2.逆向分析Hello World!程序-上

最新推荐文章于 2024-09-01 10:16:36 发布
最新推荐文章于 2024-09-01 10:16:36 发布
阅读量4.1k 收藏 5
点赞数
CC 4.0 BY-SA版权
文章标签: 逆向 HelloWorld 逆向分析HelloWorld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013761036/article/details/99082882
本文介绍了如何使用OD或OllyDbg逆向分析一个C++编译的HelloWorld程序,从入口点(EP)开始,通过调试工具观察寄存器、内存和栈窗口,逐步定位并理解main()函数中调用MessageBox的代码。通过F7和F8键进行单步调试,找出函数调用,并确定main函数的地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 先写一个HelloWorld程序(vs2015 / C++)

 

  1. 编译链接生成可执行文件XX.exe,然后用OD[OllyDbg]打开调试:

 

代码窗口:默认用于显示反汇编代码,还用于各种注释、标签,分析代码时显示循环、跳转位置等信息

寄存器窗口:实时显示CPU寄存器的值,可用于修改特定的寄存器

数据窗口:以Hex/ASCII/Unicode值的形式显示进程的内存地址,也可在此修改内存地址

栈窗口:实时显示ESP寄存器指向的进程栈内存,并允许修改

  1. EP(EntryPoint,入口点)

EP是Windows可执行文件(EXE、DLL、SYS等)的代码入口点,是执行应用程序时最先执行的代码的起始位置,它依赖于C

最低0.47元/天 解锁文章
3.逆向分析Hello World!程序-
天使也掉毛
08-14 2696
5.继续补充,常用操作指令: Ctrl+GGoto移动到指定地址,用来查看代码或内存,运行时不可用 F4ExecutetillCursor执行到光标位置,即直接转到要调试的地址 ;Comment添加注释 User-definedcomment鼠标右键菜单SearchforUser-definedcomm...
逆向工程,调试Hello World程序
最新发布
根号三的博客
05-12 3万+
逆向工程逆向分析法静态分析法动态分析法调试hello world 程序代码开始调试OllyDbg 基本指令 (适用于代码窗口)如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 逆向分析法 静态分析法 是在不执行代码文件的情形下,对代码进行静态分析的一种方法。并不执行代码,而
逆向工程核心原理》第2章——逆向分析HelloWorld!程序
diamond_biu的博客
11-23 2006
逆向分析Hello World程序程序 #include "windows.h" #include "tchar.h" int _tmain(int argc,TCHAR *argv[]) { MessageBox(NULL, L"Hello World!", L"www.reversecore.com", MB_OK); return 0; } ctrl+F2 重新调试:EP(入口点)处 F8单步执行,前面的复杂代码是启动函数。 F7跳入函数,此处跳入401005处。 .
逆向分析HelloWorld程序
Mi1k7ea
05-16 7489
这里将之前学习《逆向工程核心原理》的笔记重新实现整理一遍,代码重新编写实现,以方便以后查阅。 编写运行HelloWorld程序 环境主要是Win7 32位系统,使用VS2010进行编程: #include "windows.h" int main() { MessageBox(NULL, L"Hello World!", L"blog.csdn.net/ski_12", MB_OK); ...
逆向工程核心原理)小白初探逆向_1:逆向分析Hello World程序
Crystal_Atom
06-19 8747
刚开始探入逆向的大门,很多知识不理解,如果哪里有问题,请大牛指点。 根据朋友的建议,我逆向学习是采用的‘李程远的《逆向工程核心原理》’一书,这本书是针对初学者而写的,而且书中提供了很多实际调试过程的截图、源代码、示例文件等,能够帮助更好的理解。   本书中作者提供了源代码,由Visual Studio 2010开发而成的。 * 下载地址 :http://download.csdn.NET
逆向分析(一):hello world 程序
LYSM
07-25 2944
刚来公司没几天,什么任务都没有给,闲的要死… 还不好意思玩游戏(毕竟刚来嘛…装一装样子也得不是)。一开始想看看书,后来书看恶心了,就打算找几个简单的例子,想一想从什么例子开始呢 ? 嗯…果然还是 hello world 比较合适哈哈哈哈(可怜的 hello world,可怜的植物大战僵尸)…不知道这个梗有没有人知道,算了,开始做笔记吧就 —— 首先,hello world 程序都会写,我选择的是...
Hello, world!-crx插件
04-02
Hello, world!-crx插件】是一个用于浏览器的扩展程序,主要针对俄语(русский)用户设计。这个扩展程序的目的是作为一个简单的教学示例,帮助开发者或初学者了解如何创建和实现基本的浏览器扩展功能。...
逆向分析核心原理 第一课 hello world!分析汇编及环境搭建
ASLISHU的博客
04-21 329
VS(Visual Studio)负责实现源代码 OD(OllyDBG)负责分析 百度(谷歌)负责查询疑问。《逆向工程核心原理》 《c++反汇编与逆向分析技术揭秘》这里暂时只教查看汇编,以后会进一步加深理解。2.编写hello world!4.OD查看 (这里不好写全程截图)这章结束了 还是在推荐一下昨天两本书。3.1设断点开始执行断了第一行。建议大家认真看 我都看了两三遍。下一章我们进一步熟悉调试器。
逆向入门--第一次的HelloWorld
Quartz's Blog
09-01 2749
终于算是慢慢的爬入了逆向的大门,梦想虽远,坚持就好 记第一次简单的逆向过程首先贴出CrackMe的源码,很简单的一个if而已#include <stdio.h> #inclued <stdlib.h>int main(int argc, char **argv) { char passWord[8] = {"pass"}; char word[8] ; gets(wor
新手逆向(1)——从hello world开始
ZZW的博客
06-03 867
刚接触编程的第一个程序是从hello world开始,那我们就先了解这个程序吧。 首先,我们编写一个hello world程序,我们准备用上MessageBox()这个函数。 代码示例如下: #include<windows.h> #include<stdio.h> int main() { MessageBox(NULL, “Hello World !”, “www.r...
逆向工程,调试Hello World程序(更新中)
Python研究所
11-23 428
逆向工程,调试Hello,World程序(更新中) 逆向分析法静态分析法动态分析法 调试hello world 程序代码 开始调试OllyDbg 基本指令 (适用于代码窗口)设置断点的四种方法1.goto 命令2.设置断点3.注释4.标签 快速查找指定代码的四种方法1. 代码执行法2.字符串检索法3.在调试代码中设置断点4.在API代码中设置断点 使用“打补丁”方式修...
log.txt(hello_world程序的反汇编代码)
05-15
hello_world程序的反汇编代码.c语言代码#incldue int main(void){ printf("Hello,World!\n"); return 0; }
linux程序逆向ida,IDA Pro - 使用IDA Pro逆向C++程序
weixin_32498321的博客
05-11 1185
简介在假期期间,我花了很多时间学习和逆向C++写的程序。这是我第一次学习C++逆向,并且只使用IDA进行分析,感觉难度还是比较大的。这是你用Hex-ways分析一个有意思的函数时看到的东西v81 = 9;v63 = *(_DWORD *)(v62 + 88);if ( v63 ){v64 = *(int (__cdecl **)(_DWORD, _DWORD, _DWORD,_DWORD, _D...
OD 实验(十七) - 对一个程序逆向分析
andiao1218的博客
10-06 739
程序: 运行程序 弹出一个对话框,点击 OK 来到主界面,点击 Help -> Register Now 这是输入注册码的地方 按关闭程序的按钮 会提示剩下 30 天的使用时间 用 Resscope 载入程序 在 Dialog 下找到程序要退出时的那个对话框 在 100 处找到该对话框 103 为 lpTemplateName 对话框模板...
C++反汇编实战——OllyDBG分析简单C语言程序(以for循环语句为例)
weixin_61969032的博客
11-09 967
本文通过分析一个以for循环语句为主的C++程序,展示了如何利用逆向工具Ollydbg进行代码的分析
C++逆向分析之条件语句和循环语句
s44359487yad的博客
09-01 1504
当我们还原出等价的高级代码之后,就没有逆向分析人员的事情了,因为接下来涉及到密码学、数学相关人员的工作,逆向人员把加密的代码还原出来后就应该扔给研究密码学的数学家,他们负责玩数学对抗,而逆向关注的是编译原理和代码还原。即汇编的语义和高级语言的语义是反的,高级语言的语义是满足条件则执行语句块,而汇编的语义是满足条件不执行语句块。回到我们的汇编代码,拿到这个代码之后,发现存在一个箭头指向跳转目标,这样就出现了IF模块的上界和下界,条件判断作为IF的上界,条件跳转的目标作为IF下界,通过这种套路方式来还原代码。
逆向】从逆向角度看C++
weixin_49816179的博客
01-02 2137
逆向角度观察C++,了解程序执行时的内部机理。
对越界访问导致死循环函数的理解
HJS020828的博客
02-24 591
死循环的函数 #include <stdio.h> int main() { int i = 0; int arr[] = {1,2,3,4,5,6,7,8,9,10}; for(i=0; i<=12; i++) { arr[i] = 0; printf("hello bit\n"); } return 0; } 原由 函数中声明的局部变量是在栈区中存储的。 栈区在使用时,优先使用高地址的空间,再使用
逆向分析并修改Hello World程序逆向工程核心原理》《软件逆向工程原理与实践》
诚邀网络通信领域商务合作
02-28 2573
文章目录OllyDbg窗口及快捷键步骤1:VS生成需逆向的文件步骤2:OllyDbg中打开该程序的exe文件,找到需修改的位置步骤3:修改修改一:修改指令修改2:修改字符串 OllyDbg窗口及快捷键 步骤1:VS生成需逆向的文件 visual studio新建工程文件,编译以下程序时选择visual studio的Release模式,减少调试信息。点击本地windows调试器进行编译运行。 #include "windows.h" #include "tchar.h" int _tmain(int..
Ollydbg逆向分析helloworld控制台程序
10-15
好的,我会尽力回答你的问题。首先,你需要下载并安装Ollydbg,然后打开helloworld控制台程序。接下来,你需要在Ollydbg中设置断点,以便在程序执行到特定位置时暂停程序。你可以使用F9键来运行程序,使用F2键来设置断点。当程序执行到断点处时,它将暂停执行,然后你可以使用F8键逐步执行程序,并查看寄存器和内存中的值,以便分析程序的行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值