逆向工程中的“坏人”是什么?

时间:2012-02-12 18:46:45

标签: reverse-engineering

好的,所以我最近开始做一些逆向工程,我不断遇到一个术语(我想)我不知道它意味着什么?坏男孩?

00013F92   7E 24         JLE SHORT function.00013FB8                  ;  badboy

有人可以解释一下吗?

1 个答案:

答案 0 :(得分:6)

也许这就是答案:

http://www.codeproject.com/Articles/30815/An-Anti-Reverse-Engineering-Guide

搜索“坏孩子”。

让我在事实发生四年半之后粘贴,以满足主持人:

  

逆向工程师可以使用三种类型的断点:   硬件,内存和INT 3h断点。断点是必不可少的   一个逆向工程师,如果没有它们,就可以对模块进行实时分析   他或她的小善。断点允许停止   在放置一个程序的任何位置执行程序。通过利用   这样,逆向工程师可以在Windows等区域设置断点   API,并且可以非常轻松地找到 badboy 消息的位置(消息框   说你输入了一个糟糕的序列号,例如)来自。事实上,   这可能是裂解中使用最多的技术,唯一的   竞争将是参考文本字符串搜索。这就是为什么   断点检查是通过MessageBox等重要API完成的,   VirtualAllocCreateDialog以及其他在其中扮演重要角色的人   保护用户信息流程。第一个例子将涵盖   最常见的断点类型,利用INT 3h   指令。