浅试《逆向工程核心原理》快速查找指定代码的四种方法

最新推荐文章于 2024-07-08 12:09:43 发布
最新推荐文章于 2024-07-08 12:09:43 发布
阅读量923 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbqan/article/details/132793283
版权
新人拙作,如果有错误希望指正,谢谢!!!

一、环境搭建:

windows操作系统及ollydbg(注:这里的系统要求和调试工具不唯一)。

调试程序:http://HelloWorld.exe https://www.aliyundrive.com/s/ycqm9SRjNhT 

二、实验目标:

查找main()函数中调用MessageBox()函数的代码。

三、正文:

1、代码执行法:

:此方法适用于代码量较少的程序。

(1)打开od-->放入调试程序(程序放在文章末尾)-->然后一直按F8

出现下面的结果:

我们发现出现这个消息框的地址401144处有一条调用函数call 00401000。

(2)重新调试(Ctrl+F2)-->然后按F8(在地址0040113E处暂停)-->然后按F7

出现以下结果就代表我们找到目标了:

2、字符串索检法:

:此方法适用于我们了解此程序的一些信息。

(1)打开od-->鼠标右键-->查找-->所有参考文本字串

 英文版od:鼠标右键-->Search for -->All referenced text strings

(2)找到我们的目标-->双击

(3)结果如下:

3、API检索法(1):在调用代码中设置断点:

:1.此方法要对API代码有所了解。2.对被压缩器/保护器操作过的程序此方法作用有限。

(1)打开od-->鼠标右键-->查找-->所有模块间的调用

英文版od:鼠标右键-->Search for-->All intermodular calls

(2)找到我们的目标-->鼠标双击

(3)结果如下

4、API检索法(2):在API代码中设置断点:

:此方法对PE结构和汇编语言有较高要求(虽然此次实验体现不出来)

(1)打开od-->打开内存映射窗口(快捷键:Alt+M)-->观察user32库

(2)打开All names窗口

打开方法:鼠标右键-->查找-->所有模块中的名称

(3)在All names窗口中对着键盘直接敲messageboxw-->找到目标-->双击进入

(4)到达下面程序-->下断点(F2)-->然后运行代码(F9)-->结果如下

下断点:

结果如下:

AlexserQE
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
逆向工程核心原理】第二章—— 逆向分析Hello World! 在Ollydbg中快速查找指定代码的四种方法
wuwuhe99的博客
03-19 1451
这种情况下,DLL代码库被加载到进程内存后,我们可以直接向DLL代码库添加断点。A)是操作系统对用户应用程序提供的一系列函数,它们实现于C:Windowsisystems32文件夹中.dl文件(如keme132.dI1、USer32.dI、gdi32.d1l、advapi32.dI1、ws2_32.dI1等)内部。使用压缩器/保护器工具对可执行文件进行压缩或保护之后,文件结构就会改变,此时OllyDbg就无法列出API调用列表了(甚至连调都会变得十分困难)。双击“Hello word!
快速查找指定代码的四种方法
空舟的博客
09-27 8432
前言: 在《核心工程逆向原理》中看到的,记录一下,所有流程都是以Hello World.exe为例 正文: 1.代码执行法 注:仅适用于被调代码量不大、且程序功能明确的情况 原理:程序功能非常明确时,逐条执行指令来查找所需查找的位置 2.字符串检索法 鼠标右键菜单–Search for–All referenced text strings 当OD载入程序时,会经历一个预分析过程。这个过程中,程序中被引用的字符串和被调用的API都会被摘录出来,整理至另外一个列表中。 使用All referenced t
逆向工程日记之缓冲区溢出的利用-ShellCode编写
wixinbibiu123的博客
10-04 865
缓冲区溢出的利用-ShellCode编写前言实验前提所需基础缓冲区溢出原理简单介绍概要ShellCode介绍实验开始get_jmp.exe的运行结果对text2.exe进行逆向分析。 前言 Hello,各位广大的网友们好。笔者为大二在校大学生,软件学院。为践行费曼学习法,并在前辈的建议下开始写自己的一系列博客,之前用一篇文章大概的诠释了缓冲区溢出的基本原理,本文将以此为基础进行缓冲区溢出利用的研究...
逆向工程核心原理
weixin_34406061的博客
01-08 2101
逆向工程核心原理》 基本信息 作者: (韩)李承远    译者: 武传海 丛书名: 图灵程序设计丛书 出版社:人民邮电出版社 ISBN:9787115350183 上架时间:2014-4-15 出版日期:2014 年4月 开本:16开 页码:1 版次:1-1 所属分类:计算机 > 软件工程及软件方法学 > 综合   更多关于》》》《逆向工程核心原理》  ...
逆向工程核心原理)小白初探逆向_1:逆向分析Hello World!程序
Crystal_Atom
06-19 8481
刚开始探入逆向的大门,很多知识不理解,如果哪里有问题,请大牛指点。 根据朋友的建议,我逆向学习是采用的‘李程远的《逆向工程核心原理》’一书,这本书是针对初学者而写的,而且书中提供了很多实际调过程的截图、源代码、示例文件等,能够帮助更好的理解。   本书中作者提供了源代码,由Visual Studio 2010开发而成的。 * 下载地址 :http://download.csdn.NET
逆向工程核心原理》第2章——逆向分析HelloWorld!程序
diamond_biu的博客
11-23 1569
逆向分析Hello World!程序 源程序 #include "windows.h" #include "tchar.h" int _tmain(int argc,TCHAR *argv[]) { MessageBox(NULL, L"Hello World!", L"www.reversecore.com", MB_OK); return 0; } ctrl+F2 重新调:EP(入口点)处 F8单步执行,前面的复杂代码是启动函数。 F7跳入函数,此处跳入401005处。 .
逆向工程核心原理笔记(一)——Hello World-1
a1351937368的博客
04-25 2071
逆向工程核心原理笔记(一)——Hello World Ollydbg调器指令 指令 快捷键 含义 Go to ctrl + G 移动到指定地址,用来查看代码或内存,运行时不可用 Execute till Cursor F4 执行到光标位置,也就是直接转到要调的地址 Set/Reset Break Point F2 设置或者取消断点 Comment ; 添加注释 ...
逆向工程核心原理》学习总结(一) - 基本调技巧
attack_eg的博客
06-30 1269
设置调标记的四种技巧很多时候,当我们调到程序的一个关键点时,想要将它记录下来,以方便下次调可以继续从此处开始。在《逆向》书中提出了四种技巧: 设置断点(F2) 添加注释(;),右键Search for\User defined comment可查找 设置标签(:),利用Search for\User defined labels 可查找 goto 命令(ctrl+g),运行到目标地址 快速查找
基于Java Reflection自动逆向生成类间方法关系图的解析器.zip
10-16
本解析器专注于利用Reflection技术来自动化逆向工程过程,生成类间方法的关系图,这对于理解和调复杂的Java代码库尤其有用。 Java Reflection的核心概念包括: 1. **Class对象**:每个类在Java运行时都有一个对应...
Java源代码class文件反编译工具:jd-gui.zip
06-20
6. 快速查找:内置搜索功能,能快速查找指定代码片段或变量。 7. 支持JAR文件:除了单独的.class文件,JD-GUI还支持直接打开包含多个类文件的JAR档案。 虽然JD-GUI在反编译过程中尽力保持代码的可读性,但请注意...
java写的反向工程
04-18
在IT领域,反向工程通常是指从已有的可执行程序或数据库结构出发,逆向分析其内部工作原理,生成相应的设计文档或源代码的过程。在Java世界里,这一过程通常由专门的工具如Hibernate的 reverse engineering tool 或 ...
Frida的帮助文档 中文的哦
06-07
1. **逆向工程**:在没有源码的情况下,通过插桩来理解软件的工作原理查找漏洞或实现自定义功能。 2. **安全测**:检测应用中的安全漏洞,例如数据泄露、权限滥用等。 3. **自动化测**:自动化执行某些任务,...
PatternScanner:字节模式扫描器
06-06
1. **逆向工程**:在逆向工程中,PatternScanner可以帮助找到特定函数的入口点,或者识别内存中的特定数据结构。 2. **调辅助**:在调时,可以用来查找和分析内存中的特定数据,比如检查堆栈中的值或定位代码...
亚信安全发布2024年6月威胁态势,高危漏洞猛增60%
亚信安全官方账号的博客
07-04 355
亚信安全发布2024年6月威胁态势
构建安全稳定的应用:SpringSecurity实用指南
zhugedali_的博客
07-04 729
它涵盖了认证(Authentication)、授权(Authorization)、防止常见的安全攻击等多个方面,适用于各种类型的应用,包括 Web 应用、RESTful 服务、微服务等。- 生成认证对象:认证成功后,创建包含用户信息、角色和权限的 Authentication 对象,并存储在安全上下文中。- 加载用户角色和权限:除了基本的用户信息,还包括用户所拥有的角色和权限。- 认证请求处理:根据配置的认证方式,对用户提交的认证信息进行验证。
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
rolt的专栏
07-04 973
然后这一步,你看,这里有个决策点
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1283
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
[终端安全]-5 移动终端之操作系统安全
最新发布
wendywm0496的博客
07-08 931
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值