作用该如何去分辨呢?{:5_127:}
望大牛们不吝赐教,非常感谢!!
ps:自己权限太低=-=连加个好友都不行。。如果有逆向爱好者,欢迎加一下好友时常探讨,共同进步
GodIand 发表于 2015-3-29 11:22
大牛您好,我还有个问题,关于那种跳转比较多甚至含有暗装的程序,单单是分析这两种方法肯定是解决不了的 ...
没有一成不变的方法,具体问题要具体分析,逆向不总是一次成功的,要不断尝试才行。本身软件功能的call当然不能跳,找到验证那个也就是关键call才是目的
call的英语意思是“呼叫的意思”。程序 中就是call 加 程序段名 就等于你在呼叫这一段 ,在汇编中的叫调用 。关键CALL 是一个程序里的一个子程序(一个程序有很多子程序) 这子程序里可以是算法验证也可以是登陆验证 判断我们是否是注册用户 然后逆向往往都要在这关键CALL里下手
wellin 发表于 2015-3-26 16:29
call的英语意思是“呼叫的意思”。程序 中就是call 加 程序段名 就等于你在呼叫这一段 ,在汇 ...
谢谢大牛回复,我知道CALL的含义啦,主要是想问一下肿么分析每个CALL的具体作用呢?毕竟看着OD里面那么多CALL又不知道他们是做什么用的。。好心塞{:5_118:}
GodIand 发表于 2015-3-26 16:34
谢谢大牛回复,我知道CALL的含义啦,主要是想问一下肿么分析每个CALL的具体作用呢?毕竟看着OD里面那么多 ...
逆向的关键就是找到那个关键call,没必要一定去知道每个的含义,找关键call方法一:输入假码注册程序,记录下错误提示信息。OD载入程序-->右键-->查找-->所有参考文本字串-->(右键-->查找文本,注:不要区分大小写,选择整个范围)找到上面记录的错误提示文本或:右键-->超级字符串参考-->查找ASCII码/UNICODE->(右键-->查找文本,注:不要区分大小写,选择整个范围)找到上面记录的错误提示文本-->双击进去,关键CALL和关键跳就在其上面附近。一般在其上有提示注册成功的文本信息,在成功和失败提示文本的上面有一个比较,比较下面有一个跳转。在比较的上面的第一个CALL就是关键CALL了。
方法二:OD载入程序-->F9运行程序-->输入假码注册程序,确认,弹出错误提示框-->F12暂停程序运行--->ALT+K查看调用堆栈-->找到来自主程序的调用-->双击进去-->,关键CALL和关键跳就在其上面附近。一般在其上有提示注册成功的文本信息,在成功和失败提示文本的上面有一个比较,比较下面有一个跳转。在比较的上面的第一个CALL就是关键CALL了。
Call 是函数,程序执行就是靠函数每一个函数也被赋予不同的功能
其实上面已经回答的很详细了,如果说一定要知道call的作用或者含义,需要看call的内部的汇编代码,用到了哪些api,堆栈中的数据又是怎么样的,这些分析清楚了,call的含义也就知道了
wellin 发表于 2015-3-26 18:32
逆向的关键就是找到那个关键call,没必要一定去知道每个的含义,找关键call方法一:输入假码注册程序,记 ...
大牛您好,我还有个问题,关于那种跳转比较多甚至含有暗装的程序,单单是分析这两种方法肯定是解决不了的,这时候针对遇到的每个跳转该怎么去分析?我该如何判断是该跳过去还是不跳过去呢?
比较迷茫啊。。
lucious 发表于 2015-3-27 13:41
其实上面已经回答的很详细了,如果说一定要知道call的作用或者含义,需要看call的内部的汇编代码,用到了哪 ...
大牛您好,我还有个问题,关于那种跳转比较多甚至含有暗装的程序,单单是分析这两种方法肯定是解决不了的,这时候针对遇到的每个跳转该怎么去分析?我该如何判断是该跳过去还是不跳过去呢?
比较迷茫啊。。
页:
[1]
2