实验目的
理解编译过程和调试信息,了解debug模式和release模式的exe进行逆向分析的过程。尝试多种方法找到main函数。
实验环境
系统:Windows 11
软件:VS、ollydbg
实验代码
#include <stdio.h>
int main()
{
printf("hello maqun");
return 0;
}
实验过程
- 查找代码字符
在debug文件夹拖拽exe文件至ollydbg
打开如图示菜单
点击hello maqun 语句跳转到相应位置
添加断点,发现程序运行出猜想内容,找到 retn 由于函数简单容易找到main函数
成功找到
- 查找栈的回调
- 找用户注释或标签(此函数未找到)
- 找函数调用
Release版本
5、函数回调
