Lab16使用x64dbg调试带参数程序

最新推荐文章于 2025-02-19 14:07:22 发布
最新推荐文章于 2025-02-19 14:07:22 发布
阅读量4.2k 收藏 5
点赞数 1
分类专栏: 病毒分析 学习资料整理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LoopherBear/article/details/106361372
版权
本文详细介绍了如何使用x64dbg调试需要参数的程序,包括分析反调试的TLS回调,以及如何在调试器中修改启动参数。通过实例展示了在遇到要求输入密码的程序时,如何动态调试以获取正确的输入值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Lab16使用x64dbg调试带参数程序

在分析一些样本的时候,无论是.exe / .dll程序,或多或少都需要给程序添加参数。尤其是通过命令行给参数使得程序运行起来的。这篇笔记主要记录的两个调试方式

  • 调试带参数启动的.exe程序
  • 调试带参数启动的'.dll'程序 看下一篇文章

今天分析的程序是来自《恶意代码分析实战》的第十六章实验,第二个程序是一个crackme的程序,本来这个样本的重点是关注反调试部分的知识点,笔者在分析的时候发现这个有一个知识点–如何使用x64dbg调试带参数启动的程序,因此这里就一并记录了。

Lab16-02 分析反调试–TLS回调

首先查看这个PE文件知道这是一个cmdline的程序

在这里插入图片描述
直接运行后提示要求输入四个字符的密码

在这里插入图片描述

同时发现了.tls

在这里插入图片描述
使用ida分析

最低0.47元/天 解锁文章
使用x64dbg调试dll程序
LoopherBear的博客
05-26 7852
使用x64dbg调试dll程序 这篇笔记是根据Lab16使用x64dbg调试带参数程序新增加的,记录了如何调试一个dll文件。 在很多时候一些程序会将核心功能放在dll文件内来完成,这样避免程序被查杀或者被逆向分析,主要手段是通过LoadLibrayA函数来加载一个dll文件,同时这个dll的DllMain函数会被调用以此来达到执行dll的程序。 在Windows上要独立执行一个dll程序,那么需要用到rundl32.exe来完成,因此可以借助这个程序来达到调试dll的目的。 分析dll程序启动方式 这个
深入理解计算机系统实验日志(四)——MallocLab Debug实验记录
Niya0515的博客
01-10 1746
说明:本日志主要用来记录自己的debug过程,对于malloc这种需要对地址空间进行直接分配和管理的实验,必须要debug才能找出错误在哪。一开始真是不知道从何下手,通过自己慢慢摸索,逐渐找到了方法,对gdb的使用也越来越熟练,提高了自己的debug能力,也希望给同样不知道如何开始debug的小白一点参考。 注意: 先根据课本上给的范例实现隐式空闲链表,并且好好理解。 一跑有87分还不错哦 (一)显示空闲链表 在隐式空闲链表的基础上,我们实现显示空闲链表。 以下是设计图:  写完初版代码,一运行,毋庸置
利用x64_dbg破解一个最简单的64位小程序
own_ss的博客
06-04 8151
利用x64_dbg破解一个最简单的64位小程序 来源:程序员人生   发布时间:2015-05-15 07:57:05 阅读次数:2073次         最近在研究学习1些逆向的东西,其实之前也触及到这方面的东西,只是之前的系统和利用,基本上都是32位的,所以直接用od来分析就好了,这方面的资料在网上很多,随意1搜到处都是,不过随着技术的不断发展,64位系统出现了,随之64
x64dbg使用手册
01-16
x64dbg使用手册,官方文档整理成的chm文件,新手入门可以看看
Dbg插件编写与DLL调试
最新发布
weixin_48257887的博客
02-19 365
【代码】Dbg插件编写。
[x64dbg] 实战01 - 参数打印/修改参数内容(条件断点、命令、脚本)
kinghzking的专栏
01-13 1万+
文章目录导读参数打印/修改参数 - 界面方式参数打印 - 日志参数(红色)修改参数 - 命令参数(绿色)参数打印/修改参数 - 脚本方式参考资料 导读 x64dbg是小编目前用的最多的windows调试器了,可以说是不得不用,因为64位调试器,也就它好用了,以前的神器OD没有更新,出现的各种问题,让人头痛不已,弃之。 另外x64dbg也的确有很多优点: 开源!!! 更新频率高,兼容最新操作系统 各种操作页面(内存、符号、线程、源码……) 支持插件、命令、脚本(Python) x64dbg的资料不多,使用
1.1 熟悉x64dbg调试
热门推荐
优快云
07-06 2万+
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg官方地址:https://x64dbg.com/x64dbg和Ollydbg虽都是Windows。
x64dbg使用之输入
qq_41224661的博客
06-02 655
使用x64dbg时,你可以使用不同的事作为输入。 命令 命令有以下的格式 command arg1, arg2, argN
OllyDbg使用方法
Hvnt3r的博客
03-24 6488
知识点 **加载恶意代码:**OD可以直接加载可执行文件,也可以加载DLL文件,也可以将调试器附加在进程中,我们甚至可以用命令行运行恶意代码或者执行DLL中的某个函数。 **加载可执行文件:**在加载可执行文件的时候OD会使用它的加载器来加载这个程序,并可在此过程选择运行的命令行参数。如果OD能确定程序的main函数就在main处中断,否则在程序PE头提供的程序入口点中断。 **附加调试器到一个程...
kgdb+Qemu-kvm调试环境建立方法和所需的相关文件
jinhongzhou的专栏
11-17 1万+
下面描述kgdb调试环境的建立。主要是参考:http://hi.baidu.com/liu_bin0101/blog/item/133e2f1f23395803314e1561.html,其中所需要的配置文件good_config在这个网页中也可以找到。可以按照网页中给定的方法手动配置内核配置文件。 --------------------裁减步骤------------------------
x64dbg的基本使用
qq_61553520的博客
01-07 8161
x64dbg使用
一个实用的x64dbg脚本
weixin_52006998的博客
05-22 1568
不然学不会空吐槽的,只能证明自己是真的笨了。好比就是组装好的零件或有相应功能的盒子,用时去调用,执行之后,它会告诉你成功了,或失败了。上面说了表达式,接下来就得说说格式化字符串了(其实它这个翻译的不好,正常编程习惯该是反过来翻译才对啊)学不好,不是因为人笨,而是因为你不会下棋,不懂全局观、不会自问自答、创造问题,解决问题。//msg {a1$+1} 得到2 //msg {$result} //正确。还得有酱油、盐、香油、水、一只大碗、味精、蒸锅。复制试试,看看就好,用时抄抄,就这么简单,想多了,你就输了。
x64dbg零基础使用教程
hnzwx888的专栏
12-27 1万+
原文网址:https://www.52pojie.cn/thread-762711-1-4.html   这篇文章主要是为.NET逆向但不会x64dbg的同学准备的,文章基本上零基础,会一点c#/vb.net就能看懂文章。文章以visual studio 2017为参照,讲解如何像用vs调试.NET程序集一样使用x64dbg调试本机代码x64dbg下载地址:https://github.com...
加密与解密 调试篇 动态调试技术 (四)-x64dbg/MDebug
m0_64180167的博客
06-12 4256
x64dbg是开源的调试器 支持 32位和64位。
x64dbg 开源项目使用教程
gitblog_00406的博客
10-11 426
x64dbg 开源项目使用教程 x64dbg An open-source user mode debugger for Windows. Optimized for reverse engineering and malware analysis. ...
4.3 x64dbg 搜索内存可利用指令
优快云
07-07 1万+
发现漏洞的第一步则是需要寻找到可利用的反汇编指令片段,在某些时候远程缓冲区溢出需要通过类似于jmp esp等特定的反汇编指令实现跳转功能,并以此来执行布置好的ShellCode恶意代码片段,LyScript插件则可以很好的完成对当前进程内存中特定函数的检索工作。在远程缓冲区溢出攻击中,攻击者也可以利用汇编指令jmp esp来实现对攻击代码的执行。该指令允许攻击者跳转到堆栈中的任意位置,并从那里执行恶意代码。
x64dbg 基本使用技巧
沐一 · 林 的博客
06-22 2万+
最近使用 DBG 多了起来,所以查了一些资料来学习并整理成自适应的笔记。本文摘抄自:x64dbg 使用技巧与实用插件合集官方网站: https://x64dbg.com/DBG 解压后根目录如下图,双击 x96dbg,出现三个弹窗,会生成 x96dbg.ini 文件,里面记录着 32 位和 64位 dbg 程序的路径。 当你需要把整个程序文件夹移动到其他路径时,最好把这个 ini 删除,重新双击让它再生成。当你需要把它加到发送到菜单中的时候,也推荐添加 x96dbg,它会自动选择用 x32 还是 x64db
熟悉x64dbg调试
2301_78834737的博客
07-08 3472
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg和Ollydbg虽都是Windows在学习使用该工具之前第一步则是要安装软件,x64dbg调试器的安装很容易,读者只需要前往x64dbg
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值