软件逆向破解入门系列(1)—xdbg32/64的常见配置及功能窗口

已于 2022-11-05 11:41:10 修改
阅读量5.5k 收藏 7
点赞数 1
分类专栏: 软件逆向实战之入门教程 文章标签: 系统安全
于 2022-07-01 00:27:36 首次发布
本文为博主原创文章,未经允许禁止转载!
本文链接:https://blog.csdn.net/Think88666/article/details/125550005
版权

前言

软件逆向破解分为动态调试静态分析,就如同内功与外功,以后我都会讲,这里先讲动态调试

常用的动态调试工具有ollydbgxdbg32/64

ollydbg不支持调试64位程序,虽经典但年代较久远,而xdbg是开源且免费的,并支持调试64位程序,我也相信这个工具会越来越好用的,本文讲的也正是xdbg!

俗话说,工欲善其事必先利其器,连用都不会用谈其他的都是枉然!

常用配置项修改

1、关闭事件断点:选项-选项

把这些事件断点都设置为空,防止调试时产生干扰:

 2、忽略异常(有时候调试自己的软件崩溃问题时,需要勾选暂停于第一次机会,这样才能找出异常所在,不然会直接忽略并跳过,当然如果是逆向则勾选不暂停)

 3、反汇编窗口配置

常用子窗口

以下我用xdbg32随便加载了一个Win32的程序

1、CPU窗口:

这里显示的是汇编代码,包括系统DLL中的代码、用户代码都在这里显示,断点也是在这里下的,F2即可,较为简单,就不多说了。判断目前代码处于哪个模块的方法,左上角标题栏会显示:

2、断点窗口:

列举了所有断点,这里可以进行一些删除、禁用操作,重要但很简单,不多讲。

3、内存布局

这个窗口非常重要,在该窗口下是可以下内存断点的

页面信息是模块的描述,内存断点分为四种(访问、读取、写入、执行),可以下一次性断点和重复断点。

 

 这里举例,我们可以对exe里面的代码下执行断点,也就是一旦执行到exe中的代码就会被中断

 我们也可以对exe加载的DLL下断点,一旦执行DLL中的代码就会被中断

 这点在调试中非常重要,一定要掌握。

4、调用堆栈窗口:

这里显示的是堆栈信息

5、符号窗口:

这个窗口很重要,记住一定要下载相关的系统符号文件,这会使xdbg64在汇编中显示调用的系统API函数名,这点分析程序功能时很重要,下载方法:

 

6、句柄窗口:

点进去应该是空的,应该F9运行程序,然后右键刷新 

 这时候看到有个句柄类名为Button,这里可以下消息断点,比如点击按钮的时候就产生中断:

其他的后面再补充,有问题可以留言,看到了一定会回复的 

[系统安全] 五.OllyDbg和Cheat Engine工具逆向分析植物大战僵尸游戏
杨秀璋的专栏
12-23 6589
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习。前文普及了OllyDbg的基础用法,这篇文章将详细讲解OllyDbg和Cheat Engine工具逆向分析用法,完成植物大战僵尸的游戏辅助器,包括修改阳光值和自动拾取阳光
X64dbg正确使用姿势
摔不死的笨鸟的博客
11-25 1万+
X64DBG是目前来说64位windows操作系统最主流的调试器,这里简单介绍下一些需要注意的使用姿势。 1、取消系统断点。默认是系统断点,可以打开,选项-设置把系统断点勾掉,只断入口断点和TLS回调函数。 2、带参数调试进程。文件-改变命令行。 3、寄存器上右键高亮,可以高亮寄存器,阅读shellcode时比较容易分辨寄存器值变化。或者使用快捷键H键。 4、循环指令中设置条件记录断点的方法(脱解密壳或逆算法基本必用): 指令上首先F2下断点,然后在断点界面右键Edit,设置暂停条件。并记录寄存器情况
xdbg最新实战&软件逆向&新手入门实战&软件破解&无壳破解
jockerboss的博客
03-12 1864
xdbg最新实战&软件逆向&新手入门实战&软件破解&无壳破解
逆向分析实战(一):软件破解详细教程
最新发布
m0_57836225的博客
03-03 1734
软件安全和逆向工程领域,深入理解软件的运行机制并进行破解分析,不仅能帮助我们更好地掌握程序的工作原理,也对安全防护有着重要意义。今天,就带大家通过一个实际案例,来学习软件逆向分析与破解的过程。
软件逆向破解常用API函数大全.chm
06-11
软件逆向破解常用API函数大全,介绍软件安全,逆向常用API函数。
逆向工程学习笔记#1——概况篇
Tahir_111的博客
05-07 1093
一、什么是逆向工程 软件逆向工程(Software Reverse Engineering)又称软件反向工程,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、程序理解等多种计算机技术,对软件的结构、流程、算法、代码等进行逆向拆解和分析,推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等[1]。通常,人们把对软件进行反向分析的整个过程统称为软件逆向工程
破解摘录
chenkaifang的博客
01-31 611
破解当然需要工具,这样的软件很多,最基本的是三个。老大叫PEID,老二叫DIE64,老三叫OD。遇到要破解软件,兄弟依次上阵。老大先上,作用是查一下这个软件有没有加壳,是什么壳?壳就是软件的防弹衣,这个防弹衣是用专门的程序编写的,这个防弹衣是在软件有了使用验证以后又增加的一层保护。其目的就是对付我们使用的破解工具,让我们不好下手。我们的老大查了以后,知道这个防弹衣的型号就可以用对应的脱防弹衣的工具来对付它了。接着,老二再上,作用是识别这个软件是什么语言编写的,通常来说有C、VC、VB、DELPHI、易语
软件破解逆向安全(十)快速搜索以及其他技术
weixin_43781139的博客
11-26 356
我想大家都玩过一个非常经典的游戏,就是cs1.6,有了分析使命召唤的基础,我相信大家分析cs1.6也是很容易,我们今天就来试试。 还是从定位人物地址入手,先找子弹的地址 精确搜索20,打几枪之后不断跟着扫,很简单的操作。但是跟了几次之后我们就会发现 还是有很多,怎么办呢?我们先选一部分拉下来,这里告诉大家一个快捷的操作,先选中一个地址,shift选中下一个,中间的地址就都被我们选上了,然后点这个: 选中的就都跑到下面了(这里我选了全部的静态地址)。 然后我们全选(ctrl+a)激活(快捷
“外挂”——逆向软件的分析与破解
无问社区的博客
08-01 3345
外挂”的制作离不开软件的分析破解,这平时做ctf中的逆向题是有⼀定的差别的。最直观的区别体现在两者的⼤⼩。这篇⽂章将就我最近做过的⼀些软件破解进⾏总结。
CTF逆向Reverse入门学习路线(面向小白)_逆向reverse 思路
2401_84972580的博客
05-12 1224
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用XdbgXdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
CTF逆向Reverse入门学习路线(面向小白)_逆向reverse 思路(2)
2401_84971029的博客
05-16 623
ollydbg,简称OD已经蛮久没有更新了,而且OD主要支持32位的PE文件调试和分析;所以这里我比较推荐使用XdbgXdbg经常更新,还有自动中文汉化。x64dbg顺便讲下简单使用:随便拖入一个可执行文件,这可以看到四个窗口;左上角的反汇编窗口,这里显示是我们要分析的程序的反汇编代码:截取一行讲解00007FFA5A3C076A | 55 | push rbp | 看这里!!!
逆向破解万能脱壳工具.rar
03-31
逆向破解万能脱壳工具,常见壳都能自动脱
Unity单机手游逆向破解思路(仅供学习参考,禁止用于非法行为)
qq_41595148的博客
10-29 1万+
本文简述了一种适用于Unity单机手游的破解思路,并以“生活模拟器”为例,演示了实际逆向破解的过程,首先利用ILSpy反编译游戏主逻辑的.dll文件为C#等价源码,分析修改的位置,然后使用ILDasm插件查看C#修改位置对应的IL指令的位置,生成.IL文件后,将确定的指令位置找到并修改需要的参数。再使用ILasm插件将编辑后的.IL文件重新编译为.dll文件。最后将生成的Assembly-CSharp.dll文件替换掉原apk中的Assembly-CSharp.dll文件,重新打包apk,完成破解
黑客暴力破解必备的12大逆向工具!设置再复杂的密码也没用!
热门推荐
javaxiaoheibai的博客
02-27 8万+
暴力破解攻击是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力攻击还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种攻击基本上是“攻击一次尝试一次”。 暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是“破解一次尝试一次”。这种破解有时需要更长的时间,但其成功率也会更高。在本文中...
逆向基础-破解密码
ssss39的博客
02-04 2166
1.通过study PE查看.exe程序的位数。
软件逆向
hackerie的博客
07-15 5644
从原理到实战及工具推荐: https://blog.csdn.net/pangyemeng/article/details/69397789
安全学习记录——逆向篇(二)简单破解
2401_82449242的博客
07-09 2023
上篇我用C写了一个简单的密码验证程序,把它输出为exe后就可以直接运行了,大概长这个样子:正确的密码是1234567,输入正确密码就会自动结束程序跳出来,错误就会让我们再次输入。那么在我们只有exe程序的时候怎么去修改它,让我们可以不用输密码或者随便乱输密码就直接结束程序呢。我们直接打开exe看看:这完全没法看懂,没有程序源码,自然也就不可能按照我们的思路去修改程序。
X64Dbg使用教程
南宫封清的博客
04-08 4万+
读取内存数据 字节/字/双字/四字/指针(ptr) ReadByte,Byte,byte(addr):从 addr 读取一个字节,并返回该值。 ReadWord,Word,word(addr):从 addr 读取一个字(2字节),并返回该值。 ReadDword,Dword,dword(addr):从 addr 读取双字(4字节),并返回该值。 ReadQword,Qword,qword(add...
xdbg_printf()
03-15
xdbg_printf()是x32dbg和x64dbg调试器中的一个函数,用于在调试过程中输出调试信息。它的作用类似于C语言中的printf()函数,可以在调试器的输出窗口中显示指定的文本信息。xdbg_printf()函数的使用方法如下所示[^2]: ```c void xdbg_printf(const char* format, ...); ``` 其中,format是一个格式化字符串,用于指定输出的格式。在格式化字符串中,可以使用类似于printf()函数的格式化占位符,例如"%d"表示输出整数,"%s"表示输出字符串等。在调试过程中,可以通过在format字符串中插入变量的值来输出相应的调试信息。 下面是一个示例,演示了如何使用xdbg_printf()函数在x32dbg和x64dbg中输出调试信息: ```c #include <stdio.h> #include "windows.h" int main() { int num = 123; char str[] = "Hello World"; xdbg_printf("The value of num is: %d\n", num); xdbg_printf("The value of str is: %s\n", str); system("pause"); return 0; } ``` 运行以上代码后,在x32dbg或x64dbg的输出窗口中将显示以下内容: ``` The value of num is: 123 The value of str is: Hello World ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宇龍_

若帮助到你,希望能给予鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值