什么是逆向工程中的“坏男孩”？

Question

好的，我最近开始做一些逆向工程，我一直遇到一个术语(我想)我不知道它是什么意思？一个坏男孩？

00013F92   7E 24         JLE SHORT function.00013FB8                  ;  badboy

有谁能解释一下吗？

Answer 1

也许这就是答案：

http://www.codeproject.com/Articles/30815/An-Anti-Reverse-Engineering-Guide

搜索“坏男孩”。

让我在四年半之后粘贴它，以满足主持人的要求：

反向工程有三种类型的断点:硬件断点、内存断点和INT 3h断点。断点对于逆向工程来说是必不可少的，如果没有断点，模块的实时分析对他或她没有什么好处。断点允许在放置断点的任何点停止程序的执行。通过利用这一点，逆向工程师可以在Windows等区域设置断点，并且可以非常容易地找到badboy消息(例如，一个消息框，表明您输入了一个错误的序列)。事实上，这可能是破解中使用最多的技术，唯一的竞争将是引用文本字符串搜索。这就是为什么要对MessageBox、VirtualAlloc、CreateDialog等在保护用户信息过程中发挥重要作用的重要API执行断点检查的原因。第一个示例将介绍使用INT3h指令的最常见类型的断点。