1. 工具
逆向中,在c++类识别中,IDA能够比较好完成一些工作。
由于此类经验较少,写上一点自己的总结,不对之处,请指正,或者有更好的经验,请大牛们指导,最好能放点com逆向的经验就更好了。
2. 寻找构造函数
在分析mfc程序中,很多时候,对应响应函数的查找比较麻烦。比如,注册验证中,无法定位按钮点击之后的响应函数,无法对获取输出函数下断,无法弹框下断。但是可以对控件类下断,比如
窗口初始化中,控件初始化,可以对某些控件类进行下断,如CButton::CButton,那么就可以回溯到窗口的构造函数中了。至于如何获取CButton::CButton地址,那就要结合ida(符号文件)之类的的
3. 虚表
在窗口的构造函数中,一般会对对象进行初始化,很重要的一个就是虚表指针的初始化,嘿嘿,那么我们就可以到虚表指针一观了,看到了什么,恩,类脱光了衣服(别想歪了),我们可以很方便找到
窗口类的各种相应函数了,详细就多说了,各自体会吧
4. 详细分析
既然找到了响应函数,那么后续的就是详细的分析了。
5. 总结
这只是自己的一点点小小总结,内容较少,希望对大家有点帮助,还是那句话,请大家多交流,多指导。
某对于com逆向真是,,,一个字,,,很晕。
