《逆向工程核心原理》学习总结(一) - 基本调试技巧

最新推荐文章于 2023-07-06 15:10:11 发布
最新推荐文章于 2023-07-06 15:10:11 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 逆向工程 文章标签: OllyDbg 逆向工程核心原理 调试 入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/attack_eg/article/details/74018264
版权

设置调试标记的四种技巧

很多时候,当我们调试到程序的一个关键点时,想要将它记录下来,以方便下次调试可以继续从此处开始。在《逆向》书中提出了四种技巧:

  • 设置断点(F2)
  • 添加注释(;),右键Search for\User defined comment可查找
  • 设置标签(:),利用Search for\User defined labels 可查找
  • goto 命令(ctrl+g),运行到目标地址

快速查找指定代码的四种方法

在逆向分析程序时,我们会获取到一些线索,根据这些线索可以快速定位到关键代码部分。这里有四种方法定位代码:

  • 代码执行法,F8执行代码,直至程序输出发生变化,已确定关键代码位置
  • 字符串检索法,右键Search for/All referenced text strings

OD载入分析程序时,会经历一个预处理过程。此过程将扫描进程内存,将引用的字符串以及调用的API摘录出来。

  • API检索法(一)调用代码中设置断点,右键Search for/All intermodular calls

OD预处理过程通过IAT(函数导入地址表)获取跳转地址对应的API函数名。一般程序加壳后,OD将无法通过分析获取API函数名,此时需要利用下面提到的方法。

  • API检索法(二)API代码中设置断点,右键Search for/Name in all calls

修改程序字符串的两种方式

希望修改程序输出的字符串有两种方式:

  • 在原字串内存位置修改,可修改长度受限,可能会影响程序其他数据
  • 在程序空内存处添加字串,将字串索引地址修改为新字串的起始位置
attack_eg
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向工程核心原理
weixin_30270815的博客
04-07 5006
关于逆向工程 代码逆向工程,是逆向工程在软件领域的应用。使用RCE、RE、逆向工程等简称。 分析逆向工程的方法有静态分析法和动态分析法。 静态分析法:是在不执行代码文件情形下,对代码静态分析的方法。不执行代码,而是观察代码外部特征,获取文件类型、大小、PE头信息、导入导出API、内部字符串、是否运行时解压缩、注册信息、调试信息、数字证书等信息。使用反汇编工具查看内部代码、分析代码结构也属于静态分析。 动态分析法:程序文件执行过程中对代码进行动态分析。通过调试获得代码流,获得内存状态。通过动态分析法可以观察文
逆向工程核心原理学习总结(三) - 函数调用约定
attack_eg的博客
07-01 892
函数调用约定,决定在函数调用过程中参数的传递方式、栈平衡由调用者还是被调用者执行、返回值如何传递。 三种比较基本的函数调用约定: cdelc (C调用约定) stdcall (标准调用约定) fastcall (快速调用约定) cdelc 参数通过堆栈传递,参数从右至左依次入栈; 由调用者负责执行栈平衡; 返回值一般存放于eax中; 备注:cdelc是C语言默认的函数调用约定;函数
逆向工程核心原理:代码注入】
qq_42363151的博客
03-24 1417
c代码注入和汇编代码注入
逆向工程核心原理学习笔记(一):代码逆向技术基础
闵行小鱼塘
12-12 3097
开始学习逆向,从《逆向工程核心原理》这本经典开始,本篇笔记是第一部分:代码逆向技术基础
逆向工程入门
:-)
10-24 1万+
逆向工程 REVERES 1.逆向工程简介及发展方向 软件逆向工程是一种探究应用程序内部组成结构及工作原理的技 术. 运用逆向分析技术, 窥探程序内部结构, 掌握其工作原理. – 《逆向工程核心原理逆向工程,顾名思义,将已经完成的程序经行反编译以找到其内部隐藏细节的过程,我们将其称之为逆向工程 第一步,我们将通过各种信息收集工具,对要进行逆向分析的程序进行信息处理 第二步,我们将存在保护的目标程序经行去加密,并且备份其源文件 第三步,将目标程序拖入静态分析或动态调试软件中经行处理(代码审计或debug)
逆向工程核心原理》第2章——逆向分析HelloWorld!程序
diamond_biu的博客
11-23 1577
逆向分析Hello World!程序 源程序 #include "windows.h" #include "tchar.h" int _tmain(int argc,TCHAR *argv[]) { MessageBox(NULL, L"Hello World!", L"www.reversecore.com", MB_OK); return 0; } ctrl+F2 重新调试:EP(入口点)处 F8单步执行,前面的复杂代码是启动函数。 F7跳入函数,此处跳入401005处。 .
Java逆向工程-附简单操作指南.zip
04-24
Java逆向工程是一种技术,主要用于分析和理解已编译的Java程序,以便了解其内部工作原理,这在软件调试、安全审计、代码优化和反抄袭等方面具有重要意义。在这个"Java逆向工程-附简单操作指南.zip"压缩包中,包含了...
createDebug_内核逆向_自建调试体系_
10-01
在IT行业中,内核逆向和自建调试...- 内核逆向工程的实践技巧 通过这个项目,开发者可以深入理解操作系统内核的工作原理,提升在没有标准调试工具情况下的问题解决能力,这对于提升技术水平和解决实际问题非常有帮助。
编译原理-Oberon-0逆向工程工具ROSE
03-06
《编译原理-Oberon-0逆向工程工具ROSE》是一个专为学习和实践编译原理设计的项目。这个项目包含完整的源代码和相关文档,可以在Eclipse集成开发环境中直接进行编译和运行,为深入理解编译器的内部工作原理提供了宝贵...
Java_Ghidra是一个软件逆向工程SRE框架.zip
最新发布
05-22
通过解压并研究这些内容,用户不仅可以学习Ghidra的内部工作原理,还可以深入了解软件逆向工程的实践技巧,甚至贡献自己的代码来改进Ghidra。 使用Ghidra进行软件逆向工程时,通常会经历以下步骤: 1. **导入二进制...
Android逆向助手-v2.2.zip
07-14
在移动应用开发领域,Android逆向工程是一种重要的技术手段,用于分析应用程序的工作原理、检测安全漏洞或优化性能。Android逆向助手v2.2作为一款专为Android逆向分析设计的工具,它的出现极大地便利了开发者和安全...
逆向工程核心原理-逆向基础(基于Ollydbg201与Hello World的逆向调试
m0_74220316的博客
07-06 1208
我们编写的源码经过编译转化为exe可执行文件,而exe则是二进制文件,在分析二进制文件时,为了更好地理解它,我们通过调试器进行反汇编处理,将二进制代码转化为汇编语言指令代码。
逆向工程入门学习(FreeBuf)
热门推荐
一个冠军黑猿的自觉
01-21 2万+
逆向工程 (一):汇编、逆向工程基础篇 VillanCh2015-11-24共883215人围观 ,发现 43 个不明物体周边系统安全 本文原创作者:VillanCh 本系列文章将讲解逆向工程的各种知识,难度由浅入深。  汇编是逆向工程的基础,这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识!汇编语言是一切程序的起点和终点,毕竟所有的高
如何学习逆向工程
VN520的博客
04-26 1595
拿C语言来说,C语言中函数调用原理,参数如何传递,函数中的局部变量如何分布,数组如何存储,结构体成员如何内存布局,指针又是如何实现的等等,这些基础概念咱们得知道,不然拿到。咱们逆向工程的目标大都是用C/C++/Java/C#这样的高级语言编写出来的程序,要想还原出程序的代码逻辑,如果不懂高级语言本身那肯定是不行的,所以一定的编程功底是必须的。学习汇编语言,不仅仅是学习汇编指令,更是在学习了解CPU,CPU有哪些寄存器,分别有什么用,它是如何访问内存,如何进行寻址,如何进行运算等等。
逆向工程核心原理——代码注入
weixin_46601374的博客
12-22 2948
什么是代码注入? 代码注入是一种向目标进程插入独立运行代码并使之运行的技术,它一般调用CreateRemoteThread()API以远程线程形式运行插入的代码,所以也被称为线程注入。 使用代码注入的原因 其实,代码注入要实现的功能与DLL注入类似,但具体实施时要考虑的事项更多,使用起来 更加不便。那它的优点究竟是什么呢? 1.占用内存少 如果要注入的代码与数据较少,那么就不需要将它们做成DLL的形式再注入。此时直接采用 代码注入的方式同样能够获得与DLL注入相同的效果,且占用...
逆向工程核心原理——消息钩取
weixin_46601374的博客
12-07 4130
钩子(HOOK) 英文Hook一词,翻成中文是“钩子”、“鱼钩”的意思,泛指钓取所需东西而使用的一切工 具。“钩子”这一基本含义延伸发展为“偷看或截取信息时所用的手段或工具”。下面举例向各位 进一步说明“钩子”这一概念。 消息钩取 Windows操作系统向用户提供GUI (Graphic User Interface,图形用户界面),它以事件驱动 (Event Driven)方式工作。在操作系统中借助键盘、鼠标,选择菜单、按钮,以及移动鼠标、改 变窗口大小与位置等都是事件(Event )o发生这样的事
逆向工程核心原理:SEH】
qq_42363151的博客
05-21 1038
reverse
关于逆向工程的一些心得
autofei的专栏
11-13 9403
【什么是软件的逆向工程】很几个朋友留言说这个是逆向工程么,在我看来什么是逆向工程本身是仁者见仁,智者见智的。我参考了一下wikipedia【4】,摘录如下: Reverse engineering of software The term reverse engineering as applied to software meansdifferent things to
catia逆向建模步骤_catia与逆向工程
weixin_39639381的博客
12-20 2678
一、引言为了适应先进制造技术的发展,需要将实物样件或手工模型转化为CAD数据,以便利用快速成型(Rapid prototyping,RP)系统、计算机辅助制造(C0mPuter AidedManufacture,CAM)系统、产品数据管理(Product Data Management,PDM)等先进技术对其进行处理和管理,并进行进一步修改和再设计优化。此时,就需要一个一体化的解决方案:从样...
iOS应用逆向工程实战指南(第2版)
"iOS应用逆向工程(第2版) 是一本详细介绍如何对iOS应用程序进行逆向工程的书籍,由沙梓社吴航著。书中涵盖了iOS逆向工程的基础知识、所需的工具、理论以及实战案例,旨在帮助读者理解并掌握iOS应用的安全分析和调试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值