Lab16使用x64dbg调试带参数程序

最新推荐文章于 2024-05-22 16:26:03 发布
最新推荐文章于 2024-05-22 16:26:03 发布
阅读量3.6k 收藏 5
点赞数 1
分类专栏: 病毒分析 学习资料整理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LoopherBear/article/details/106361372
版权

Lab16使用x64dbg调试带参数程序

在分析一些样本的时候,无论是.exe / .dll程序,或多或少都需要给程序添加参数。尤其是通过命令行给参数使得程序运行起来的。这篇笔记主要记录的两个调试方式

  • 调试带参数启动的.exe程序
  • 调试带参数启动的'.dll'程序 看下一篇文章

今天分析的程序是来自《恶意代码分析实战》的第十六章实验,第二个程序是一个crackme的程序,本来这个样本的重点是关注反调试部分的知识点,笔者在分析的时候发现这个有一个知识点–如何使用x64dbg调试带参数启动的程序,因此这里就一并记录了。

Lab16-02 分析反调试–TLS回调

首先查看这个PE文件知道这是一个cmdline的程序

在这里插入图片描述
直接运行后提示要求输入四个字符的密码

在这里插入图片描述

同时发现了.tls

在这里插入图片描述
使用ida分析这个程序配合Ctrl+E快捷键打开程序的入口,这个技巧会将程序的入口程序都列出来,如下

最低0.47元/天 解锁文章
LoopherBear
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用x64dbg调试dll程序
LoopherBear的博客
05-26 6900
使用x64dbg调试dll程序 这篇笔记是根据Lab16使用x64dbg调试参数程序新增加的,记录了如何调试一个dll文件。 在很多时候一些程序会将核心功能放在dll文件内来完成,这样避免程序被查杀或者被逆向分析,主要手段是通过LoadLibrayA函数来加载一个dll文件,同时这个dll的DllMain函数会被调用以此来达到执行dll的程序。 在Windows上要独立执行一个dll程序,那么需要用到rundl32.exe来完成,因此可以借助这个程序来达到调试dll的目的。 分析dll程序启动方式 这个
熟悉x64dbg调试
2301_78834737的博客
07-08 1857
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg和Ollydbg虽都是Windows在学习使用该工具之前第一步则是要安装软件,x64dbg调试器的安装很容易,读者只需要前往x64dbg
一个实用的x64dbg脚本
最新发布
weixin_52006998的博客
05-22 683
不然学不会空吐槽的,只能证明自己是真的笨了。好比就是组装好的零件或有相应功能的盒子,用时去调用,执行之后,它会告诉你成功了,或失败了。上面说了表达式,接下来就得说说格式化字符串了(其实它这个翻译的不好,正常编程习惯该是反过来翻译才对啊)学不好,不是因为人笨,而是因为你不会下棋,不懂全局观、不会自问自答、创造问题,解决问题。//msg {a1$+1} 得到2 //msg {$result} //正确。还得有酱油、盐、香油、水、一只大碗、味精、蒸锅。复制试试,看看就好,用时抄抄,就这么简单,想多了,你就输了。
x64dbg使用之输入
qq_41224661的博客
06-02 526
使用x64dbg时,你可以使用不同的事作为输入。 命令 命令有以下的格式 command arg1, arg2, argN
x64dbg的基本使用
qq_61553520的博客
01-07 5313
x64dbg使用
[x64dbg] 实战01 - 参数打印/修改参数内容(条件断点、命令、脚本)
kinghzking的专栏
01-13 7620
文章目录导读参数打印/修改参数 - 界面方式参数打印 - 日志参数(红色)修改参数 - 命令参数(绿色)参数打印/修改参数 - 脚本方式参考资料 导读 x64dbg是小编目前用的最多的windows调试器了,可以说是不得不用,因为64位调试器,也就它好用了,以前的神器OD没有更新,出现的各种问题,让人头痛不已,弃之。 另外x64dbg也的确有很多优点: 开源!!! 更新频率高,兼容最新操作系统 各种操作页面(内存、符号、线程、源码……) 支持插件、命令、脚本(Python) x64dbg的资料不多,使用
x64dbg使用手册
01-16
x64dbg使用手册,官方文档整理成的chm文件,新手入门可以看看
x64dbg插件集合x64dbg插件集合
09-04
x64dbg是一款开源的、跨平台的x64/x86调试器,它为逆向工程和软件调试提供了强大的工具集。这个“x64dbg插件集合”压缩包包含了一系列扩展x64dbg功能的插件,使得调试过程更加高效和便捷。下面将详细介绍这些插件...
x64dbg调试软件源码
09-26
《深入剖析x64dbg调试软件源码》 x64dbg是一款强大的、开源的64位Windows调试器,它提供了丰富的功能,包括断点设置、内存查看、反汇编、寄存器跟踪等,是逆向工程和软件调试的重要工具。这份源码来自于20220925在...
x64dbg调试器 2024 最新版
03-20
这是一款功能强大的二进制调试器,专为Windows...x64dbg提供了全面的插件系统,让用户可以轻松添加自定义功能。相较于传统的调试器如Ollydbg,它填补了传统调试器的不足,提供了更高效、更可靠的反汇编调试解决方案。
x64dbg零基础使用教程
hnzwx888的专栏
12-27 1万+
原文网址:https://www.52pojie.cn/thread-762711-1-4.html   这篇文章主要是为.NET逆向但不会x64dbg的同学准备的,文章基本上零基础,会一点c#/vb.net就能看懂文章。文章以visual studio 2017为参照,讲解如何像用vs调试.NET程序集一样使用x64dbg调试本机代码x64dbg下载地址:https://github.com...
加密与解密 调试篇 动态调试技术 (四)-x64dbg/MDebug
m0_64180167的博客
06-12 3315
x64dbg是开源的调试器 支持 32位和64位。
4.3 x64dbg 搜索内存可利用指令
CSDN
07-07 1万+
发现漏洞的第一步则是需要寻找到可利用的反汇编指令片段,在某些时候远程缓冲区溢出需要通过类似于jmp esp等特定的反汇编指令实现跳转功能,并以此来执行布置好的ShellCode恶意代码片段,LyScript插件则可以很好的完成对当前进程内存中特定函数的检索工作。在远程缓冲区溢出攻击中,攻击者也可以利用汇编指令jmp esp来实现对攻击代码的执行。该指令允许攻击者跳转到堆栈中的任意位置,并从那里执行恶意代码。
windows逆向 -- Debug工具简介
weixin_41489908的博客
09-20 5506
简介: x64_dbg是一款windows系统下非常优秀的64位调试器,与目前热门的“OllyDbg”十分相似,使用过OllyDbg调试工具的朋友应该很容易上手操作。软件具有简洁的界面以及强大的功能,提供了类似C的表达式解析器、全功能的DLL和EXE文件调试、IDA般的侧边栏与跳跃箭头、动态识别模块和串、快反汇编、可调试的脚本语言自动化等多项实用功能,整体效果十分乐观。 一、汇编代码区 1、双击第一列,显示偏移位置 2、双击第二列,在当前代码处可以下断,代码变红 3、选中要修改的汇
x64dbg 基本使用技巧
沐一 · 林 的博客
06-22 1万+
最近使用 DBG 多了起来,所以查了一些资料来学习并整理成自适应的笔记。本文摘抄自:x64dbg 使用技巧与实用插件合集官方网站: https://x64dbg.com/DBG 解压后根目录如下图,双击 x96dbg,出现三个弹窗,会生成 x96dbg.ini 文件,里面记录着 32 位和 64位 dbg 程序的路径。 当你需要把整个程序文件夹移动到其他路径时,最好把这个 ini 删除,重新双击让它再生成。当你需要把它加到发送到菜单中的时候,也推荐添加 x96dbg,它会自动选择用 x32 还是 x64db
X64dbg使用技巧
aketoshknight的博客
06-08 4954
X64dbg使用技巧 前言:各类杂项x64dbg使用技巧 示例1:进出call
X64Dbg使用教程
热门推荐
南宫封清的博客
04-08 3万+
读取内存数据 字节/字/双字/四字/指针(ptr) ReadByte,Byte,byte(addr):从 addr 读取一个字节,并返回该值。 ReadWord,Word,word(addr):从 addr 读取一个字(2字节),并返回该值。 ReadDword,Dword,dword(addr):从 addr 读取双字(4字节),并返回该值。 ReadQword,Qword,qword(add...
x64dbg调试EIF
09-30
引用提到了在Android Studio中使用keytool命令来查看证书的指纹。而引用指出了在eclipse中可以通过修改debug keystore来查看证书的指纹。另外,引用提到了在Android Studio中生成签名APK的步骤。 对于x64dbg调试EIF的问题,根据提供的引用内容,无法找到与之相关的信息。请提供更多关于x64dbg调试EIF的上下文或者其他相关信息,以便我为您提供更准确的答案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值