首页
社区
课程
招聘
[求助][求助]IDA逆一个mfc的程序,怎么从系统函数找到用户函数的调用
发表于: 2013-3-29 11:24 4370

[求助][求助]IDA逆一个mfc的程序,怎么从系统函数找到用户函数的调用

2013-3-29 11:24
4370
是这样的,有一个mfc的程序,我看了下调用方式,是传一个参数给他。
如"mfc.exe INSTALL" 这么调用的,想跟一下他安装的过程,看看他怎么安装的。

然后如果要获取参数,大概调用了 GetCommandLine()这个函数,于是用IDA载入这个mfc程序,点开了 imports标签,找到了这个函数。

接下来应该怎么做,可以找到具体调用这个函数的上下文代码?

还有我也尝试了在IDA中搜索 “install” “INSTALL” 这个字符串,不知道是操作错误还是,就没有,反正就是没有搜索到。在IDA里面搜索一个string的正确操作应该怎么样~?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 18
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
已经解决了。 先打开view菜单,找到string项,在string项找到字符串,然后点击进去,右击名称,找到调用图标,然后找到函数地址,然后从左边的函数地址列表里,进去。
:)
2013-3-29 11:46
0
游客
登录 | 注册 方可回帖
返回
//