不同语言编译的程序入口总结
生活随笔
收集整理的這篇文章主要介紹了
不同语言编译的程序入口总结
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
BC++程序特征
1. OEP特征
二進制特征:EB 10 66 62 3A 43 2B 2B 48 4F 4F 4B 90
第一個API調用:GetModuleHandlA
API調用IAT時,采用模式是FF25
2.區段名稱
區段分類較細
3.鏈接器版本
5.0
Delphi程序特征
1.OEP特征
5個CALL,第一個CALL內有API調用GetModulehandleA
2.區段名稱
3. 鏈接器版本
2.25
VS程序
以鏈接器版本為例,分析VC程序
| VC6.0 | 6.0 |
| VC2003 | 7.0/7.1 |
| VC2005 | 8.0 |
| VS2008 | 9.0 |
| VS2010 | 10.0 |
| VS2012 | 11.0 |
| VS2013 | 12.0 |
| VS2015 | 14.0 |
| VS2017 | 14.0 |
VC6.0/易語言
OEP
申請局部空間是:sub esp,0x58
第一個API調用是GetVersion
總結
以上是生活随笔為你收集整理的不同语言编译的程序入口总结的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 010 Editor v8.0.1_x3
- 下一篇: Wireshark抓取数据包