Lab16使用x64dbg调试带参数程序

最新推荐文章于 2024-06-25 21:50:33 发布
最新推荐文章于 2024-06-25 21:50:33 发布
阅读量3.6k 收藏 5
点赞数 1
分类专栏: 病毒分析 学习资料整理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LoopherBear/article/details/106361372
版权

Lab16使用x64dbg调试带参数程序

在分析一些样本的时候,无论是.exe / .dll程序,或多或少都需要给程序添加参数。尤其是通过命令行给参数使得程序运行起来的。这篇笔记主要记录的两个调试方式

  • 调试带参数启动的.exe程序
  • 调试带参数启动的'.dll'程序 看下一篇文章

今天分析的程序是来自《恶意代码分析实战》的第十六章实验,第二个程序是一个crackme的程序,本来这个样本的重点是关注反调试部分的知识点,笔者在分析的时候发现这个有一个知识点–如何使用x64dbg调试带参数启动的程序,因此这里就一并记录了。

Lab16-02 分析反调试–TLS回调

首先查看这个PE文件知道这是一个cmdline的程序

在这里插入图片描述
直接运行后提示要求输入四个字符的密码

在这里插入图片描述

同时发现了.tls

在这里插入图片描述
使用ida分析这个程序配合Ctrl+E快捷键打

最低0.47元/天 解锁文章
LoopherBear
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用x64dbg调试dll程序
LoopherBear的博客
05-26 6950
使用x64dbg调试dll程序 这篇笔记是根据Lab16使用x64dbg调试参数程序新增加的,记录了如何调试一个dll文件。 在很多时候一些程序会将核心功能放在dll文件内来完成,这样避免程序被查杀或者被逆向分析,主要手段是通过LoadLibrayA函数来加载一个dll文件,同时这个dll的DllMain函数会被调用以此来达到执行dll的程序。 在Windows上要独立执行一个dll程序,那么需要用到rundl32.exe来完成,因此可以借助这个程序来达到调试dll的目的。 分析dll程序启动方式 这个
x64dbg使用手册
01-16
x64dbg使用手册,官方文档整理成的chm文件,新手入门可以看看
加密与解密 调试篇 动态调试技术 (四)-x64dbg/MDebug
m0_64180167的博客
06-12 3390
x64dbg是开源的调试器 支持 32位和64位。
x64dbg调试
最新发布
图像学习之旅
06-25 962
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。
[x64dbg] 实战01 - 参数打印/修改参数内容(条件断点、命令、脚本)
kinghzking的专栏
01-13 7754
文章目录导读参数打印/修改参数 - 界面方式参数打印 - 日志参数(红色)修改参数 - 命令参数(绿色)参数打印/修改参数 - 脚本方式参考资料 导读 x64dbg是小编目前用的最多的windows调试器了,可以说是不得不用,因为64位调试器,也就它好用了,以前的神器OD没有更新,出现的各种问题,让人头痛不已,弃之。 另外x64dbg也的确有很多优点: 开源!!! 更新频率高,兼容最新操作系统 各种操作页面(内存、符号、线程、源码……) 支持插件、命令、脚本(Python) x64dbg的资料不多,使用
x64dbg使用之输入
qq_41224661的博客
06-02 532
使用x64dbg时,你可以使用不同的事作为输入。 命令 命令有以下的格式 command arg1, arg2, argN
x64dbg的基本使用
qq_61553520的博客
01-07 5732
x64dbg使用
x64dbg插件集合x64dbg插件集合
09-04
x64dbg是一款开源的、跨平台的x64/x86调试器,它为逆向工程和软件调试提供了强大的工具集。这个“x64dbg插件集合”压缩包包含了一系列扩展x64dbg功能的插件,使得调试过程更加高效和便捷。下面将详细介绍这些插件...
x64dbg调试软件源码
09-26
《深入剖析x64dbg调试软件源码》 x64dbg是一款强大的、开源的64位Windows调试器,它提供了丰富的功能,包括断点设置、内存查看、反汇编、寄存器跟踪等,是逆向工程和软件调试的重要工具。这份源码来自于20220925在...
x64dbg调试器 2024 最新版
03-20
这是一款功能强大的二进制调试器,专为Windows...x64dbg提供了全面的插件系统,让用户可以轻松添加自定义功能。相较于传统的调试器如Ollydbg,它填补了传统调试器的不足,提供了更高效、更可靠的反汇编调试解决方案。
x64dbg帮助文档中文汉化版
12-17
**x64dbg** 是一款强大的、开源的64位及32位Windows调试器,专为逆向工程和软件调试而设计。它提供了一套完整的工具集,用于分析二进制代码,查找和修复软件漏洞,以及进行恶意软件分析。这款神器在IT行业中对于...
x64dbg-python:使用Python自动执行x64dbg
05-08
在软件逆向工程和漏洞分析领域,x64dbg是一款功能强大的十六进制编辑器、反汇编器和调试器,尤其适用于x64架构的程序。而将Python与x64dbg结合,能够极大地提升调试过程的效率和自动化程度。本文将深入探讨如何利用...
stringsx64dbg:x64dbg的字符串插件
04-03
使用stringsx64dbg时,通常会结合x64dbg的其他功能,如断点设置、内存查看、指令分析等,形成一套完整的调试流程。对于逆向工程师和安全研究员来说,这样的组合能够帮助他们更深入地理解和分析目标程序,找出潜在...
x64dbg-exploiting:您想使用 x64dbg 而不是免疫调试器吗?
05-31
x64dbg-利用您想使用 x64dbg 而不是免疫调试器吗? 只需下载x64dbg-exploiting(用于Windows的x64dbg + mona + deps + python 2安装程序+其他插件): 警告:使用 ASCII 路径安装所有东西。 解压缩到ASCII PATH...
x64dbg零基础使用教程
热门推荐
hnzwx888的专栏
12-27 1万+
原文网址:https://www.52pojie.cn/thread-762711-1-4.html   这篇文章主要是为.NET逆向但不会x64dbg的同学准备的,文章基本上零基础,会一点c#/vb.net就能看懂文章。文章以visual studio 2017为参照,讲解如何像用vs调试.NET程序集一样使用x64dbg调试本机代码x64dbg下载地址:https://github.com...
4.3 x64dbg 搜索内存可利用指令
CSDN
07-07 1万+
发现漏洞的第一步则是需要寻找到可利用的反汇编指令片段,在某些时候远程缓冲区溢出需要通过类似于jmp esp等特定的反汇编指令实现跳转功能,并以此来执行布置好的ShellCode恶意代码片段,LyScript插件则可以很好的完成对当前进程内存中特定函数的检索工作。在远程缓冲区溢出攻击中,攻击者也可以利用汇编指令jmp esp来实现对攻击代码的执行。该指令允许攻击者跳转到堆栈中的任意位置,并从那里执行恶意代码。
熟悉x64dbg调试
2301_78834737的博客
07-08 1938
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg和Ollydbg虽都是Windows在学习使用该工具之前第一步则是要安装软件,x64dbg调试器的安装很容易,读者只需要前往x64dbg
x64dbg调试EIF
09-30
引用提到了在Android Studio中使用keytool命令来查看证书的指纹。而引用指出了在eclipse中可以通过修改debug keystore来查看证书的指纹。另外,引用提到了在Android Studio中生成签名APK的步骤。 对于x64dbg调试EIF的问题,根据提供的引用内容,无法找到与之相关的信息。请提供更多关于x64dbg调试EIF的上下文或者其他相关信息,以便我为您提供更准确的答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值