在OD中尝试修改一下程序执行流

最新推荐文章于 2022-07-15 23:20:35 发布
最新推荐文章于 2022-07-15 23:20:35 发布
阅读量861 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hacker_zrq/article/details/121041327
本文介绍了如何通过IDA反编译和动态调试解决XCTF RE-game挑战。作者首先找到加密算法和关键函数sub_457AB4,然后通过跳过判断语句直接执行flag打印函数。通过修改程序执行流,设置跳转指令,成功触发flag打印,证明了调试策略的有效性。动态调试过程中,利用ida的断点功能确保程序按预期执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 用到的软件:吾爱破解专用版的OD

题目来源:XCTF的re-game,这道题并不难,首先我们IDA反编译就能找到加密算法所在地,然后写出exp,下面我们尝试直接更改程序执行流。

一、这道题并不难,首先我们反编译 

 会发现这里有个判断函数:而那个sub_457AB4()就是打印输出flag的地方。

 因此我们的思路就很明显了:跳过前面的if判断语句,直接执行sub_457AB4这个函数。

 二、把程序拉到这里面。

打开

然后出现这个页面表示成功了。 

 然后跟ida一样首先上来看看字符串啥的。点-插件-中文搜索引擎-智能搜索。

 发现标志型字符串。

 双击来到汇编程序中,这样就找到目标跳转函数的地址了:是

然后我们在程序刚开始的位置,找一条无关紧要的指令换成:jmp 0078e96d即可。

点击地址,再按F2即是加上断点,再按一次就是取消。

找到想要修改的代码,直接右键-汇编-再填上目标跳转指令即可。如下图:

 

 然后效果就是这个,nop是为了堆栈平衡他自己加的。我们不用管。

 

 然后按F9执行程序即可。

就会发现,虽然报错,但是已经打印出来flag了,证明确实跳转成功了,也确实停在了我们预先打好的断点下面,程序没有乱跑。 

还可以在ida里面动态调试:

(20条消息) IDA动态调试_bunner_的博客-优快云博客_ida动态调试windows

 

 

使用PIN和OD结合进行指令的修改
Stupid but Strong.
10-14 666
前言 在经过一次又一次的失败之后,终于接受了pin不能实现取完整指令,更改,再放回去的实验要求。 在同学的提一下,我开始了对OlleyDBG的摸索。目前的思路就是,用pin得到CFG,也就是每条分支指令的地址及其目的地址的地址,然后使用OD来进行指令的修改。由于OD是动态的,可以一边修改一边运行,还是很符合我们的要求的嘻嘻。 1. 首先是pin pin在目前的实验思路中的作用是得出控制图。由...
OD破解X盾2022的尝试hh
hmsjdzzj的博客
05-01 926
od学习
OD窗口修改
BvxiE的博客
07-15 826
就会发现右键菜单不一样,从而解锁一种搜索新方式!也有可能是路径配置问题。同时按fn和esc就行。这样可以在功能键和快捷键之间转换。注意修改长度保持一致,可以用空格代替!首先习惯或者学会使用一下方式打开软件!右键要修改的部分,按如图所示。在右方寄存器标红出点击即可得。同理也可以进行左上修改!观察跳转和警告,之后按图示。将文件拖入,点击图示按钮。找到可疑的跳转,如图所示。,在第一个选框进行修改修改文件名,保存即可!......
使用OD修改程序窗口标题和提示信息
花伤情犹在的博客
05-13 5335
前言 本文属于很菜鸟级别的教程,初学者适用。 准备 OD动态调试工具(自己去百度或者吾爱下载) 本文示例的程序lcz.exe(点击下载) 原程序 窗口标题为I love lcz 窗口提示信息为lcz的第一个程序 教程 首先打开OD工具 将本文示例程序(lcz.exe)拖进OD 在菜单栏点击插件,找到中文搜索引擎下的搜索ASCII 通过OD中文搜索插件直接找到窗口标题和窗口提示信息 假设我们要修改程序窗口的提示信息直接双击lcz的第一个程序 双击之后直接定位,可以看到push关键字,pus
OD修改软件
Web安全工具库
04-13 3778
一、打开软件,查看正常运行的程序 二、打开OD,拖入要调试的程序 三、分析汇编代码 title是"Hello world",内存地址是0x00403000 四、数据窗口跳转到该地址,快捷键ctrl+G 五、修改数据 点击要修改的地方,按空格键,把保持大小的钩去掉,输入我们要修改的内容,点击确定,修改数据后会变成红色 六、点击运行,快捷键F9,让程序跑起来,程序已被修改 七、OD窗口介绍 1、汇编代码对应的地址窗口 2、汇编代码对应的十六进制机器码窗.
OD修改软件标题
09-13
OD修改软件标题,新手学习的教程,时间不很长。呵呵
利用OD去除烦人的网页弹窗
08-11
OllyDbg(OD)是一款非常行的16/32位Windows程序的调试工具,它可以帮助程序员和安全研究人员分析二进制代码,找出程序执行程,以及如何修改这些程以达到特定目的,比如消除不必要的功能,如弹窗。...
易语言-让OD等调试器无法附加你的程序
06-29
在这个特定的案例中,“易语言-让OD等调试器无法附加你的程序”是一个示例项目,其目的是教你如何使用易语言编写代码来防止调试器如OllyDbg(OD)等工具附加到你的程序,实现反调试功能。 调试器是程序员常用的工具...
OD工具在VMP/SE/TMD壳检测中的应用研究
标题“od过壳检测”和描述“od过强壳检测 过VMP SE TMD壳的OD检测”中所提到的“od”很可能是对“OllyDbg”(一个行的x86分析器,用于计算机软件调试)的简称。OllyDbg由乌克兰程序员Oleh Yuschuk开发,它支持插件...
小甲鱼解密系列调试篇——OD使用教程笔记(持续更新中)
06-10 7545
一、修改内容 二、
OD-中文版(修改版)
03-18
OD-中文版(修改版)
OD修改方法软件标题
08-16
OD修改方法软件标题
OD修改窗口标题栏
热门推荐
心之所向,身之所往
01-04 1万+
1、打开OD,将  mytest.exe载入到OD中; 2、F8执行,当执行到call main时下断点用F2键。    3、重新Ctrl F2载入程序,F9执行到断点处断下。 4、F7载入,可以看到。 5、Ctrl + G跳转到 004020F4处。 6、点击004020F4处的值,就可以修改了。注意Test后面要补00. 7、修改完后,后有一部分汇
OD修改 exe文件 成功登录,je、jmp、nop、test汇编指令分析《逆向工程》
诚邀网络通信领域商务合作
05-30 4348
文章目录一、分析首先设置字符串断点(两个都选上),然后Ctrl+F8(自动步过)直到弹出登录窗口如果断点没有设置成功,可以用在前面加入“user32.”手工加入断点二、修改方法一:暴力修改,无论输入什么都正常登录(nop)方法二:找到正确的用户名及密码并修改在下面的地址处按Ctrl+G搜索双击75(HEX数据),进行修改(软件原本的用户名是:username)三、保存 一、分析 首先设置字符串断点(两个都选上),然后Ctrl+F8(自动步过)直到弹出登录窗口 如果断点没有设置成功,可以用在前面加入“us
使用OD更改软件中的字符串
SmileMoon's Home
04-16 2887
常量字符串的查找 修改常量字符串 保存修改后的PE文件 备份数据
OD修改代码可以正常运行,尝试各种补丁却不行
陈刚编程心得与知识集
02-21 1388
OD修改目标代码后程序可以正常运行,尝试各种方式的补丁去不行,程序假死。 硬件断点,内存补丁等loader都不行,是什么情况啊?
逆向学习 | OD修改注意事项
萌狼蓝天の技术栈
05-04 503
处理Call 处理Call不能光处理Call,需要把它相对应的参数去掉,即是:处理call以及call上面的push,如果只处理call容易造成程序异常导致崩溃 选中call以及相关push后,右击,二进制,使用NOP指令填充(使用00填充会让程序误以为00是别的什么指令;NOP指令:空指令) 保存 右击》复制到可执行程序-选择》——右击》复制到可执行程序-选择》——右击》保存文件 下断点 方法1:双击即可下断点 方法2:右击-断点-切换 方法3:F2 ...
OD简易修改仙4
Cryking的代码库
08-17 684
记录一下: 以下所说全是指的暴力修改
OD修改程序的属性(如标题啊啥的)
hutao1101175783的专栏
03-18 731
首先运行到自己要修改的窗口,然后Ctrl+W,就会弹出一个窗口,该窗口会列出当前程序窗口的所有属性(程序一定要在OD里运行起来),这样就可以随意修改了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ad_m1n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值