逆向工具基础学习(一)

最新推荐文章于 2024-04-12 21:42:00 发布
最新推荐文章于 2024-04-12 21:42:00 发布
阅读量636 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kinginone/article/details/106156482
版权
本文介绍了逆向工程的基础知识,包括通过PEID软件检查加壳情况,使用ollydbg进行动态调试去壳的过程。讲解了如何识别加壳后的程序,设置硬件断点,逐步调试至程序入口,以及在遇到乱码时如何处理。此外,还提到了sfx脱壳的方法,强调了耐心和逐步理解的重要性,旨在为初学者提供学习思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简单脱壳原理-ESP(借鉴学习吧)
在这里,给大家分享一下关于一些基础知识的运用。
有些时候,忍不住在想很多东西,明明是一些很基础的东西,却要藏起来收费学习,在进去之后发现根本没有什么很大的价值。其实就是一些基础,让大家入个门,也不是什么高深的东西,所以,在这里给大家分享一下,虽然借鉴了很多东西,但也有自己的感悟和想法,希望对想入门学习的有所帮助。
下面是一些过程介绍:

1.通过PEID软件查询有没有加壳。
在这里插入图片描述
这里说一下,如果说没有加壳,在工具字段显示的就是具体使用语言,这里是ASPack 2.12加了壳。

2.通过ollydbg去壳以及过程

点击单步执行,观察寄存器变化
在这里插入图片描述
在这里插入图片描述
在这时,寄存器已经发生变化,通过对寄存器的数据跟随,我们可以发现一些信息。
在这里插入图片描述

最低0.47元/天 解锁文章
kinginone
关注
逆向学习之路——0day安全(1)
sjt670994562的博客
01-22 521
漏洞利用原理 基本概念 1.漏洞挖掘 学术界直较热衷于静态分析 工程界用的方法叫Fuzz,实际上是种灰盒测试 2.漏洞分析 有POC代码(既有效的可利用的代码),便能找到漏洞的触发点,观察漏洞细节。 无POC代码,则用补丁比较器,比较修改之前之后 的区别,之后用IDA重点逆向分析这些不同的地方 3.关于0day 在漏洞补丁发布之前,漏洞便被曝光,整个 Internet 的网络将处于高危预警状态...
Android逆向学习路线_学安卓逆向需要什么基础
2401_84537646的博客
04-30 1167
Android架构学习进阶是条漫长而艰苦的道路,不能靠时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!上面分享的字节跳动公司2021年的面试真题解析大全,笔者还把线互联网企业主流面试技术要点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节。【Android高级架构视频学习资源】Android部分精讲视频领取学习后更加是如虎添翼!进军BATJ大厂等(备战)!
逆向工具基础学习(三)
kinginone的博客
05-19 244
利用特征码的按钮事件 VB按钮 通过od打开 查找特征码816c24 查找后跳转到对应代码处 通过设置断点 通过单步步过(f8)进入到核心代码处 这里就是核心代码处,之后的任务就需要其他的技能,查找注册码。 易语言按钮 通过od打开软件 查找是否为易语言编写 出现连续跳跃点,就是易语言 查找特征码 跳转到对应代码处,在跳转处设置断点 点击运行,运行到断点处,之后也是其他技能块。 总结下 对于这些介绍来说来说,总的就是找到对应的的特征码,然后跳转到对应的代码处 ,然后分析代码 在这里介
逆向基础工具学习(二)
kinginone的博客
05-18 179
使用单步跟踪逐步调试 通过单步跟踪调试的方法,进行观察调试 还是通过查壳工具查壳 看到已经加壳,通过OD打开调试 点击f8进行调试,当出现程序跑飞,自动运行起来时,就用ollydbg重新打开,慢慢调试。 但在调试过程中会出现些反复跳转,这时就需要手动跳转了,可以在跳转前点击断点,选中跳转的下行,手动跳出 循环。 我们在跳转时,往往要观察些标志性的词汇,我个人认为,这些不定全都会,但要慢慢积累,因为不同的语言,标志也不同,需要自己注意,这里的标志性词汇叫做popad 当调试到popad的时候,
逆向学习路线
qq_34266964的博客
02-08 660
逆向学习路线
[笔记]windows逆向学习
二次元怪兽的博客
02-27 815
#常见含义 般寄存器:AX、BX、CX、DX AX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器 索引暂存器:SI、DI SI:来源索引暂存器,DI:目的索引暂存器 堆叠、基底暂存器:SP、BP SP:堆叠指标暂存器,BP:基底指标暂存器 EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元 ESI、EDI、ESP、EBP:為si,di,sp,bp的延...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容起来实践,并调试对应的代码。
游戏安全逆向工程师 零基础入门玩转FPS游戏逆向-14.7G网盘下载.txt
最新发布
12-04
成为名合格的游戏安全逆向工程师需要系统学习、掌握系列逆向工程技能,包括基础逆向知识框架构建、逆向思维训练、逆向工具的使用、以及大量的实战经验积累。对于零基础或者有定编程经验的学员来说,通过本...
逆向工具Jeb-demo
09-04
逆向工具Jeb-demo的核心功能是动态调试Android应用程序(APK文件)。Jeb是种集成开发环境(IDE),专为应用程序的逆向工程、安全分析、调试和修复而设计。在Android逆向工程中,Jeb提供了强大的工具和插件,使得...
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、台调试手机、调试方法.rar
06-16
这个资源包,"Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、台调试手机、调试方法.rar",显然是为了帮助初学者或者经验丰富的开发者更好地梳理Android逆向分析的基本流程...
逆向分析学习路线.pdf
04-13
逆向分析学习路线.pdf
逆向入门学习路线及渠道_逆向学习路线
m0_60388338的博客
04-12 628
1.汇编。分Inte|和AT&T两种语法。win平台主要是Intel ,Linux反汇编默认是AT&T ,目前CTF里Intel汇编占据主导地位。入门推荐王爽《汇编语言》,视频教程推荐b站搜索小甲鱼,他的教学对初学者很友好2.编程。会C语言就好。搞win平台的话,还需要懂Windows机制,会win编程更好《Windows程序设计》, 不过API那些可以用到了再查。语言方面有基础了后可以看《加密与解密》推荐从win平台开始玩。
Windows逆向)入门
ch_jm0723的博客
08-17 1526
逆向学习作为门相对门槛较高的技术,其学习路线是较为漫长的,相对来说,拥有某种语言熟练的编码能力,了解计算机原理,且对汇编语言较为熟练的人可以更简单的入门此内容。如果毫无编程经验,并不建议以学习应用为目标来接触此内容,我的理由是:逆向在实际应用过程中,需要编程经验来辅助,相应的,他也会提升你对编程环境的底层认识,使你更容易在编码过程中对代码进行性能优化;同时,逆向在实际工作工程中的应用往往需要与其他编码工作结合才能有所产出。当然,若只是出于兴趣了解,以上内容自然是无关紧要了。
逆向入门之路(学习路线和规划)
chneft的博客
09-29 2709
目录1.学习规划2.写wp的计划3.对自己说的话 1.学习规划 大三了重操 ctf,内心还是向往逆向,觉得自己还是得学点东西,不管是为了吃饭还是为了兴趣。学习计划是在学校专业课的基础上,自学《汇编语言》,《Windows 程序设计》,《windows 环境下的汇编程序设计》,《啄石成器》,《python》,《加密与解密》,《逆向工程原理》。截止至 22.9.29 发稿前,8086 汇编已经学完了,目前正在学 win32 汇编和 Windows api,给自己下的命令是这个学期至少得把《Windows 程序设
从零开始学win逆向
weixin_44279324的博客
02-05 2380
逆向工程(Reverse Engineering)是指对个产品、设备或系统进行分析、解剖和研究,以了解其内部结构、原理、功能和设计,而不依赖于它的原始文档或源代码。逆向工程的目的可以是各种各样的,包括了解竞争对手的产品、改进现有系统、修复软件漏洞、破解加密算法、或者创建兼容性的实现。简单来说就是拿到个软件,通过底层代码(汇编)解析软件逻辑,然后你想干嘛就干嘛(除了违法行为)
逆向学习初级历程1-traceMe (win32ascii版)
z1041259928的博客
12-12 608
逆向学习初级历程-traceMe (win32ascii版) 我是该开始接触逆向的小白菜,希望在写博客的路上鼓励自己坚持下去 刚开始学习逆向需要多多少少了解些汇编,c,c++,windowns32 API,操作系统方面的知识,如果都没学过,那就只能耐心的,慢慢的学习,遇到个问题学习个问题 我是按照<加密与解密4>来学习的,第个例子就是TraceMe的破解,下面是破解...
QCTF - re -babyre(Rust逆向)
BadRer的博客
07-21 8126
前言 这是个Rust语言编写的程序,之前也没有接触过这种语言,时确实无从下手,因此我也将此题分析放到了最后。为了更好的了解Rust编程以及逆向,先尝试使用Rust编写个helloworld。所以我在自己的电脑上搭建的Rust编译环境。 Rust环境搭建 官网 在网上找了好久才找到些Rust的编程示例,这好像是最近兴起的类C的语言。 gitbook上有其第版的程序设计指导。 ...
新手如何入门黑客技术,黑客技术入门该学什么?
Karka_的博客
10-11 189
你是否曾经也对黑客技术感兴趣呢?感觉成为黑客是件很酷的事,那么作为新手如何入门黑客技术,黑客技术入门该学什么呢?其实不管你想在哪个新的领域里有所收获,你需要考虑以下几个问题首先你要想明白为什么学这个,不管是爱好也好,想要把他作为职业也好,只有清楚了自己的目的后才可以持之以恒的去学习,因为计算机领域要学的知识是非常多的,没有长久的坚持是没办法学会的。
Rust逆向学习 (1)
CoLin的pwn小屋
10-18 6098
Rust逆向学习 (1)
Android逆向学习:从基础到实践
- 推荐书籍:《Google Android开发入门与实战》提供了Android开发的基础知识,而《Android软件安全逆向分析》则专门讲解了Android逆向工程,是学习的好资料。 掌握Android逆向需要对Java语言、Android系统架构...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值