我正在尝试对应用程序进行逆向工程。我不明白是这个 MFC 框架。
我应该学习 MFC 来理解以下代码。或者是 Win32 代码开发。但是 Win32 如何处理资源及其内容。就像如果我想要一个对话框,我必须在资源部分创建一个对话框。这就是我们学习MFC框架时所学到的。但是看看快照是什么源代码呢?是原始源代码吗?如果是,那么您是如何将 Win32 资源协同工作的。你能告诉我在下面的反汇编(快照)中使用什么框架和编程策略的指导方针。
ps:指南建议表示赞赏。
帮我理解反汇编 MFC 或 Win32
逆向工程
拆卸
部件
微信
2021-06-13 11:37:49
1个回答
通过这个截图并不清楚它是否是 MFC,因为 MFC 可以静态链接。当 MFC 静态链接时,您将不会在导入窗口中看到任何 MFC 函数名称。然而,如果 IDA 检测到静态 MFC 库,它会尝试应用 MFC 签名 msmfc*.sig 所以你也应该检查 IDA 中的签名窗口,看看它是否找到了任何东西。您也可以尝试手动应用 MFC 签名,因为 IDA 可能无法检测到它。如果应用签名可以检测到 200 个或更多库函数,那么是的,应用程序中有 MFC 代码。
ps 所有的 UI 框架都必须使用来自 user32.dll 和 gdi32.dll 的 API 才能在 Windows 中工作。所以你会发现那些在应用程序中使用的导入,无论 UI 框架如何。
其它你可能感兴趣的问题