查找vs2015編譯的OEP
阿新 • • 發佈:2018-05-16
main1.寫個簡單的main函數
···
#include<iostream>
using namespace std;
int main() {
int a = 0;
int b = 3;
int c = 4;
float aq = 44.4;
double c3 = 3432.423432;
}
···
#include<iostream>
using namespace std;
int main() {
int a = 0;
int b = 3;
int c = 4;
float aq = 44.4;
double c3 = 3432.423432;
return 0;}
···
下斷到return 0
2.運行到斷點
3.反匯編運行到真下的ret指令
4.單步走進去 旁邊就多了個文件
5.點擊文件
發現不管是main還是winmain 都是 invoke_main() 調用的
···
static int __cdecl invoke_main() throw()
{
return main(argc,
}
static int __cdecl invoke_main() throw()
{
return wWinMain(
reinterpret_cast<HINSTANCE>(&__ImageBase),
nullptr,
_get_wide_winmain_command_line(),
__scrt_get_show_window_mode());
}···
///////////////////////////通過ida查找///////////////////////////////
查找vs2015編譯的OEP