OD用栈回溯法找程序流程点

最新推荐文章于 2023-11-19 13:42:05 发布
最新推荐文章于 2023-11-19 13:42:05 发布
阅读量6.6k 收藏 7
点赞数 4

前言

看别人操作时, 人家能通过栈回溯,找到流程点(e.g. Show Dialog, Click Button)
我自己做的时候, 和人家的上下文不一样.
自己做了下试验, 原来必须要用trace into(CTRL+F11), 才行.

记录

程序启动后, 在流程点即将进行前, 在OD中先停住, 打开run trace, 再trace into, 然后在进行流程操作.
这里写图片描述
等流程进行完(e.g. Show Dialog), 在OD中暂停, 按K按钮, 看栈回溯
这里写图片描述
暂停住后, 离不是系统代码最近的地方,就是流程点了.
这里写图片描述

用栈回溯法定位栈上数据

如果不是MessageBox那么明显的线索, 定位栈数据后, 可以确定调用点.
这里写图片描述
这里写图片描述
从栈上数据的Modify弹出窗口中,拷贝地址, 在CPU窗口, go过去,就找到流程调用点了.

这里写图片描述

LostSpeed
关注
LeetCode 78题:子集 回溯法
01-21
题目分析:数组长度为n的数组的所有子集,其长度从0(空数组)到n(原数组)不等,因此我们可以使用回溯法来探寻不同长度子数组的所有可能性。 由于回溯法刚开始的时候理解起来有难度,所以我们首先来结合代码进行...
note : OD操作整理-API断的设置;寄存器的修改;数据的查看
谢绝(无视)留言与私信
05-04 4104
中断的设置 断列表和代码的切换 断的操作与切换 转到表达式, 用于在汇编窗口直接查API 查程序中使用的API,并对关注的API下端. 确定在程序领空内. 需要在主程序领空查看API列表. 如果在系统DLL中, 查看的API列表就是那个DLL调用的API列表. 可以在程序入口到主视图或主对话框出来之前, 查看主程序用到的API列表. 也
OD使用笔记
輚至消亡
06-26 1289
Alt+F9: 直接从系统模块飞回程序模块 Ctrl+F9: 执行到当前函数的结尾 F4: 执行到选中的语句处 内存断的利用: 在数据上下的断,如果读取或写入该数据则会断下来。 在内存窗口右键选Search, 在ASCII上输入内容,然后输入搜索内容 搜索到后,到地址 下内存断击运行即可 下断的方法: 1. 命令方式 2. 搜索API设断: 给API设置断,一旦调用就会断下 搜索机器码 搜索Jmp命令 搜索命令 ..
逆向课程第二讲,寻main入口
weixin_30263277的博客
11-07 202
            逆向课程第二讲,寻main入口 一丶识别各个程序的入口 入门知识,识别各个应用程序的入口 (举例识别VC编译器生成,以及VS编译生成的Debug版本以及Release版本) 1.识别VC6.0 Debug版本 1.1 首先,新建一个VCdebug版本的程序,然后F5运行,可以看到栈回溯窗口 1.2而后通过栈回溯窗口,击mainCRTStaru...
第一次OllyDbg逆向记录(分析思路和注意&其他文章)
dhe8356的博客
07-28 1945
OllyDbg 操作菜单栏、工具栏、快捷键 C++调用加强 目录 OllyDbg 操作菜单栏、工具栏、快捷键1 一、载入观察1 1、静态载入观察:1 2、OD动态观察1 二、初步尝试下断查目标1 1、如何下断1 2、接下来有两个选择:1 2.1手动F9运行目标1 2.2设条件...
华为od学习笔记-回溯法理论基础
qq_44686658的博客
05-27 222
答 :回溯法是一种纯暴力收索,用来解决一般for循环不好解决的问题,向排列、组合、棋盘问题、切割问题、子集问题等。for(选择:本层集合中的元素(树中节的孩子数量就是集合的大小)){backtracking(路径,选择列表);回溯法离不开递归,可以将问题抽象成树形结构去解决,解决问题有一般的套路。return 结果;回溯,撤销处理结果。void backtracking(参数){
leetcode——-解数独(回溯法)
01-20
重要:对于回溯法,一定会有个[规则],这个[规则]将会决定是否回退,所以当我们在使用回溯法时,一定要留意能否构建[规则]。 如这一题,在数独中,规则就是: 1. 在同一列和同一行中,不能出现一样的数字。 2. 在同...
od 练习程序
08-27
od的使用练习程序 没有壳 设置断的地方是vbastrcomp
AHP参考源程序及结果_leader3od_层次分析法_分解_
10-04
层次分析法(Analytic Hierarchy Process,简称AHP),是由美国运筹学家Thomas L. Saaty提出的一种结构化决策分析工具。它适用于处理多目标、多准则、多方案的复杂决策问题,尤其在处理含有主观因素的问题时效果显著...
OD语言程序编程+C语言程序编程+汇编语言程序编程 入门基础到精通自学教程 视频教程
01-15
视频资料 10个G 3种编程语言学习教程 OD语言程序编程+C语言程序编程+汇编语言程序编程 文件比较大,下载后是百度网盘下载链接去下载的,无需担心链接会失效,失效了里面也有联系方式可以我重新发下载的
回溯算法之Androiod数独游戏
12-20
基于回溯算法 在AS上开发的数独游戏 使用Java
实战吾爱论坛160个crackme——(1)堆栈回溯法
ProgrammingLearner的博客
09-18 2819
已经有人拿这160个crackme程序练手,并且写详细的破解帖子了 完全没别人写得好,权当给自己看,积累经验0.0 此程序是输入注册码失败后有弹窗的,试试堆栈回溯法 运行程序随便输入用户名注册码,待错误提示窗口弹出后不要确定!!! F12暂停程序 然后F12,暂停程序,再K  查看堆栈 很明显在程序领空有一个错误弹窗提示! 显示函数过程 此后来到了函数调
Tips of Ollydbg 查看调用堆栈、交叉引用
Sven的忘却日记
09-23 5216
0) ALT+K 查看调用堆栈 使用od破解软件时,经常会用到栈回溯的方法,假设我们现在所在main个函数的入口 使用alt+k来查看此函数的父级调用 堆栈调用窗口显示的每一行,代表从上一层函数,进入当前函数的入口,这个功能缺就是只能在程序运行到某个函数中,并且断下来后,才能使用。 1) CTRL+K 假设我们有这样的需求,我不想运行到某个函数,只想查看该函数的调用关系。 我想知道谁...
OD笔记
bona020的专栏
10-25 690
F2断 位于CALL中,想返回CTRL+F9 到达RET ,再按F8回到调用前位置 DLL API中,要返回ALT+F9 ,返回用户代码 CTRL+G 表达式窗口输入GETDLGITEMA CTRL+N PE导入表 函数返回值放在EAX中, 从EAX爆破 call xxx== push eip; jmpxxx call eax; 函数或过程地址存放在eax call dword
简单逆向分析使用案例(1)--CrackMe_00.exe 出密码
oBuYiSeng的博客
12-13 4186
使用资源 第一步:简单测试。 随便输入击确定,发现弹出对话框,那么我们就可以确定,程序里面含有MessageBox函数。
300分钟搞定数据结构与算法课程学习5 ——递归与回溯
鱼之天空的博客
05-03 515
递归和回溯的关系密不可分: 递归的基本性质就是函数调用,在处理问题的时候,递归往往是把一个大规模的问题不断地变小然后进行推导的过程。 回溯则是利用递归的性质,从问题的起始出发,不断地进行尝试,回头一步甚至多步再做选择,直到最终抵达终的过程。 递归(Recursion) 算法思想 递归算法是一种调用自身函数的算法(二叉树的许多性质在定义上就满足递归)。 举例:(汉诺塔问题)有三个塔...
【限时免费】20天拿下华为OD笔试之【回溯】2023Q1A-基站维修工程师【欧弟算法】全网注释最详细分类最全的华为OD真题题解
最新发布
weixin_48157259的博客
11-19 194
所以可以使用回溯的办法,暴力地枚举出所有路径的距离和,并且获得所有距离和中的最小值即可。忽略调用递归函数时编译栈所占空间,仅考虑检查数组所占用空间。小王是一名基站维护工程师,负责某区域的基站维护。更大,那么这条路径再往下搜寻就没有意义了,可以进行剪枝。,需要请你为他选择一条距离最短的路。了,那么这条路径再往下延申,也一定会比。路径的终和起是都定好的,均为基站。和各站之间的距离,均为整数。个基站的全排列方式即可,即一共有。个基站,我们有且只有以下。,已知各基站之间的距离。条路径需要计算路径和。
回溯法大成!以回溯法实现栈的出栈情况的遍历为例子,轻松帮你深刻领悟回溯法
qq_36523667的博客
11-19 1922
这里用回溯法实现了 栈的出栈情况的遍历 。虽然这个题有更好的做法,但是你如果用回溯法做这道题,做完后一定会对回溯法有这更高境界的领悟,而且在整个设计算法,debug算法的过程中会感受到一种酣畅淋漓的快感。因为这个题看似很小,其实规模很大,要考虑方方面面的问题,很多很多。 上题。 输入一个序列 比如 123。你进栈的顺序必须是按照这个序列来,但是你可以这样,进1,然后在2进入前,把1出栈
序列号型CrackMe逆向之OD技巧
10-30 2252
玩CrackMe最难的就是定位
VSCode+Gulp:一键构建微信小程序开发流程详解
在本文中,我们将详细介绍如何利用Visual Studio Code (VSCode) 和 Gulp 这两个强大的工具组合,轻松地进行微信小程序的开发流程。Gulp Mini 是一个专为微信小程序设计的扩展,它极大地简化了开发者的工作流程,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值