ollydbg调试小结

最新推荐文章于 2024-04-29 15:04:51 发布
最新推荐文章于 2024-04-29 15:04:51 发布
阅读量379 收藏
点赞数
分类专栏: crack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Henry_Wu001/article/details/108741448
版权

1)字符串搜索关键词,找到相应位置注释掉跳转。

解决的不太完美,但基本可用。

2)因为1)没有找到完全的对应位置(实际在其中一个dll里面而非exe),跟踪进入了mfc库和user32库,非用户空间;

所以使用button click事件(202  按键弹起事件) 来捕捉中断,具体是在查看-->window窗口,然后找到对应按键,然后右键 找到相应事件中断。

在上面实现后在mem map窗口,找到代码 rdata text段,设置中断,运行时 能跑到用户空间,这样再去找到到相应的字符串就准确了。

3)实际在2)里面依然比较难找到,通过ida静态反编译,可以很清楚的看到一些条件跳转,这样对于mfc程序库里的代码 理解起来比较方便。

4)在跟踪调试过程中,发现输入字符串和从硬件生成的设备号,同时出现,跟踪进去,在打印函数vfsprint里面,看到了一个和硬件设备号关联的字符串,经验证是注册码。

5)上面有些混乱,注册码如何传到外面,打印出来,注册机如何写,算法如何还原,这些都没有做到。

实际是把用户输入的注册码替换为 硬件号生成的注册码,pass验证过程。

Henry_Wu001
关注
专栏目录
[系统安全] 五十三.DataCon竞赛 (2)2022年DataCon涉网分析之恶意样本IOC自动化提取详解
杨秀璋的专栏
09-01 3453
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍2020 Coremail钓鱼邮件识别及分析内容。这篇文章是作者2022年参加清华大学、奇安信举办的DataCon比赛,主要是关于涉网FZ分析,包括恶意样本IOC自动化提取和攻击者画像分析两类题目。这篇文章来自L师妹的Writeup,经同意后分享给大家,推荐大家多关注她的文章,也希望对您有所帮助。
[系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
杨秀璋的专栏
04-11 3139
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍Cape沙箱批量分析,通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。基础性文章,希望对您有帮助,如果存在错误或不足之处,还请海涵。且看且珍惜!
OllyDbg捕捉MFC程序按钮事件
十年磨一剑,霜刃未曾试!
08-19 4301
1. 首先下消息断点WM_LBUTTONUP, 或者使用bp TranslateMessage MSG==WM_LBUTTONUP 2.点按钮会断在USER32模块中, ALT+M选择代码段F2下断点,再F9运行, 会看到执行到 0040160A   .- FF25 E0204000 jmp     dword ptr [;  MFC42.#6374_CWnd::WindowP
加密与解密02--OllyDbg调试
Xor0ne
03-28 1009
这是阅读《加密与解密》(第四版)的第二天,昨天把第一章的一些理论看了一下(我真的太笨了,理解甚微),今天进入调试篇,首先进入第二章:动态技术分析,这个章节主要讲述的是调试软件,主要分为用户模式和内核模式。(关于这两个模式的解释如下,来自《加密与解密》一书中) 用户模式调试器:指用来调试用户模式应用程序的调试器,工作在Ring3级,例如:Olly、x64dbg、Visual C++等等编译器自带的...
加密与解密 调试篇 动态调试技术 (一)-OllyDbg的使用 TraceMe的逆向
m0_64180167的博客
05-22 2868
我们进行载入的时候 主要返回的是CPU窗口 是最主要的窗口 对应面板的C。
OllyDbg
hxxjxw的博客
03-15 1251
Ollydbg称作OD,是一款反汇编的常用工具,是一款软件逆向动态调试工具
OllyDBG找到按钮的处理函数
千城
12-10 5619
<br /><br />http://hi.baidu.com/tuuboo/blog/item/2c466b8814c284b50e244442.html<br />首先<br />1 od 下运行程序,F12 暂停;<br />2 View菜单中选击Windows项,在打开的窗口中可以从Title栏看到目标按钮,从而找到它的Handle(xxxxxxxx) ;<br />对不同平台生成的程序,分别处理:<br />一、VB, Delphi, CBuilder 程序:<br />3 在CallWindow
OllyDbg逆向破解入门攻略?拿来吧你!
老张的博客
07-22 2785
目录 一、OllyDbg基本知识 1.1简介 1.2窗口界面 1.2.1窗口组成 1.2.2窗口功能 1.3常用快捷键 二、测试修改实例 2.1测试内容 2.2测试环境 2.3测试程序 2.4测试步骤 2.4.1将程序载入OD 2.4.2定位内存地址 2.4.3修改内容 2.5测试结果 三、小结 一、OllyDbg基本知识 1.1简介 OllyDbg是一种具有可视化界面的汇编分析调试器,是一个支持插件扩展功能的动态追踪工具。 1.2窗口界面 1.2.1窗口组...
逆转算法调试技巧:【深入分析】,专家指导如何使用调试
![逆转算法调试技巧:【深入分析】,专家指导如何使用调试器]...在现代的软件开发中,逆向算法调试已经成为了一项不可或缺的技术,特别是在安全审计、性能优化以及修复复杂bug的场景中。本章将
[网络安全自学篇] 六十二.PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改(三)
热门推荐
杨秀璋的专栏
03-25 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析。本文将详细介绍PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。希望这篇基础文章对您有所帮助~
OllyDbg+OllyICE调试工具
03-02
包含:OllyDbg v2.01;OllyICE 吾爱扣扣专版;OllyICE_1.10;吾爱破解专用版Ollydbg
关于某项目的一次OllyDbg调试
xktesla的专栏
04-01 201
只有这一张图,没什么说的,只要我能看懂就可以了,哈哈
OllyDBG
风如激的博客
07-20 1608
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
Ollydbg调试工具简单说明
ChuMeng1999的博客
10-15 1892
目录预备知识Ollydbg介绍PE文件介绍反汇编介绍实验目的实验环境实验内容和步骤实验步骤1.熟悉OD的CPU窗口2.熟悉OD的其他窗口3.如何使用OD开始调试4.常用OD设置5.常用OD快捷键 预备知识 Ollydbg介绍 Ollydbg(简称OD)是Windows平台下Ring3级的程序调试利器。程序调试有静态调试和动态调试两种。静态调试是指将程序源代码编译成可执行程序之前,用手工或编译程序等方法对程序源代码进行测试,来查找和修正程序中的语法错误和逻辑错误。动态调试则是在可执行程序的运行过程中,来查找和
逆向之OllyDbg调试细则
菜鸟-传奇
04-07 549
逆向之OllyDbg调试细则 快捷键转载 OllyDbg 窗口通用快捷键 快捷键    功能       Ctrl + F2 重启程序,即重新启动被调试程序( 重新载入程序 )。如果当前没有调试的程序,OllyDbg会运行历史列表[historylist]中的第一个程序。程序重启后,将会删除所有内存断点和硬件断点。译者注:从实际使用效果看,硬件断点在程序重启后并没有移除。 Alt ...
OllyDbg笔记-软件逆向调试技巧
IT1995的博客
12-22 5269
在某些收费软件中,有些是通过注册表,来判断是不是使用到期,或者次数到了。 OllyDBG从原理上来区分,有两种不同的断点:软件断点和硬件断点。 软件断点就是常说的F12。 而硬件断点它们只用于调试:用于调试,我们称为调试寄存器:Dr0~Dr7 其中Dr0~Dr3四个寄存器用来存放中断地址,Dr4、Dr5保留不使用,Dr6、Dr7用来记录Dr0~Dr3的属性(如读,写还是执行,单位是字节,字...
反汇编:OllyDBG/objdump分析
最新发布
zxf347085420的博客
04-29 453
反汇编中的第四列:是强大的od反汇编工具为我们提供的注释功能,能看到一些windows api,或是一些可读的信息。反汇编中的第三列:是我们研读的目标了,它是我们需要学习型的汇编语言;ALT+F9:执行到用户代码,可以快速地从系统领空返回到程序领空。CTR+F9:执行到返回,会在第一个遇到的RET指令暂停。F2:在光标处设置断点,再按一次删除光标处的断点。F8:单步步过,遇到CALL等函数会跳过,不进入。反汇编中的第二列:是所谓的汇编语言中的操作码;反汇编中的第一列:是指令在内存中存放的地址;
OllyDbg使用方法
Hvnt3r的博客
03-24 6327
知识点 **加载恶意代码:**OD可以直接加载可执行文件,也可以加载DLL文件,也可以将调试器附加在进程中,我们甚至可以用命令行运行恶意代码或者执行DLL中的某个函数。 **加载可执行文件:**在加载可执行文件的时候OD会使用它的加载器来加载这个程序,并可在此过程选择运行的命令行参数。如果OD能确定程序的main函数就在main处中断,否则在程序PE头提供的程序入口点中断。 **附加调试器到一个程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值