动态分析
NO23412号菜狗
这个作者很懒,什么都没留下…
展开
-
动态分析技术——ollydbg(二)——施工
获取文本框的字符 通常使用 GetDlgItemText 或者 GetWindowText 函数 一般情况下 我们不知道程序使用什么函数调用处理字符 所以 我们尝试首先在 GetDlgItemTextA处设置一个断点 摁ctrl g 打开跟随表达式窗口 之后会来到 USER32.dll 入口处 在这里设置一个断点 这里注意不同系统版本 该地址不一样 另一种方式是 右键 选择 ...原创 2019-11-02 23:24:53 · 213 阅读 · 0 评论 -
动态分析技术——ollydbg(一)
ollydbg是入门必备的工具,我在win10环境下用 首先练习对traceme.exe破译 首先来看寄存器面板,ESP为栈指针,指向栈顶, EIP指向当前要执行的指令 摁一下f7将执行下一条指令 然后EIP将指向下一条要执行的指令 大部分寄存器可以直接修改 EIP修改要这样 在这里右键 new origin 可以修改EIP 标志寄存器只有0和1 接下来是单步跟踪 ...原创 2019-10-26 21:58:11 · 1441 阅读 · 0 评论