2.逆向分析Hello World!程序-上

最新推荐文章于 2025-04-27 17:27:53 发布
原创 最新推荐文章于 2025-04-27 17:27:53 发布 · 4.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向 #HelloWorld #逆向分析HelloWorld

本文介绍了如何使用OD或OllyDbg逆向分析一个C++编译的HelloWorld程序,从入口点(EP)开始,通过调试工具观察寄存器、内存和栈窗口,逐步定位并理解main()函数中调用MessageBox的代码。通过F7和F8键进行单步调试,找出函数调用,并确定main函数的地址。
  1. 先写一个HelloWorld程序(vs2015 / C++)

 

  1. 编译链接生成可执行文件XX.exe,然后用OD[OllyDbg]打开调试:

 

代码窗口:默认用于显示反汇编代码,还用于各种注释、标签,分析代码时显示循环、跳转位置等信息

寄存器窗口:实时显示CPU寄存器的值,可用于修改特定的寄存器

数据窗口:以Hex/ASCII/Unicode值的形式显示进程的内存地址,也可在此修改内存地址

栈窗口:实时显示ESP寄存器指向的进程栈内存,并允许修改

  1. EP(EntryPoint,入口点)

EP是Windows可执行文件(EXE、DLL、SYS等)的代码入口点,是执行应用程序时最先执行的代码的起始位置,它依赖于CPU。用OD调试XX.exe刚开始默认跳转的位置就是EP处。

最低0.47元/天 解锁文章
Hello, world!-crx插件
04-02
Hello, world!-crx插件】是一个用于浏览器的扩展程序,主要针对俄语(русский)用户设计。这个扩展程序的目的是作为一个简单的教学示例,帮助开发者或初学者了解如何创建和实现基本的浏览器扩展功能。...
反汇编工具源代码纯C语言
11-07
反汇编工具源代码纯C语言,是纯c语言编写,反汇编工具代码。非常值得学习。
3.逆向分析Hello World!程序-
天使也掉毛
08-14 2718
5.继续补充,常用操作指令: Ctrl+GGoto移动到指定地址,用来查看代码或内存,运行时不可用 F4ExecutetillCursor执行到光标位置,即直接转到要调试的地址 ;Comment添加注释 User-definedcomment鼠标右键菜单SearchforUser-definedcomm...
逆向工程核心原理》第2章——逆向分析HelloWorld!程序
diamond_biu的博客
11-23 2122
逆向分析Hello World程序程序 #include "windows.h" #include "tchar.h" int _tmain(int argc,TCHAR *argv[]) { MessageBox(NULL, L"Hello World!", L"www.reversecore.com", MB_OK); return 0; } ctrl+F2 重新调试:EP(入口点)处 F8单步执行,前面的复杂代码是启动函数。 F7跳入函数,此处跳入401005处。 .
逆向分析HelloWorld程序
Mi1k7ea
05-16 7564
这里将之前学习《逆向工程核心原理》的笔记重新实现整理一遍,代码重新编写实现,以方便以后查阅。 编写运行HelloWorld程序 环境主要是Win7 32位系统,使用VS2010进行编程: #include "windows.h" int main() { MessageBox(NULL, L"Hello World!", L"blog.csdn.net/ski_12", MB_OK); ...
逆向工程核心原理)小白初探逆向_1:逆向分析Hello World程序
Crystal_Atom
06-19 8794
刚开始探入逆向的大门,很多知识不理解,如果哪里有问题,请大牛指点。 根据朋友的建议,我逆向学习是采用的‘李程远的《逆向工程核心原理》’一书,这本书是针对初学者而写的,而且书中提供了很多实际调试过程的截图、源代码、示例文件等,能够帮助更好的理解。   本书中作者提供了源代码,由Visual Studio 2010开发而成的。 * 下载地址 :http://download.csdn.NET
逆向分析(一):hello world 程序
LYSM
07-25 2979
刚来公司没几天,什么任务都没有给,闲的要死… 还不好意思玩游戏(毕竟刚来嘛…装一装样子也得不是)。一开始想看看书,后来书看恶心了,就打算找几个简单的例子,想一想从什么例子开始呢 ? 嗯…果然还是 hello world 比较合适哈哈哈哈(可怜的 hello world,可怜的植物大战僵尸)…不知道这个梗有没有人知道,算了,开始做笔记吧就 —— 首先,hello world 程序都会写,我选择的是...
[逆向工程]Windows 下逆向分析Hello, World!程序(一)
最新发布
曼岛_的博客
04-27 1399
IDA Pro 是一款功能强大的逆向工程工具,广泛应用于软件开发和安全领域。它提供了丰富的分析功能,包括代码反汇编、伪代码生成、函数调用图等。通过本文的介绍,我们了解了如何在 Windows 环境下使用 IDA Pro 对一个简单的“Hello, World!程序进行逆向分析逆向工程不仅可以帮助我们学习程序的内部结构,还可以用于调试软件和分析恶意软件。希望本文对你有所帮助,如果你对逆向工程感兴趣,可以进一步学习更复杂的程序分析和调试技术。欢迎在评论区留言交流技术细节!
逆向分析核心原理 第一课 hello world!分析汇编及环境搭建
ASLISHU的博客
04-21 388
VS(Visual Studio)负责实现源代码 OD(OllyDBG)负责分析 百度(谷歌)负责查询疑问。《逆向工程核心原理》 《c++反汇编与逆向分析技术揭秘》这里暂时只教查看汇编,以后会进一步加深理解。2.编写hello world!4.OD查看 (这里不好写全程截图)这章结束了 还是在推荐一下昨天两本书。3.1设断点开始执行断了第一行。建议大家认真看 我都看了两三遍。下一章我们进一步熟悉调试器。
逆向入门--第一次的HelloWorld
Quartz's Blog
09-01 2771
终于算是慢慢的爬入了逆向的大门,梦想虽远,坚持就好 记第一次简单的逆向过程首先贴出CrackMe的源码,很简单的一个if而已#include <stdio.h> #inclued <stdlib.h>int main(int argc, char **argv) { char passWord[8] = {"pass"}; char word[8] ; gets(wor
新手逆向(1)——从hello world开始
ZZW的博客
06-03 881
刚接触编程的第一个程序是从hello world开始,那我们就先了解这个程序吧。 首先,我们编写一个hello world程序,我们准备用上MessageBox()这个函数。 代码示例如下: #include<windows.h> #include<stdio.h> int main() { MessageBox(NULL, “Hello World !”, “www.r...
逆向工程,调试Hello World程序(更新中)
Python研究所
11-23 530
逆向工程,调试Hello,World程序(更新中) 逆向分析法静态分析法动态分析法 调试hello world 程序代码 开始调试OllyDbg 基本指令 (适用于代码窗口)设置断点的四种方法1.goto 命令2.设置断点3.注释4.标签 快速查找指定代码的四种方法1. 代码执行法2.字符串检索法3.在调试代码中设置断点4.在API代码中设置断点 使用“打补丁”方式修...
linux程序逆向ida,IDA Pro - 使用IDA Pro逆向C++程序
weixin_32498321的博客
05-11 1234
简介在假期期间,我花了很多时间学习和逆向C++写的程序。这是我第一次学习C++逆向,并且只使用IDA进行分析,感觉难度还是比较大的。这是你用Hex-ways分析一个有意思的函数时看到的东西v81 = 9;v63 = *(_DWORD *)(v62 + 88);if ( v63 ){v64 = *(int (__cdecl **)(_DWORD, _DWORD, _DWORD,_DWORD, _D...
OD 实验(十七) - 对一个程序逆向分析
andiao1218的博客
10-06 775
程序: 运行程序 弹出一个对话框,点击 OK 来到主界面,点击 Help -> Register Now 这是输入注册码的地方 按关闭程序的按钮 会提示剩下 30 天的使用时间 用 Resscope 载入程序 在 Dialog 下找到程序要退出时的那个对话框 在 100 处找到该对话框 103 为 lpTemplateName 对话框模板...
C++逆向分析之条件语句和循环语句
s44359487yad的博客
09-01 1646
当我们还原出等价的高级代码之后,就没有逆向分析人员的事情了,因为接下来涉及到密码学、数学相关人员的工作,逆向人员把加密的代码还原出来后就应该扔给研究密码学的数学家,他们负责玩数学对抗,而逆向关注的是编译原理和代码还原。即汇编的语义和高级语言的语义是反的,高级语言的语义是满足条件则执行语句块,而汇编的语义是满足条件不执行语句块。回到我们的汇编代码,拿到这个代码之后,发现存在一个箭头指向跳转目标,这样就出现了IF模块的上界和下界,条件判断作为IF的上界,条件跳转的目标作为IF下界,通过这种套路方式来还原代码。
逆向】从逆向角度看C++
weixin_49816179的博客
01-02 2278
逆向角度观察C++,了解程序执行时的内部机理。
对越界访问导致死循环函数的理解
HJS020828的博客
02-24 615
死循环的函数 #include <stdio.h> int main() { int i = 0; int arr[] = {1,2,3,4,5,6,7,8,9,10}; for(i=0; i<=12; i++) { arr[i] = 0; printf("hello bit\n"); } return 0; } 原由 函数中声明的局部变量是在栈区中存储的。 栈区在使用时,优先使用高地址的空间,再使用
逆向-hello world修改程序提示消息
Darkch的博客
06-14 602
通过OllyDbg软件调试程序,将可执行程序Hello World的提示消息进行修改。
Ollydbg逆向分析并修改helloworld程序
qq_35942306的博客
08-03 9232
ollydbg逆向分析并修改helloworld程序素材来源实验内容步骤1:VS2017生成需逆向的文件步骤2:ollydbg中打开该程序的exe文件,找到需修改的位置方法一:通过字符串查找方法二:通过调用模块查找步骤3:修改修改一:修改指令修改2:修改字符串 素材来源 来自于书籍《软件逆向工程原理与实践》。第一章的1.5节逆向分析并修改Hello World程序。本文主要是对自己走一遍该流程的记...
逆向分析CanYouCallMe.exe调用Hello World方法
如果分析者试图修改程序以直接调用HelloWorld,可能会触发异常或退出。此时,需要使用更高级的工具如x64dbg进行动态调试,或使用Frida等Hook框架注入代码,绕过安全检查。同时,XML文件也可能参与安全机制,例如存储...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值