od分析基础逆向6

最新推荐文章于 2024-03-11 02:40:53 发布
原创 最新推荐文章于 2024-03-11 02:40:53 发布 · 3.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#基础逆向

程序①

打开程序
在这里插入图片描述
随意输入用户名密码
在这里插入图片描述出现错误字符
目标:得到该程序的相关序列号和了解序列号计算过程

载入od
在od中右键查找相关字符
在这里插入图片描述容易发现输入正确后的字符串
可双击字符进入字符所在的messageBox输出函数
在这里插入图片描述同时向上翻找计算流程
出现一段循环推测可能为计算序列号
再向上翻找
在这里插入图片描述出现两段GetDlgItemTextA函数,为对应两个输入框

寻找关键函数也可以通过对GetDlgItemTextA函数下断点进行调试来寻找
在这里插入图片描述
此处为command 框
输入:bp + (关键函数名,此处为GetDlgItemTextA)可以下断点
然后alt + F9 从系统领空返回

继续进行调试
在这里插入图片描述该段判断密码是否为空
在这里插入图片描述观察流程可以大概知道计算结果存储于ESI中,后面于403138数据段(存

最低0.47元/天 解锁文章

200万优质内容无限畅学
OD航司逆向分析(二)
m0_60746188的博客
06-06 710
OD航司逆向分析(二)
分析基础逆向程序2篇
weixin_44585983的博客
06-29 472
打开逆向程序,程序限制了未注册用户登录次数和在关闭后出现广告 目的:将限制次数功能和退出时广告出现去除 将程序载入od 依照惯例,先将程序进行单步步过 出现一个消耗时间长的循环,可通过在循环外F2+F9跳出循环 调试停止的第一个call语句 观察注释得知,下方出现exit则意味着call语句进入了程序的主体部分则选择进入该代码段 进入代码段后继续调试暂停在该位置,选择设置断点继续进入 继续...
专业的逆向分析OD
09-30
专业的逆向分析OD,可以用来逆向分析游戏,破解软件,包含一些辅助制作插件
浅谈逆向——动态分析OD简介(OD的使用1)
qq_38684512的博客
01-18 9492
浅谈逆向-动态分析OD界面介绍OD的配置 界面介绍 A区域:view菜单功能项的快捷按钮 B+C+D+E+F: CPU窗口 (OD打开一个可执行文件后,会立刻加载,自动分析后并列出汇编代码,默认打开CPU窗口) B区域:反汇编面板窗口 (分为4列从左至右依次是Address,Hex dump,Disassembly,Comment) Address(地址):显示被双击行的相对地址,再次双...
OD逆向调试程序的笔记
weixin_33758863的博客
11-05 241
1-读取文本框内容常用的函数(这里的“A”表示ASCII,“W”表示宽字符UNICODE,下同) -GetDlgItemTextA()<这个函数是最常用到的> -GetWindowTextA() -DialogBoxParamA() -GetDlgItem() -GetDlgItemInt() -GetWindowLong()2-在逆向程序的算法逻辑时...
OD逆向一个简单的工程实战
Peter的博客
07-09 1741
今天闲着没事干,找朋友要了一款简单的登录软件用来写这篇基础入门文章,这篇文章算是最基础的一个逆向工程的实战演示。软件逆向工程(Software Reverse Engineering)又称软件反向工程,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、程序理解等多种计算机技术,对软件的结构、流程、算法、代码等进行逆向拆解和分析,推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等。通常,人们把对软件进行反向分析的整个过程统称为软件逆向工程,把在这个过程中所采用的技术都统称为..
OD 实验(十五) - 对一个程序的逆向
andiao1218的博客
10-05 388
程序: 打开程序 出现一个 NAG 窗口 这是主界面 点击 Exit 程序出现 NAG 窗口,然后退出 用 PEiD 看一下 是用 VC++ 6.0 写的程序 逆向: 用 OD 载入程序 跑一下程序 出现 NAG 窗口时暂停 按 Alt+K 显示调用堆栈 这个是 MFC 的对话框,双击来到它所在的地方 下一个断点,重新跑一下程序...
新手逆向入门推荐-自用逆向OD【可过大部分检测-包括VMP3.1,se2.0.4等】
03-14
通过使用这个工具,新手可以逐步建立起对逆向工程的基础知识,逐步深入到更复杂的分析任务中。在学习过程中,建议结合教程和实际案例,逐步理解软件的执行流程,分析函数调用,理解加壳技术,以及如何解析和修改二...
od插件在逆向分析中的使用
最新发布
03-24
好的,用户想了解OllyDbg插件在逆向分析中的具体用法和功能介绍。首先,我需要回忆一下OllyDbg的基本信息和插件的常见用途。根据提供的引用,OllyDbg是一个动态追踪工具,支持插件扩展,比如引用[3]提到它支持多种...
逆向实例程序配合 od使用
02-16
6. **数据流分析**:逆向过程中,理解数据如何在程序中流动至关重要。观察变量的分配、使用和修改,可以揭示程序逻辑。 7. **静态分析**:除了动态调试,我们还可以使用OD的其他功能进行静态分析,如查看字符串、...
OD工具使用-逆向TraceMe.exe
eli的博客
11-28 1820
阅览目录 名词注释 OD快捷键熟悉 逆向之猜 算法逆向 暴力破解 样本引用 回到顶部 名词注释 System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。 Entry point of main module:主模块的入口点,即文件的入口点。 WinMain:程序的WinMain()函数入口点 OD的设置中-选项-事件中设置 回到顶部
逆向工具-OD.zip
12-14
一、OllyDBG是一款调试分析工具,主要用于动态调试。
OD拟合分析数据可视化优化方法研究
05-30
OD拟合分析数据可视化优化方法研究,研究od的人都懂得。
逆向工程】使用OD逆向分析简单代码
henuyl的博客
04-16 1948
假装不知道程序内部结构(滑稽); 运行文件黑框 发现需要输入密码, 虽然不知道是什么密码(如果知道,还要什么逆向) 运行od,当然,没有的小伙伴可以装一个,od会频繁使用,而且是一个很强大的软化。 建议搜索 吾爱破解本地工具包 打开专用od,打开对应 32位的.exe文件 Command 加入 bp scanf 意思就是, 在scanf停一下 点击按钮运行 随便输入一个 f8,分析过程 ...
初识逆向工具od
qq_41694201的博客
10-20 2160
ida和od兼并静态和动态的调试方式,但是就静态而言ida更加的强大,而动态调试的工具自然是od更为灵活和强大。 od软件,界面打开如图: 软件窗口可以分为12个小窗口: 1.汇编代码对应的地址窗口 2.汇编代码对应的十六进制机器码窗口 3.反汇编窗口 4.反汇编代码对应的注释信息窗口 5.寄存器信息窗口 6.当前执行到的反汇编代码的信息窗口 7-9.数据所在的内存地址,十六...
4.再来看看逆向——OD的简介
weixin_30247159的博客
03-24 317
目录 1.前言 2.一些设置和配置 3.开始了解OD   代码窗口   数据窗口   小端序问题 前言 前3节主要写了恶意代码用到的手段,接下来先写一下关于逆向调试的一些内容。毕竟逆向比较难理解一点。 一些配置和设置 编译器的配置 这里逆向分析用之前防双开的程序。在逆向时,不同的编译器不同的配置编译出来的汇编代码会有所不同,我这里用的是VS2015,编译为Rel...
OD 实验(二十一) - 对反调试程序的逆向分析(二)
andiao1218的博客
10-19 295
程序: 运行程序 点击“Verify” 关闭该程序,启动 OD 再运行程序 逆向: 用 OD 载入程序 按 F8 往下走 执行完这个 call 指令就弹出了对话框 这个 call 指令调用了 DialogBoxParam 函数创建模态对话框 如果步入该函数的话,会跳到动态链接库中 如果按 Alt+F9 让程序回到执行区域的时候停下也不行 ...
ArcGIS学习(十四)OD分析
May the Force be with you
03-11 2594
本任务给大家带来的内容是网络节点关系分析。网络节点关系分析一般也叫OD分析。“O”指的是起点(ORIGIN),"D”指的是终点(DESTINATION),0D分析即为基于起点到终点的分析。网络节点关系分析我们经常遇到,如不同城市之间的空间关系分析,不同城市群之间的空间关系分析,城市内通勤分析等。下面给大家看两个实际项目中的OD分析成果图:我们先进行第一个案例一一上海市KFC与麦当劳的空间聚集度分析。首先,我们来看看这个案例的场景和数据。
od分析基础逆向5
weixin_44585983的博客
07-13 418
打开程序点击file register 任意输入字符 同时在退出时出现nag 载入od 先对字符串进行查找 右键查找所有文本字符 搜索:name / code 双击进入所在位置 观察代码段同时,注意到上方有感谢注册字符串后接jmp指令跳过未注册字符 继续向上查找 出现关键计算函数以及关键跳转 在函数位置下断点测试 输入code后在此停住 F8调试发现经过call后eax的值为0 修改标志进行测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值