破解技术之单步跟踪法

最新推荐文章于 2021-07-09 16:27:09 发布
最新推荐文章于 2021-07-09 16:27:09 发布
阅读量1.5k 收藏
点赞数 1
文章标签: 破解 wordpress 网易 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boby385297947/article/details/6677761
版权

单步跟踪法是找OEP的常用办法,所以得到不少人的青眯,这里略作介绍。

1、先用OD把要分析的程序导入,这个时候因为还没有脱壳,所以会弹出那个提示程序加密的窗口,此时此刻我们就要选择“不分析代码”

2、按F8单步向下跟踪,实现向下跳,让向上跳无法实现(通过F4)

3、遇到程序往回跳的(包括循环),我们在其下一句代码处按F4(也就是设置断点,也可以通过右键断点→运行到所选)

 

4、绿色的线条表示跳转没有实现,这个我们不需要去理会它,而红色的线条就是表示跳转已经实现。

5、如果刚刚载入程序,在附近就有一个CALL的话,我们就按F7跟进去,不然的话程序一般很容易就跑飞了,这样我们很快就能到程序的OEP。

6、在跟踪程序的时候,如果运行到某个CALL的时候程序就运行了,那么我们就在这个CALL中按F7进入。

7、一般有很大的跳转(很大的跨段),比如 jmp XXXXXX 或者 JE XXXXXX 又或者有RETN的一般很快就会到程序的OEP。

8、在有些壳无法向下跟踪的时候,我们可以在附近找到没有实现的大跳转,然后右键→跟随 ,然后按F2下断点,按Shift+F9运行停在“跟随”的那个位置,再取消断点,按F8单步跟踪,就可以轻松到达OEP


欢迎光临我的微博 网易博客 wordpress博客

ChongHom-Hu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单步跟踪(脱壳)
不凡乃大的博客
07-03 568
单步跟踪(脱壳)
单步跟踪
u010283887的博客
09-30 1416
设置断点之后的程序运行,程序运行到断点时会停留在断点所在行,然后可以单步执 行。要单步调试,使用F6,执行下一行。如果当前行是方调用并且希望进入到方中 查看执行过程,可以使用F5.如果想转向上一级方,也就是跳出当前方,就可以使用 F7(单步返回).如果想直接运行到下一个断点,使用F8(继续),或者绿色的箭头。...
逆向脱壳-压缩壳脱壳单步跟踪
12-03 879
1、压缩壳原理 所有的文件在存储中都是以0和1的形式存在的。 比如说一个文件的字节内容是“111111100000000000000000000000000000000000000000000000001111”,你要完全写出来的话,会很长很长, 但如果你用“1{7}0{49}1{4}”来描述它(当然这只是为方便说明这样写,并不是真的是一种压缩算),也能得到同样的信息,但却只有13个字节,这样就减小了文件体积。 有些算是无损的,也就是说都可以还原成与原文件一模一样;也有些算是有损算,但一般压
c语言单步跟踪技术运行,vc6.0单步跟踪问题。
weixin_39585761的博客
05-23 210
该楼层疑似违规已被系统折叠隐藏此楼查看此楼void jsSort(){ int i,j,temp;int cc[200];for(i=0;i<200;i++)cc[i]=aa[i]%1000;for(i=0;i<199;i++)for(j=i+1;j<200;j++){ if(cc[i]{ temp=aa[i];aa[i]=aa[j];aa[j]=temp;}else if(c...
单步跟踪脱UPX壳
小青柑的专栏
04-14 367
1.单步往前走,不要让程序向上走,遇到向上跳时,在下一句按F4,运行到所选.2.刚载入程序,在附近就call时,我们按F7跟进去.3.若跟踪时,运行某个call程序就运行时,这个call也用F7进入.4.在跟踪时,出现比如 jmp XXXXXX 或者 JE XXXXXX 或者有RETN发生大跨段跳转,一般很快就会到程序的OEP。
单步跟踪脱壳.zip
09-12
单步跟踪脱壳是逆向工程中的一个重要技术,它涉及到对可执行程序的深入理解和调试技巧。在本文中,我们将详细探讨这个主题,并结合给定的文件资源进行阐述。 首先,我们需要理解什么是"脱壳"。脱壳,或者称为反壳...
运动目标检测与跟踪,包括目标定位,匹配与跟踪c++
04-21
在计算机视觉领域,运动目标检测与跟踪是一项关键技术,它广泛应用于视频监控、自动驾驶、无人机导航等领域。本项目涉及的核心是利用C++编程语言实现这一功能,以下将详细讲解相关知识点。 1. **运动目标检测**:...
电子-调试九软硬件错误的排查之道.rar
09-05
1. 调试器:如ST-Link、J-Link等,它们能提供断点、单步执行、查看寄存器状态、读取内存数据等功能,帮助我们跟踪程序执行过程。 2. 示波器与逻辑分析仪:用于检查信号波形,判断是否存在时序问题或信号质量不佳。 3...
大连理工大学计算机原理实验第一次实验.pdf
10-06
8. 掌握DEBUG进行用户程序调试的方,包括设置断点、单步执行、查看和修改内存、跟踪变量变化等。 9. 理解运算类指令如何影响CPU的状态标识位,例如标志寄存器中的CF(进位标志)、ZF(零标志)等,并掌握如何测试...
采用自适应自回归小波神经网络的单步预测控制
12-05
这一创新之处在于,ASRWNN结合了自回归特性与小波变换的优势,能够有效处理非线性系统的复杂动态特性,同时利用混沌机制避免神经网络训练过程中的局部极值陷阱,确保了网络的全局收敛性。此外,通过引入自适应学习率...
OD单步跟踪
跃然实验室
06-11 1019
c语言单步跟踪,vc6.0单步跟踪问题。
weixin_33188115的博客
05-19 550
该楼层疑似违规已被系统折叠隐藏此楼查看此楼void jsSort(){ int i,j,temp;int cc[200];for(i=0;i<200;i++)cc[i]=aa[i]%1000;for(i=0;i<199;i++)for(j=i+1;j<200;j++){ if(cc[i]{ temp=aa[i];aa[i]=aa[j];aa[j]=temp;}else if(c...
《断点单步跟踪是一种低效的调试方》总结
weixin_39918285的博客
05-14 1661
《断点单步跟踪是一种低效的调试方》总结:1、服务器端的程序,单步跟踪,与机器的交互频率运作存在冲突,让软件正常运行会表困难。2、一个软件的整体 McCabe 复杂度一定远超人脑可以一次处理的极限。但通常我们可以对软件进行模块划分,高内聚低耦合的结构能减少软件复杂度。一个高内聚的模块,可以和外部隔离,方便我们聚焦到模块内部来分析。3、程序总是有小片段代码加分支构成,单步跟踪陷入局部分支,缺乏全局观...
破解入门(四)-----实战"单步跟踪"脱壳
系统运维
06-10 590
背景 破解的第一步是判断所要破解的程序是否加壳了,如果程序加壳了,需要将壳脱掉再来破解,所以脱壳是破解的第一步 单步跟踪的步骤 (1)用OD载入,点“不分析代码” (2).单步向下跟踪F8,实现向下的跳。也就是说向上的跳不让其实现(通过F4) (3)遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——&gt;运行到所选) (4)绿色线条表示跳...
NTSTATUS类型返回值及含义
m0_46135508的博客
07-09 3249
NTSTATUS类型返回值及含义 0, “STATUS_WAIT_0” 1, “STATUS_WAIT_1” 2, “STATUS_WAIT_2” 3, “STATUS_WAIT_3” 63, “STATUS_WAIT_63” 128, “STATUS_ABANDONED_WAIT_0” 191, “STATUS_ABANDONED_WAIT_63” 192, “STATUS_USER_APC” 256, “STATUS_KERNEL_APC” 257, “STATU
gdb调试(1):单步执行和跟踪函数调用
XiAoma123_1的专栏
06-08 7296
转发自:http://songjinshan.com/akabook/zh/gdb.html#id1看下面的程序: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18#include &lt;stdio.h&gt; int add_range(int low, int high) { int i, sum; f...
[Linux] gdb 单步执行和跟踪函数调用
shiawaseli的博客
09-23 6893
一、前言 在写程序时,不能保证程序总是正确的,特别是运行时出错的情况。在 Linux 中提供了一个很强大的调试工具 gdb ,可以完全操控程序的运行,能够随时查看程序中所有的内部状态,比如各变量的值、传给函数的参数、 当前执行的代码行等。 无论是否有这样的调试工具,调试的基本思想仍然是 分析现象->假设错误原因->产生新的现象去验证假设 的循环,根据现象来假设错误原因,以及如何设计新的...
Eclipse 的单步调试
sky101010ws的专栏
01-17 2262
1、设置断点 在程序里面放置一个断点,也就是双击需要放置断点的程序左边的栏目上。 2、调试 (1)点击"打开透视图"按钮,选择调试透视图,则打开调试透视图界面,然后先设置断点,按调试按钮则可以调试程序。 (2)或者直接点击调试按钮,那个虫子样子的按钮,然后就会进入调试透视图的界面。前提你需要是要在程序中设置好断点。 (3)或者右键单击该程序,选择debug as(调试方式) -> java ap
利用顺序表,完成如下操作:  生成一组随机数;  创建一个新的顺序表,实现动态空间分配的初始化,并将数据存储到创建 的顺序表中;  用顺序查找查询该数组中某个值;  分别用直接插入、冒泡和简单选择排序对数据进行排序;  利用折半查找查询排序后的顺序表中的某个数据;  实现以上算的元素输出。 编写主程序,实现对不同的算调用。 【基本要求】 1.待排序表的表长不少于100;其中的数据要用伪随机数产生程序产生; 2.对所有算一定要编写成为 C语言函数,组合成模块化的形式。 3.利用单步跟踪等程序调试技巧仔细研究查找过程。
最新发布
05-25
以下是C语言代码实现: ```c #include #include #include #define MAX_SIZE 100 // 数组最大长度 #define RANDOM_RANGE 100 // 随机数范围 typedef struct { int data[MAX_SIZE]; // 存储数据的数组 ...```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值