使用PIN和OD结合进行指令的修改

最新推荐文章于 2024-04-06 15:24:24 发布
最新推荐文章于 2024-04-06 15:24:24 发布
阅读量655 收藏 1
点赞数
分类专栏: sit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shadothew/article/details/83048232
版权
本文介绍了如何利用PIN获取控制流图(CFG),并结合OllyDBG动态修改指令。在实验中,PIN用于分析得到分支指令的地址,而OD则用于动态修改指令。作者展示了从C++代码编译到在Windows与Linux下使用PIN和OD分析的过程,并探讨了地址不一致的原因及解决策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言
在经过一次又一次的失败之后,终于接受了pin不能实现取完整指令,更改,再放回去的实验要求。
在这里插入图片描述
在同学的提一下,我开始了对OlleyDBG的摸索。目前的思路就是,用pin得到CFG,也就是每条分支指令的地址及其目的地址的地址,然后使用OD来进行指令的修改。由于OD是动态的,可以一边修改一边运行,还是很符合我们的要求的嘻嘻。
在这里插入图片描述

1. 首先是pin
pin在目前的实验思路中的作用是得出控制流图。由于前面已经写好程序了,在这里只需要输入一些指令来进行操作即可。
下面列出使用的两条指令

make obj-ia32/CFG-collect.so TARGET=ia32     //工具代码的编译
./pin -t source/tools/ManualExamples/obj-ia32/CFG-collect.so -- ./test.out   //代码的使用

2. 接下来是OD的使用
首先是OD的基本使用

OD的基本使用指令可见https://www.cnblogs.com/yunji5566/p/4249927.html
下面是截取的使用快捷键的表格

最低0.47元/天 解锁文章
S32K 文档记录
yxl0122的博客
01-28 1516
ARM Cortex-m7
OD】代码编辑器
m0_71303609的博客
06-08 549
let doNum = Number(readline()); let str = readline() let index = 0 // 光标位置 for(let i =0;i<doNum;i++){ let item = readline().split(' ') let doName = item[0] let val = item[1] let word = '' doSomeThing(doName,val) } console.log(str) fu...
OD中尝试修改一下程序执行流
admin的博客
10-29 830
用到的软件:吾爱破解专用版的OD 题目来源:XCTF的re-game,这道题并不难,首先我们IDA反编译就能找到加密算法所在地,然后写出exp,下面我们尝试直接更改程序执行流。 一、这道题并不难,首先我们反编译 会发现这里有个判断函数:而那个sub_457AB4()就是打印输出flag的地方。 因此我们的思路就很明显了:跳过前面的if判断语句,直接执行sub_457AB4这个函数。 二、把程序拉到这里面。 打开 然后出现这个页面表示成功了。 然后跟i...
OD窗口修改
BvxiE的博客
07-15 817
就会发现右键菜单不一样,从而解锁一种搜索新方式!也有可能是路径配置问题。同时按fnesc就行。这样可以在功能键快捷键之间转换。注意修改长度保持一致,可以用空格代替!首先习惯或者学会使用一下方式打开软件!右键要修改的部分,按如图所示。在右方寄存器标红出点击即可得。同理也可以进行左上修改!观察跳转警告,之后按图示。将文件拖入,点击图示按钮。找到可疑的跳转,如图所示。,在第一个选框进行修改修改文件名,保存即可!......
OD修改 exe文件 成功登录,je、jmp、nop、test汇编指令分析《逆向工程》
诚邀网络通信领域商务合作
05-30 4239
文章目录一、分析首先设置字符串断点(两个都选上),然后Ctrl+F8(自动步过)直到弹出登录窗口如果断点没有设置成功,可以用在前面加入“user32.”手工加入断点二、修改方法一:暴力修改,无论输入什么都正常登录(nop)方法二:找到正确的用户名及密码并修改在下面的地址处按Ctrl+G搜索双击75(HEX数据),进行修改(软件原本的用户名是:username)三、保存 一、分析 首先设置字符串断点(两个都选上),然后Ctrl+F8(自动步过)直到弹出登录窗口 如果断点没有设置成功,可以用在前面加入“us
推挽输出与开漏输出
bmbm546的专栏
05-29 2635
推挽输出与开漏输出的区别(zt)        Push- Pull输出就是一般所说的推挽输出,在CMOS电路里面应该较CMOS输出更合适,因为在CMOS里面的push-pull输出能力不可能做得双极那么大。输出能力看IC内部输出极N管P管的面积。开漏输出相比,push-pull的高低电平由IC的电源低定,不能简单的做逻辑操作等。 push-pull是现在CMOS电路里面用得最多的输出级设计方
对通用输入输出GPIO的深入理解
orange1988319的专栏
10-01 4527
GPIO的各种模式     GPIO管脚可以被配置为多种工作模式,其中有3种比较常用:高阻输入、推挽输出、开漏输出     1. 高阻输入(Input)
OLED初始化按键模块初始化,串口模块初始化
最新发布
04-12
1. GPIO端口需根据实际硬件连接修改(如引用2中DS1302使用PB11) 2. I2C时序需严格遵循OLED驱动芯片手册要求 3. 串口波特率需与接收端一致,高波特率时建议使用DMA传输 4. 按键消抖时间根据实际需求调整(10-20ms为...
【STM32 GPIO操作指南】:HAL库下的通用输入输出端口精准使用
![【STM32 GPIO操作指南】:HAL库下的通用...首先,介绍了STM32 GPIO的基础知识HAL库中的GPIO配置选项,随后详细说明了GPIO的初始化过程,包括关键函数模式设置。在实践应用章节,文章阐述了STM32 GPIO在输入输出
STM32F103VET6 I2CSPI高速通信:实现最佳性能的7个技巧
本文对STM32F103VET6微控制器的I2CSPI通信接口进行了全面的概述优化技巧探讨。首先介绍了I2CSPI的基础知识,包括各自协议的特点、工作原理、硬件架构以及在STM32F103VET6上的应用。随后,文中深入探讨了提高这...
4.再来看看逆向——OD的简介
weixin_30247159的博客
03-24 292
目录 1.前言 2.一些设置配置 3.开始了解OD   代码窗口   数据窗口   小端序问题 前言 前3节主要写了恶意代码用到的手段,接下来先写一下关于逆向调试的一些内容。毕竟逆向比较难理解一点。 一些配置设置 编译器的配置 这里逆向分析用之前防双开的程序。在逆向时,不同的编译器不同的配置编译出来的汇编代码会有所不同,我这里用的是VS2015,编译为Rel...
OD编译软件
10-11
OD编译软件。软件编译,代码修改等等。密码追寻。
调试工具OllyDbg学习笔记
weixin_47495230的博客
01-21 1196
调试工具OllyDbg(修改Messagebox的标题)
利用OllyDbg对程序内容进行修改实验
2201_75556700的博客
04-06 1065
第一,工具是中文版的,有些操作在机房的工具不一样,需要适应。直到运行exe文件时,窗口显示是Copied!这个内容,所以我猜测是要找到这个内容后进行修改,实验最后也证明了,确实如此。第三,在修改内容操作时,需要把十六进制改为00,这是我在不知道的情况下没改后,发现程序修改不了,看了文档才知道需要修改。第四,在使用快捷键ctrl+G时必须在ASCII旁边的框框内使用快捷键(也就是第5步),否则查不到要找的信息。总的来说,这次实验,细节上的东西很多,需要慢慢摸索。
Ollydbg逆向分析并修改helloworld程序
qq_35942306的博客
08-03 9084
ollydbg逆向分析并修改helloworld程序素材来源实验内容步骤1:VS2017生成需逆向的文件步骤2:ollydbg中打开该程序的exe文件,找到需修改的位置方法一:通过字符串查找方法二:通过调用模块查找步骤3:修改修改一:修改指令修改2:修改字符串 素材来源 来自于书籍《软件逆向工程原理与实践》。第一章的1.5节逆向分析并修改Hello World程序。本文主要是对自己走一遍该流程的记...
note : OD操作整理-API断点的设置;寄存器的修改;数据的查看
谢绝(无视)留言与私信
05-04 4169
中断的设置 断点列表代码的切换 断点的操作与切换 转到表达式, 用于在汇编窗口直接查找API 查找程序中使用的API,并对关注的API下端点. 确定在程序领空内. 需要在主程序领空查看API列表. 如果在系统DLL中, 查看的API列表就是那个DLL调用的API列表. 可以在程序入口点到主视图或主对话框出来之前, 查看主程序用到的API列表. 也
pin 相关知识 汇编语言
familyvirtue的专栏
07-31 1599
如果不看pintool的源代码,其实使用pin汇编没有什么关系,在看pintool源代码的过程中,发现有一些汇编指令的存在,如mov,出于兴趣,从图书馆借了一本介绍汇编的书《汇编语言》清华大学出版社 王爽著          没有学会汇编语言编程,了解了一些汇编的基本知识:汇编语言就是用一些容易理解的语言代替机器语言,汇编语言由汇编指令、伪指令其他符号组成,汇编指令时机器码的助记符,有其对应
OD窗口介绍
qq_40591440的博客
11-24 4610
快捷键详情跳转 OD:窗口分为 菜单界面 反汇编窗口 提示窗口 寄存器窗口 数据窗口 堆栈窗口 菜单界面 简述: L:显示调试信息,在程序意外结束或者产生异常的时候,可以在这里看到原因 E:模块信息,可以用于查看当前程序内所有模块的基址 M:内存信息,可以查看到目标数据在什么区段,访问权限是什么 T: 查看线程,可以在进行多线程调试的时候,挂起恢复指定的某个或所有线程 W:窗口界面,会识别到应用程序的窗口信息。 H:用于查看内核对象 C:分析的时候使用的主窗口,可以查看很多信息 /:补丁窗口,能够显
pin指令无法使用
03-22
嗯,用户提到“pin指令无法使用的问题”,需要找出原因解决方案。首先,我得明确“pin指令”具体指什么。在IT领域,pin可能涉及多个方面,比如硬件引脚控制、软件中的PIN码验证,或者特定框架中的命令。根据用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值