这里的总菜鸟,希望这没关系
我正在使用IDA尝试对我的一个小程序进行逆向工程。目前我唯一知道的是它在启动时打印一个字符串。我尝试在字符串部分查找该字符串但找不到它(猜测字符串是在运行中生成的)。
所以,我想如果我能找到一个打印数据的函数的调用,我就可以锁定程序中的那个部分。那可能吗?如果是的话,怎么样?
如果没有,我该怎么做才能找到打印出该字符串后会发生什么? (程序等待输入,输入错误后退出......)
答案 0 :(得分:0)
尝试在IDA中搜索一些经典的Windows API,例如“printf”,即您可以按关键字“printf”进行搜索
答案 1 :(得分:0)
看看ltrace,它会拦截对动态链接库的调用。