使用OllyDbg动态分析程序

最新推荐文章于 2022-07-10 21:41:24 发布
最新推荐文章于 2022-07-10 21:41:24 发布
阅读量492 收藏 1
点赞数
分类专栏: 网安实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ching_jen/article/details/104391171
版权

首先,用OllyDbg打开Traceme文件,如下图显示:

先运行一下该程序,弹出提示框,提示输入用户名和序列号
在这里插入图片描述
在此随便填入用户名为123456,序列号为234567,按下check,弹出提示框
在这里插入图片描述
所以这个程序的大概流程应该就是输入对应的用户名和序列号,然后程序将获得的用户名和序列号做一系列运算之后与正确的用户名和序列号进行计较。猜想大概流程之后重新运行一下程序,这次要给程序下断点,否则还是会出现和上次一样的结果。因为这个程序需要通过文本框来获得数据,又有程序通常读取文本框内容的字符串用的是以下两个函数:
-GetDlgItemTextA(GetDlgItemTextW)
-GetWindowTextA(GetWindowTextW)
所以可以运用插件里的api断点设置工具将这几个函数勾上,若有出现这些函数,则会在此下断点,然后跑一下程序。程序停在了断点处:
在这里插入图片描述
可知,本程序使用的是GetDlgItemTextA这个函数来读取字符串的,我们并不关心它的读取过程,根据刚刚的猜想下一步就是对读取的字符串进行判断,所以可以直接按Ctrl+F9跳到RETN处,按F8进行下一步
在这里插入图片描述
因为差不多接近判断的函数所以现在一步步按F8,再看寄存器的显示框肯定会有我们刚刚输入的数据,可以看到程序将数据压入寄存器中,旁边的寄存器窗口则正是我们刚刚输入的,接着程序对数据进行判断(call 函数Traceme.00401340),我们接着按F8看看会发生什么在这里插入图片描述
可以看到判断函数完后寄存器里的数据为0了,接着进行了跳转,继续按下F8,再次跳出“序列号错误,再来一次”的提示框,说明刚刚的跳转是一个关键跳转,找到关键后再重新按之前的做法跑一下程序,停在跳转前,改一下代码,将JE改成JNE让它不进行跳转接着运行程序看看会发生什么:

在这里插入图片描述
弹出了“恭喜你!成功!”提示框。

Ching_jen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向工程核心原理
weixin_30270815的博客
04-07 4907
关于逆向工程 代码逆向工程,是逆向工程在软件领域的应用。使用RCE、RE、逆向工程等简称。 分析逆向工程的方法有静态分析法和动态分析法。 静态分析法:是在不执行代码文件情形下,对代码静态分析的方法。不执行代码,而是观察代码外部特征,获取文件类型、大小、PE头信息、导入导出API、内部字符串、是否运行时解压缩、注册信息、调试信息、数字证书等信息。使用反汇编工具查看内部代码、分析代码结构也属于静态分析动态分析法:程序文件执行过程中对代码进行动态分析。通过调试获得代码流,获得内存状态。通过动态分析法可以观察文
动态分析OllyDbg
AlienEowynWan的博客
07-11 1339
OllyDbg调试器 准备工作 使用之前要设置UDD文件和插件的路径,一般设置成绝对路径。 单击“Options”-“Appearance”打开界面选项对话框,单击“Directories”。 主界面: 在反汇编面板窗口的列中,双击可以完成如下操作。 ●Address列:显示被双击行地址的相对地址,再次双击返回标准地址模式。 ●Hex dump列:设置或取消无条件断点,对应的快捷键是“F2” 键。 ●Disassembly 列:调用汇编器,可直接修改汇编代码,对应的快捷键是空格键。 ●Comment 列
ollydbg分析报告
01-11
ollydbg详细分析报告,比较不错的资料,转载自看雪
OllyDBG分析报告系列
07-01
OllyDBG分析报告系列1-8 OllyDBG分析报告系列(1)---Int3断点 OllyDBG分析报告系列(2)---内存断点 OllyDBG分析报告系列(7)---文件加载调试原理 OllyDBG分析报告系列(8)---进程加载调试原理 OllyDBG分析报告系列(6)---OD异常处理机制
动态分析工具OllyDBG
11-01
动态分析工具OllyDBG可以解压后直接使用,Windows上都可以运行
06.OllyDbg动态分析工具基础用法及Crakeme逆向破解1
08-03
第一个案例是 《加密与解密》书中Crakeme v3.0的文件,需要解密用户名和序列号 第一步:调用PEiD检测程序是否加壳 第二步:运行CrakeMe V3.
OllyDbg 1.0.10.0 32位程序分析调试软件
12-02
 代码窗口(OllyDbg帮助文件自称反编汇窗口)显示被调试程序的代码。他有四个列 地址/Address(虚拟地址) HEX 数据/HEX dump(机器码) 反编汇/Diassassembly(汇编代码) 注释/Comment(注释) 最后一列注释(Comment)显示...
动态调试工具ollydbg
05-05
强大的逆向动态调试工具,可在程序运行过程分析内存、寄存器等信息,此为2.01版本,解压密码xx123
Ollydbg2.01简繁中文版.
11-25
OllyDbg的是一个32位汇编级Microsoft的Windows的分析调试器。二进制代码分析的重点,特别是在源代码不可用的情况下非常有用。 特别亮点: 直观的用户界面,没有隐藏的命令. 代码分析 - 跟踪寄存器,确认过程,...
OllyDbg(I love Debug).zip
12-07
动态跟踪分析dll的免费工具,作为动态分析工具,它可与ida静态分析相结合,更快、更高效的定位程序代码实现,可以实现汉化,里面包含常用热键整理,大家可放心下载使用
ollydbg静态分析和动态追踪的一般步骤动画教程
04-04
ollydbg静态分析和动态追踪的一般步骤,内附一个相关软件。
OllyDBG
风如激的博客
07-20 1546
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
动态分析工具OllyDbg学习笔记(一)-入门
byteway的专栏
03-22 4199
没有耐性学不好逆向!!! OD常用快捷键: f2:断点 f3:打开文件 f4:执行到光标 f5:窗体大小话 f6:窗体切换 f7:单步步入 f8:单步步过 f9:运行(到断点停下) 组合快捷键: ctrl+f2:重启调试程序 ctrl+f7:自动单步步入 ctrl+f8:自动单步步过(esc暂停) ctrl+G:转到地址 ctrl+N:找到调用的API地址 ctrl+f9:执行到返回(一般是
[安全攻防进阶篇] 六.逆向分析OllyDbg逆向CrackMe01-02及加壳判断
热门推荐
杨秀璋的专栏
08-04 1万+
这是作者安全攻防进阶篇,将深入研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。这篇文件将带领大家逆向分析两个CrackMe程序,包括逆向分析和源码还原,基础性文章,希望对您有所帮助。技术路上哪有享乐,为了提升安全能力,别抱怨,干就对了,加油~
动态分析技术——ollydbg(一)
dudu3332的博客
10-26 1411
ollydbg是入门必备的工具,我在win10环境下用 首先练习对traceme.exe破译 首先来看寄存器面板,ESP为栈指针,指向栈顶, EIP指向当前要执行的指令 摁一下f7将执行下一条指令 然后EIP将指向下一条要执行的指令 大部分寄存器可以直接修改 EIP修改要这样 在这里右键 new origin 可以修改EIP 标志寄存器只有0和1 接下来是单步跟踪 ...
Ollydbg调试学习笔记
C++实习生
07-10 2722
一、基础知识1.1、OllydbgOllydbg(简称OD)是Windows平台下Ring3级的程序调试利器。程序调试有静态调试和动态调试两种。静态调试是指将程序源代码编译成可执行程序之前,用手工或编译程序等方法对程序源代码进行测试,来查找和修正程序中的语法错误和逻辑错误。动态调试则是在可执行程序的运行过程中,来查找和修正程序中的语法错误和逻辑错误。随着系统安全与逆向工程的不断发展,程序调试已经......
OllyDbg的基本使用
whl0071的专栏
02-20 5383
注:内容整理自《逆向工程核心原理》,结合我的OllyDbg版本修改了一些内容 1. OllyDbg常用命令及其快捷键 指令 快捷键 含义 Restart Ctrl+F2 重新开始调试 Step Into F7 执行一句OP code,若遇到CALL,进入函数代码内部 Step Over F8 执行一句OP code,若遇到CALL,仅执行函数自身,不跟随进入 Run F9 运行(遇到断点时暂停) Execute till r
恶意代码分析-第九章-OllyDbg
每昔的博客
08-06 1100
目录   笔记 实验 Lab 9-1 Lab 9-2 Lab 9-3 笔记 加载文件: 执行代码: Execute till Return -> 在当前函数返回时暂停执行 -> CTRL-F9 Execute til User Code ->从库函数中出来回到user code -> ALT-F9 单步跳过陷阱:               0...
浅谈逆向——动态分析OD简介(OD使用1)
qq_38684512的博客
01-18 8723
浅谈逆向-动态分析OD界面介绍OD的配置 界面介绍 A区域:view菜单功能项的快捷按钮 B+C+D+E+F: CPU窗口 (OD打开一个可执行文件后,会立刻加载,自动分析后并列出汇编代码,默认打开CPU窗口) B区域:反汇编面板窗口 (分为4列从左至右依次是Address,Hex dump,Disassembly,Comment) Address(地址):显示被双击行的相对地址,再次双...
ollydbg怎么用
最新发布
08-23
Ollydbg是一款常用的反汇编工具,它可以用于逆向工程和调试程序使用Ollydbg可以帮助我们分析程序的执行过程,查看程序的内存和寄存器状态,修改程序的指令和数据等等。以下是一些使用Ollydbg的基本步骤: 1. 下载和安装Ollydbg:你可以在官方网站或其他可信的软件下载平台上找到Ollydbg的安装程序并进行下载和安装。 2. 打开待调试的程序:打开Ollydbg后,通过点击"File"菜单中的"Open"选项或者直接拖拽待调试的程序文件到Ollydbg的界面中,来打开需要调试的程序。 3. 设置断点:在需要分析的代码位置设置断点,以便在程序执行到断点处时暂停执行。可以通过在代码窗口中右键点击选择"Toggle Breakpoint"来设置断点,也可以在指定的内存地址上设置断点。 4. 调试程序:点击Ollydbg的"Debug"菜单中的"Run"选项,或者按下F9键,开始调试程序程序会执行到第一个断点处停止。 5. 分析程序状态:在程序暂停执行时,你可以观察程序的内存和寄存器状态。可以使用代码窗口、寄存器窗口、内存窗口等工具来查看和修改程序的指令和数据。 6. 单步执行:在程序暂停执行时,你可以逐步执行程序代码。可以使用F8键来单步执行,或者使用"Step Into"选项来进入函数调用。 7. 查找字符串:如果你想在程序中查找某个字符串,例如"Hello World!",可以使用Ctrl+G快捷键跳转到指定的内存位置。然后,使用鼠标选中该字符串,按Ctrl+E快捷键打开编辑窗口。 这些是Ollydbg的基本使用方法。通过熟练掌握这些方法,你可以更好地理解程序的执行过程,并分析程序的逻辑和漏洞。请注意,为了避免冲突,建议在调试过程中暂时屏蔽掉可能会干扰调试的安全软件,如360安全卫士。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [[小白教程]动态调试工具Ollydbg的简单使用](https://blog.csdn.net/mozibai666/article/details/120231435)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [OllyDbg的基本使用](https://blog.csdn.net/whl0071/article/details/123036323)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值