首页
社区
课程
招聘
CE的结构体数据查找助手
发表于: 2024-6-2 22:14 2689

CE的结构体数据查找助手

2024-6-2 22:14
2689

一般来讲,程序基本都是面向对象的,逆向分析对象的数据大多数情况是相关联的,有时明知数据属于同一对象,但是不知其布局,所以使用CE就需要大量的过滤(有很多的临时变量会干扰),要极大的耐心的才能发现正确地址。于是我做了一个小工具,基于原来CE的基础上进行二次分析,使用模糊匹配的方式,快速过滤干扰项。下面使用一个小Demo进行展开介绍其用法。

图片描述
使用CE直接搜索年龄32
图片描述
然后猜测年龄后面是名字,于是匹配其ASCII码
图片描述
发现搜索的结果仅有两项了,按照Demo的提示继续
图片描述
继续在工具上搜索年龄33
图片描述
发现匹配的目标项目。下面也给出了源码,发现匹配是正确的。

测试的源码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
int main(int argc, char* argv[])
{
    Student stu;
 
    printf("Stu addr: %p\n", &stu);
 
    stu.nAge = 0x20;
    strcpy_s(stu.szName, "THINCT");
 
    printf("Line: %d, name : %s, age : %d\n", __LINE__, stu.szName, stu.nAge);
 
    system("pause");
 
    stu.nAge++;
 
    printf("Line: %d, name : %s, age : %d\n", __LINE__, stu.szName, stu.nAge);
 
    printf("hello, world!\n");
    system("pause");
    return 0;
}

  1. 小工具主要是协助自己分析数据,如果有朋友感兴趣。可以自行下载。下载地址
  2. 小工具对应的是官网的CE 7.5版本。将附件的文件覆盖原始版本即可使用。如果有问题,欢迎留言交流。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (2)
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2024-6-3 09:57
0
雪    币: 4904
活跃值: (389722)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
mark!
2024-6-3 11:17
0
游客
登录 | 注册 方可回帖
返回
//