-
-
遇到C++标准库时如何高效逆向
-
发表于:
2020-10-21 17:47
2942
-
# 在很多大型软件开发中都使用了c++11标准和标准库及其STL模板库,但是针对此类软件逆向时,就会遇到这些函数库的代码,但是由于网上没有对标准库源码的全面介绍,就会导致我们误入标准库去逆向,这是个无底洞和费力不讨好的工作。
因此在逆向过程中如何快速识别各种标准库代码成为关键,但是这方面的资料又很少,只能遇到一个总结一个。如果有一个标准库识别插件就会提高逆向效率,当然前提需要对每个标准库的汇编代码有一定的认识。
###### 请问大家有没有这类困惑和对应的应对办法?
std::string会内联汇编,没有符号,只能依靠特征:
mov qword ptr [rbx+60h], 7
mov [rbx+58h], rbp
mov [rbx+48h], bp
是一个内存块,高地址为7,然后是0 0
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2020-10-22 16:18
被紫霞星光编辑
,原因: