逆向程序分析
关注
分享
扫一扫
文章平均质量分 73
CodeBowl
一个靓仔!
展开
-
逆向程序分析:C++的一个空类,为什么在内存中占1字节
逆向程序分析:C++的一个空类,为什么在内存中占1字节普通的空类空类的定义空类的内存大小为什么呢?带有虚函数的空类虚类空类在内存中的大小为什么? 普通的空类 空类的定义 空类就是没有任何数据成员的类。 空类的内存大小 按道理讲,没有数据成员,就不会占用内存,那么空类的大小就为0。 但是真实场景下,即便是空类在内存中,也占一个字节。 #include <iostream> class CPeople { }; int main() { std::cout << "sizeo原创 2021-10-26 22:45:17 · 401 阅读 · 0 评论 -
逆向程序分析:Win32程序入口函数
逆向程序分析:Win32程序入口函数Winmain() Win32程序Winmain()函数说明参考资料 现在是无线时代,从事Windows相关开发逆向工作的人越来越少,涌入的新人更是少之又少,目前自己也是新手,记录一下学习过程 Winmain() Win32程序 很多人可能不知道win32程序和控制台程序有什么区别,这个我们可以通过修改项目的属性配置来看一下: 在这个地方,我们可以把项目属性修改为窗口程序,然后运行程序,发现会报错 在这个地方,我们可以把项目属性修改为窗口程序,然后运行程序,发现会报原创 2021-10-23 21:05:36 · 3370 阅读 · 0 评论 -
逆向程序分析:Windows的main(),启动函数分析
@[TOC](Windows main() 启动函数分析) 实验环境 Windows10 Vs2015 x86程序 启动函数 C/C++的运行时启动函数,该函数负责对C/C++运行库进行初始化。 启动函数的作用: 检索指向新进程的命令行指针、检索指向新进程的环境变量指针、全局变量初始化、内存初始化等。 当所有的初始化操作完成之后,启动函数会调用应用程序的进入点函数。 调试实战 我们写一个简单的main函数,然后F5进入调试。 mainCRTStartup() 这个函数调用了__scrt_common_ma原创 2021-10-23 17:27:00 · 1281 阅读 · 0 评论