逆向分析(一):hello world 程序

最新推荐文章于 2023-09-28 08:51:48 发布
最新推荐文章于 2023-09-28 08:51:48 发布
阅读量2.7k 收藏 8
点赞数 4
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simon798/article/details/97268166
版权

在这里插入图片描述

刚来公司没几天,什么任务都没有给,闲的要死… 还不好意思玩游戏(毕竟刚来嘛…装一装样子也得不是)。一开始想看看书,后来书看恶心了,就打算找几个简单的例子,想一想从什么例子开始呢 ? 嗯…果然还是 hello world 比较合适哈哈哈哈(可怜的 hello world,可怜的植物大战僵尸)…不知道这个梗有没有人知道,算了,开始做笔记吧就 ——

首先,hello world 程序都会写,我选择的是 win32 控制台应用程序,程序流程是直接弹出一个 “hello world” 的对话框(MessageBox)。下面是代码:

#include "stdafx.h"
#include <Windows.h>

int _tmain(int argc, _TCHAR* argv[])
{
	MessageBox(NULL,L"hello world",L"hello world",NULL);
	return 0;
}

打开 OD —— (喜欢用 “附加” 的朋友这里就要注意了,不要附加,直接点 “打开”,因为这个程序是直接会弹出 “hello world” 的,如果打开程序再附加的话就错过了这个过程)
在这里插入图片描述
再点击 “运行” , 让程序跑起来(卧槽我为什么要说这么详细…)
在这里插入图片描述
(难道真的是因为要打发时间么!)
在这里插入图片描述
其实有很多方法可以定位到 main() 的位置,但是就说一个最简单的办法吧(我认为的)。
在入口点的反汇编窗口 右键 —— 查找 —— 所有参考文本字符串,你就会发现可怜的 hello world 被你找到了(啊!可恶! o(゚Д゚)っ!)
在这里插入图片描述
双击 hello world (任意一个都可以),跟随到对应的地址:
在这里插入图片描述
在 B1002 处下一软件断点(F2),让程序跑到这个位置。
再看下 push 0xB2100 这条指令中的地址里存放了什么(命令行:dd 0x000B2100)
在这里插入图片描述

当然现在是啥子都看不到的 ,需要在 Dump 窗口中 右键 —— HEX —— HEX/UNICODE(8、16都可以)
喔喔… 又看到你了 hello world ( ̄▽ ̄)/
在这里插入图片描述
然后,都看到你了,不留下点痕迹怎么好意思呢… 右键 —— 二进制 —— 编辑 ,改成你喜欢的 Unicode 字符(我这里就写我自己的 ID 吧)
在这里插入图片描述
改完后要记得保存呀,不然有什么意义。Dump 窗口 :右键 —— 复制到可执行文件 —— 在新的窗口右键 —— 保存文件
在这里插入图片描述试试打开原来写的程序:喔喔 ! 果然是这个样子
在这里插入图片描述
离下班时间还有 一个半小时,再学一小时,最后半小时点个外卖…美好生活啊 ——
在这里插入图片描述

(-: LYSM :-)
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向分析HelloWorld程序
Mi1k7ea
05-16 7113
这里将之前学习《逆向工程核心原理》的笔记重新实现整理一遍,代码重新编写实现,以方便以后查阅。 编写运行HelloWorld程序 环境主要是Win7 32位系统,使用VS2010进行编程: #include "windows.h" int main() { MessageBox(NULL, L"Hello World!", L"blog.csdn.net/ski_12", MB_OK); ...
3.逆向分析Hello World!程序-下
天使也掉毛
08-14 2625
5.继续补充,常用操作指令: Ctrl+GGoto移动到指定地址,用来查看代码或内存,运行时不可用 F4ExecutetillCursor执行到光标位置,即直接转到要调试的地址 ;Comment添加注释 User-definedcomment鼠标右键菜单SearchforUser-definedcomm...
2.逆向分析Hello World!程序-上
天使也掉毛
08-10 4082
先写一个HelloWorld程序(vs2015/C++) 编译链接生成可执行文件XX.exe,然后用OD[OllyDbg]打开调试: 代码窗口:默认用于显示反汇编代码,还用于各种注释、标签,分析代码时显示循环、跳转位置等信息 寄存器窗口:实时显示CPU寄存器的值,可用于修改特定的寄存器 数据窗口:以Hex/ASCII/Unicode值的形式显示进程的内存地址,也可在此修...
反编译实例1:helloworld
aizhanma4819的博客
10-03 195
第一阶段:从源代码到可执行程序 第一个helloworld程序: #include <stdio.h> int main(int argc, char** argv) { printf("hello world\n"); return 0; }编译接生成可执行程序(armcc helloworld -o helloworld.axf): 默认生成的...
逆向分析hello,world
灰太的表格的博客
07-06 303
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
TKTweakDemo:iOS 逆向 -- 简单 hook 微信,实现hello World
05-17
iOS 逆向 -微信 helloWorld一、 前言本篇主要制作微信的 tweak,实现在非越狱版的手机上进行 hello World 弹窗,从而熟悉 iOS 逆向相关的工具(不包含lldb远程调试、反汇编技术等),以及了解 tweak 的主要流程(其实...
Hello, world!-crx插件
04-02
Hello, world!-crx插件】是一个用于浏览器的扩展程序,主要针对俄语(русский)用户设计。...通过分析逆向工程`Hello, world!.crx`文件,可以深入学习扩展的内部工作原理,并为创建自己的实用工具奠定基础。
x86软件逆向分析入门
10-10
第5课:剖析C语言中的经典程序-Hello World 在这节课中,学生将了解如何将C语言代码转换为汇编语言代码,并学习汇编语言的两种主流语体:Intel和AT&T语体。 第6课:函数的序言和函数的尾声 在这节课中,学生将...
pyd文件逆向分析(二).pdf
04-17
在这个示例中,我们定义了一个名为 fun_hello 的函数,该函数接受一个参数 s,当 s 等于 "didi" 时,返回字符串 "hello world",否则返回字符串 "222222222"。 Pyd 文件逆向分析工具 Pyd 文件逆向分析工具主要有...
uml_java_helloworld.rar_Rational Rose_rose
09-24
标题中的“uml_java_helloworld.rar_Rational Rose_rose”表明这是一个使用Rational Rose工具进行UML(统一建模语言)建模的Java HelloWorld程序。Rational Rose是IBM公司推出的一款强大的软件建模工具,它支持多种...
log.txt(hello_world程序的反汇编代码)
05-15
hello_world程序的反汇编代码.c语言代码#incldue <stdio.h> int main(void){ printf("Hello,World!\n"); return 0; }
逆向工程--分析一个crackme小程序
qq_36035111的博客
03-29 497
首先运行这个程序,大致意思可以猜测的到 那么点击确定,弹出窗口 并不是很清楚这个小程序要干嘛,所以接下来进行调试 调试: 首先运行ollydbg载入这个exe文件 然后再定位到00401000,由于EP代码很短(因为是用汇编写的),所以能够很快的定位到00401000 00401024处比较eax(为1)和esi(为2)的值 00401026处为条件分支指令,若两值相...
反汇编 之hello world
xiaozhi
01-07 451
#include <stdio.h> int main() { printf("hello world.\n"); return 0; } #if 0 /* * intel */ 0000000000000000 <main>: 0: f3 0f 1e fa endbr64 4: 55 push %rbp # 保存 rbp 5...
程序逆向:.NET程序逆向分析
Reveone的博客
09-28 1767
NET是一种用于构建多种应用的免费开源开发平台,可以使用多种语言,编辑器和库开发Web应用、Web API和微服务、云中的无服务器函数、云原生应用、移动应用、桌面应用、Windows WPF、Windows窗体、通用 Windows平台 (UWP)、游戏、物联网 (IoT)、机器学习、控制台应用、Windows服务。.NET类库在不同应用和应用类型中共享功能,无论构建哪种类型的应用,代码和项目文件看起来都一样,可以访问每个应用的相同运行时、API和语言功能。
OD 实验(十七) - 对一个程序逆向分析
andiao1218的博客
10-06 633
程序: 运行程序 弹出一个对话框,点击 OK 来到主界面,点击 Help -> Register Now 这是输入注册码的地方 按关闭程序的按钮 会提示剩下 30 天的使用时间 用 Resscope 载入程序 在 Dialog 下找到程序要退出时的那个对话框 在 100 处找到该对话框 103 为 lpTemplateName 对话框模板...
逆向HelloWorld
潜心学习
06-02 4158
刚写的关于如何提高反汇编代码阅读能力的帖子,顺便把一些call啊,堆栈平衡啊,局部变量访问啊这些东西结合实例说了一下 把自己写好的“hello world程序源码加载到VC中,给main函数下个断点(F9下断点) 然后按F5运行至断点,VC把程序断下来的时候在断点代码处 右键菜单go to   disassembly就可以看汇编代码了! 而且还是一行一行,源码对照反
关于简单程序的简单逆向分析
热门推荐
sid10t.
10-04 2万+
声明 1)该文章部分内容整理自网上的资料,如不小心侵犯了大家的权益,还望海涵,并联系博主删除。 2)博主是萌新上路,文中如有不当之处,请各位大佬指出,共同进步,谢谢。 本博文以两道题目为例,初步体验通过对程序逆向分析来增强自身对代码的理解和运用,提高编译和汇编能力。 题一: 从网站中下载下来一个easyre.exe文件,查壳,发现有壳,脱壳, 将脱壳后的程序扔进ida,发现主要函数, 不难发现红框内的就是重点,通过for循环次数可知flag内容有12位字符串, 双击byte_402000, 即可编写
分析基础逆向程序2篇
weixin_44585983的博客
06-29 391
打开逆向程序程序限制了未注册用户登录次数和在关闭后出现广告 目的:将限制次数功能和退出时广告出现去除 将程序载入od 依照惯例,先将程序进行单步步过 出现一个消耗时间长的循环,可通过在循环外F2+F9跳出循环 调试停止的第一个call语句 观察注释得知,下方出现exit则意味着call语句进入了程序的主体部分则选择进入该代码段 进入代码段后继续调试暂停在该位置,选择设置断点继续进入 继续...
新手逆向(1)——从hello world开始
ZZW的博客
06-03 801
刚接触编程的第一个程序是从hello world开始,那我们就先了解这个程序吧。 首先,我们编写一个hello world程序,我们准备用上MessageBox()这个函数。 代码示例如下: #include<windows.h> #include<stdio.h> int main() { MessageBox(NULL, “Hello World !”, “www.r...
Ollydbg逆向分析helloworld控制台程序
最新发布
10-15
首先,你需要下载并安装Ollydbg,然后打开helloworld控制台程序。接下来,你需要在Ollydbg中设置断点,以便在程序执行到特定位置时暂停程序。你可以使用F9键来运行程序,使用F2键来设置断点。当程序执行到断点处时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值