3.逆向分析Hello World!程序-下

最新推荐文章于 2024-04-21 08:26:16 发布
最新推荐文章于 2024-04-21 08:26:16 发布
阅读量2.6k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 逆向分析 逆向 函数定位 函数追踪
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013761036/article/details/99618021
本文介绍了逆向分析过程中的一些常用技巧,包括使用OllyDbg进行函数定位、函数追踪,以及如何通过设置断点、查找字符串、API调用来快速定位代码。此外,还详细讲解了如何修改程序中的Hello World字符串,包括直接修改缓冲区和在其他内存区域创建新字符串的方法,并强调了在修改时需要注意的潜在问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

5.继续补充,常用操作指令:

Ctrl+G    Go to       移动到指定地址,用来查看代码或内存,运行时不可用

F4        Execute till Cursor 执行到光标位置,即直接转到要调试的地址

;         Comment     添加注释 

User-defined comment  鼠标右键菜单Search for User-defined comment

:         Label       添加标签

User-defined label    鼠标右键惨淡Search for User-defined label

F2        Set/Reset BreakPoint 设置或取消断点(BP)

F9        运行(若设置了断点,则执行至断点处)

*         显示当前EIP(命令指针)位置

-         显示上一个光标的位置

Enter     若光标处有CALL/JMP等指令,则跟踪并显示相关地址(运行时不可用,简单查看函数内容时非常有用)

 

6.Basecamp 四种方式,直接到想去的位置。

(1)Goto(Ctrl+G),打开Enter expression to follow(输入跟踪表达式)对话框。

(2)设置断点,BP(Break Point,断点)(快捷键F2)。

程序在OD里加载起来的时候,直接F9跑起来,会自动卡到断点处的。

ALT+B 可以打开Breakpoints对话框,列出代码设置的断点。

 

最低0.47元/天 解锁文章
[逆向工程]Windows 下逆向分析Hello, World!程序(一)
曼岛_的博客
04-27 1169
IDA Pro 是一款功能强大的逆向工程工具,广泛应用于软件开发和安全领域。它提供了丰富的分析功能,包括代码反汇编、伪代码生成、函数调用图等。通过本文的介绍,我们了解了如何在 Windows 环境下使用 IDA Pro 对一个简单的“Hello, World!程序进行逆向分析逆向工程不仅可以帮助我们学习程序的内部结构,还可以用于调试软件和分析恶意软件。希望本文对你有所帮助,如果你对逆向工程感兴趣,可以进一步学习更复杂的程序分析和调试技术。欢迎在评论区留言交流技术细节!
新手逆向(1)——从hello world开始
ZZW的博客
06-03 866
刚接触编程的第一个程序是从hello world开始,那我们就先了解这个程序吧。 首先,我们编写一个hello world程序,我们准备用上MessageBox()这个函数。 代码示例如下: #include<windows.h> #include<stdio.h> int main() { MessageBox(NULL, “Hello World !”, “www.r...
2.逆向分析Hello World!程序-
天使也掉毛
08-10 4182
先写一个HelloWorld程序(vs2015/C++) 编译链接生成可执行文件XX.exe,然后用OD[OllyDbg]打开调试: 代码窗口:默认用于显示反汇编代码,还用于各种注释、标签,分析代码时显示循环、跳转位置等信息 寄存器窗口:实时显示CPU寄存器的值,可用于修改特定的寄存器 数据窗口:以Hex/ASCII/Unicode值的形式显示进程的内存地址,也可在此修...
逆向分析HelloWorld程序
Mi1k7ea
05-16 7477
这里将之前学习《逆向工程核心原理》的笔记重新实现整理一遍,代码重新编写实现,以方便以后查阅。 编写运行HelloWorld程序 环境主要是Win7 32位系统,使用VS2010进行编程: #include "windows.h" int main() { MessageBox(NULL, L"Hello World!", L"blog.csdn.net/ski_12", MB_OK); ...
逆向分析(一):hello world 程序
LYSM
07-25 2941
刚来公司没几天,什么任务都没有给,闲的要死… 还不好意思玩游戏(毕竟刚来嘛…装一装样子也得不是)。一开始想看看书,后来书看恶心了,就打算找几个简单的例子,想一想从什么例子开始呢 ? 嗯…果然还是 hello world 比较合适哈哈哈哈(可怜的 hello world,可怜的植物大战僵尸)…不知道这个梗有没有人知道,算了,开始做笔记吧就 —— 首先,hello world 程序都会写,我选择的是...
逆向分析修改Hello World程序逆向工程核心原理》《软件逆向工程原理与实践》
诚邀网络通信领域商务合作
02-28 2559
文章目录OllyDbg窗口及快捷键步骤1:VS生成需逆向的文件步骤2:OllyDbg中打开该程序的exe文件,找到需修改的位置步骤3修改修改一:修改指令修改2:修改字符串 OllyDbg窗口及快捷键 步骤1:VS生成需逆向的文件 visual studio新建工程文件,编译以下程序时选择visual studio的Release模式,减少调试信息。点击本地windows调试器进行编译运行。 #include "windows.h" #include "tchar.h" int _tmain(int..
逆向分析核心原理 第一课 hello world!分析汇编及环境搭建
最新发布
ASLISHU的博客
04-21 328
VS(Visual Studio)负责实现源代码 OD(OllyDBG)负责分析 百度(谷歌)负责查询疑问。《逆向工程核心原理》 《c++反汇编与逆向分析技术揭秘》这里暂时只教查看汇编,以后会进一步加深理解。2.编写hello world!4.OD查看 (这里不好写全程截图)这章结束了 还是在推荐一下昨天两本书。3.1设断点开始执行断了第一行。建议大家认真看 我都看了两三遍。下一章我们进一步熟悉调试器。
Hello, world!-crx插件
04-02
Hello, world!-crx插件】是一个用于浏览器的扩展程序,主要针对俄语(русский)用户设计。这个扩展程序的目的是作为一个简单的教学示例,帮助开发者或初学者了解如何创建和实现基本的浏览器扩展功能。...
逆向入门--第一次的HelloWorld
Quartz's Blog
09-01 2747
终于算是慢慢的爬入了逆向的大门,梦想虽远,坚持就好 记第一次简单的逆向过程首先贴出CrackMe的源码,很简单的一个if而已#include <stdio.h> #inclued <stdlib.h>int main(int argc, char **argv) { char passWord[8] = {"pass"}; char word[8] ; gets(wor
IDA逆向分析.pdf
09-22
IDA逆向分析.pdf IDA逆向分析.pdf IDA逆向分析.pdf
ida plug-in helloworld
weixin_34245082的博客
09-16 111
#include &lt;ida.hpp&gt; #include &lt;idp.hpp&gt; #include &lt;loader.hpp&gt; #include &lt;kernwin.hpp&gt; int __stdcall IDP_init(void) { //在这里做一些校验,以确保您的插件是被用在合适的环境里。 if ( 0 ) { ...
7-1 Hello World! (10分)
小菜求生机带你C到飞起
04-09 645
本题要求编写程序,输出一个短句“Hello World!”。 输入格式: 本题目没有输入。 输出格式: 在一行中输出短句“Hello World!”。 #include<stdio.h> int main() { printf("Hello World!"); return 0; } ...
网络安全入门实验01:逆向分析三个文件
Krumitz的博客
03-08 5301
目录 0.前言 1.实验环境搭建 2.IDA PRO简单介绍 3.Sample_01的逆向分析 Sample_01总结(来自图灵社区相关文章) 4.Sample_02的逆向分析 函数分析分析与验证 Sample_02拓展 5.Sample_03逆向分析 函数分析分析与验证 Sample_03拓展 6.实验01总结 0.前言 大学三年终于上到了最最最想学...
反汇编静态分析工具IDA
weixin_47495230的博客
01-23 1580
所谓静态分析,是相对于动态分析而言的。在动态分析的过程中,调试器加载程序以调试模式运行起来,分析者可以在执行过程中观察程序的执行流程和计算结果。但是,在实际分析中,很多场合不方便运行目标,比如软件的某一模块(无法单独运行)病毒程序、设备环境不兼容导致无法运行。那么,在这个时候,需要直接把程序的二进制代码翻译成汇编语言,方便程序员阅读。像这样由目标软件的二进制代码到汇编代码的翻译过程,我们称之为反汇编。ollyDbg 也具有反汇编功能,但它是调试工具,其反汇编辅助分析功能有限,不适用于静态分析
一个超简单的反编译任务(IDAPro、X32dbg)
一个手掰橙的博客
12-01 7332
一个超简单的反汇编任务 所需工具 IDAPro、X32dbg、Visual C++ 6.0 实验步骤 首先,我们新建一个简单的程序编译运行。 这里笔者建立了一个弹窗程序,运行结果如下: 进行IDA逆向分析,我们可以通过空格键来切换视图,这时可以看到HelloWorld这部分的地址为00401031 在X32dbg中打开test_hello.exe后,找到目标地址 同时在转储中跟随 这时我们可以对“Hello,world!”进行编辑更改 接下来生成补丁文件保存 此时打开新文件soe
OllyDbg的基本使用
whl0071的专栏
02-20 5907
注:内容整理自《逆向工程核心原理》,结合我的OllyDbg版本修改了一些内容 1. OllyDbg常用命令及其快捷键 指令 快捷键 含义 Restart Ctrl+F2 重新开始调试 Step Into F7 执行一句OP code,若遇到CALL,进入函数代码内部 Step Over F8 执行一句OP code,若遇到CALL,仅执行函数自身,不跟随进入 Run F9 运行(遇到断点时暂停) Execute till r
逆向工程核心原理》第2章——逆向分析HelloWorld!程序
diamond_biu的博客
11-23 1974
逆向分析Hello World程序程序 #include "windows.h" #include "tchar.h" int _tmain(int argc,TCHAR *argv[]) { MessageBox(NULL, L"Hello World!", L"www.reversecore.com", MB_OK); return 0; } ctrl+F2 重新调试:EP(入口点)处 F8单步执行,前面的复杂代码是启动函数。 F7跳入函数,此处跳入401005处。 .
Ollydbg设置“大本营”(调试据点)
qq_27011361的博客
02-26 667
1.Goto命令:执行 Go to(Ctrl+G)命令,打开一个Enter expression to follow(对话框),输入地址,单击OK按钮。执行Execute till cursor(F4)命令,执行到光标处。2.设置断点:快捷键F2,运行程序断到断点。在OllyDbg菜单栏依次选择View-Breakpoints选项(快捷键(ALT+B)),打开Breakpoints,列出代码中设置...
Ollydbg逆向分析helloworld控制台程序
10-15
好的,我会尽力回答你的问题。首先,你需要下载安装Ollydbg,然后打开helloworld控制台程序。接下来,你需要在Ollydbg中设置断点,以便在程序执行到特定位置时暂停程序。你可以使用F9键来运行程序,使用F2键来设置断点。当程序执行到断点处时,它将暂停执行,然后你可以使用F8键逐步执行程序查看寄存器和内存中的值,以便分析程序的行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值