ida调试技巧-通过修改eip寄存器的值强制运行程序中存在但未被调用的函数

于 2024-04-25 20:41:00 发布
阅读量368 收藏 9
点赞数 3
分类专栏: hacker 文章标签: ida ctf reverse ida动态调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liKeQing1027520/article/details/138167622
版权

ctf逆向分析过程中有一类情况是程序中有某个函数未被调用,但其中存在一些重要信息(例如flag)且需要运行(即动态调试)后才可以获取到

因为主函数的进程中从未调用,因此单纯的调试无论如何也无法进入该函数

eip寄存器用来存储CPU要读取指令的地址,CPU通过EIP寄存器读取即将要执行的指令,故而修改eip寄存器的值可以让cpu直接执行某函数

参考本篇->EIP寄存器——详解(for me)_eip寄存器详解-CSDN博客

 一,题目链接

NSSCTF | 在线CTF平台

二,演示

本题的具体分析略过,最终目的是要调用_ques()这个函数,它在main函数的进程中从未被调用

切换汇编视图查看该函数的起始地址,为【0x00401520】(注意地址一定是十六进制的!)

找到main函数,查看汇编代码,在main函数结束的位置(retn指令)打上断点

F9开始调试(选择【Local Windows debugger】),停于断点处,此时双击右上角的eip寄存器并修改其值为欲调用函数_ques()的地址【0x00401520】后,直接跳转到该函数

晴友读钟
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DBGHider:一个IDA插件旨在隐藏进程调试
05-12
它旨在从进程隐藏IDA Winddows调试器。 DBGHider使用idaapi.DBG_Hooks钩住调试器: 在函数dbg_process_start修补PEB(流程环境块)和WoW PEB。 钩函数,例如dbg_library_load的dbg_library_load 。 挂钩 ...
IDA-pro-plus-6.5-x86-arm1.7.rar
05-14
使用教程见 https://blog.csdn.net/daidi1989/article/details/86304843#comments_12203591
IDA详细使用教程,适合逆向新手的实验报告
最新发布
xnxqwzy的博客
02-20 1774
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA
[Reverse]IDA使用保姆级指南
qq_24481913的博客
07-10 6354
IDA会出现两个图标,其X64是用来反编译64位程序的,而X32是用来反编译32位程序的。常用的软件有exeinfope.exe或者使用IDA软件本身查看使用ida打开程序后会出现界面通常情况下,这个界面可以直接使用ok来继续,该界面主要是选择什么模式去解析该软件。IDA的主要界面如上所示左侧窗口为函数列表窗口,右侧窗口为IDA反汇编所得的汇编代码,最下侧窗口为文件在反汇编过程的信息。
利用ida执行动态调试初步应用
weixin_73815662的博客
02-27 907
利用ida执行动态调试初步应用
IDA基本使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 1万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试IDA脚本
破解动态调试----IDA调试界面动态调试
l17862868372的博客
06-02 415
连接的调试命令: adb devices //链接手机 adb push D:\android_server /data/local/tmp/android_server //拷贝到手机 adb shell 、//取得root权限 su //真机加 chomd 777 /data/local/tmp/android_server //改变权限 这里进入目录 运行起来 另外开一个窗口: adb forword tcp:23946 tcp:23946
ida-embed-arch-disasm:允许IDA PRO在32位数据库反汇编x86-64代码(WOW64)
05-08
IDA嵌入拱门 使用32位IDA数据库时,允许您分解x86-64代码(如内联的WOW64代码)。 这将有助于分析WOW64模式开关。 依存关系 capstone Python模块 如果使用IDA 7和更高版本,请确保下载并安装适用于Python版本和体系...
ida-images:IDA反汇编程序的图像预览插件
02-05
应用我做了这个插件来简化查找图像解码例程的程序-我可以运行一些复杂的代码,然后查看内存是否包含我随后要查找的图像。产品特点独立前端,用于分析纯文件多种像素格式可供选择:RGB,BGR,Alpha通道等。 另存为...
IDA动态调试破解AliCrackme与反调试对抗
道阻且长,行则将至。
10-17 2365
文章目录前言APK破解(上)1.1 静态分析1.2 动态分析反调试对抗2.1 Ptrace2.2 全局调试2.3 反反调试APK破解(下)3.1 重新编译3.2 动态调试总结 前言 在前面的文章 IDA动态调试破解EXE文件与分析APK流程 介绍了 IDA 对 APK 进行动态调试分析的简单流程,然而实际上很多 APP 为了防止被动态调试分析,经常会做一些反调试的防护措施。本文将通过 2014 年阿里安全挑战赛的第二题 AliCrackme_2(APK下载地址),来进一步学习 APK so 文件的动态调试
IDA调试原生程序
在线笔记
10-08 500
1. IDA调试原生程序 软件: IDA6.5 plus(android_server使用看雪IDA6.1的) eclipse 待调试的文件 1. debugnative 支
ida使用技巧动态调试
m0_52164435的博客
05-20 2万+
一、ida动态调试 1、介绍 众所周知,ida是一款非常优秀的反编译软件,在静态逆向是属于屠龙宝刀一般的存在,他不仅仅有着优秀的静态分析能力,同时还有着极其优秀的动态调试能力,甚至可以直接对生成的伪代码进行调试,这一点远超其他只能在汇编层进行调试动态调试器,极大的增加了动态调试程序的可读性,能够节省很多精力。甚至可以以远程调试的方式,将程序部署在linux或安卓端上,实现elf文件和so文件等的动态调试。 2、本地调试(Windows) 首先从本地动态调试开始 加载目标文件 万年第一步,使用ida打开目
使用IDA调试Android原生程序
mergerly的专栏
01-10 3767
今天已是国庆的第五天,白天去武馆训练过后,晚上回来品一杯西湖龙井,更一篇博客,一来帮助需要之人,二来加深自己的理解。 下面就说关于在IDAAndroid so的动态调试的问题以及在so的三个层次下断点的操作。 问题篇: 1.动态调试的作用以及与我们常说的脱壳区别之处? 2.IDA的下断点调试的原理? 3.有无反调试的步骤区别?以及原理? 4.反调试与反附加的区
使用IDA调试
eqera的专栏
11-28 2万+
一个小bug程序 这个小程序只是简单的计算了一下一组数据(1,2,3,4,5)的平均。这组数据被保存在两个数组里,一个是8bit的数,一个是32bit数表示。 #include charchar_average(char array[],int count) { int i; char average; average = 0; for (i = 0; i ave
ida 基本操作
weixin_44511438的博客
11-03 4677
IDA PRO基本操作 0x00 为何反汇编 通常,使用反汇编工具是为了在没有源代码的情况下促进对程序的了解。需要进行反汇编的常见情况包括以下几种 分析恶意软件 分析闭源软件的漏洞 分析闭源软件的互操作性 分析编译器生成的代码,以验证编译器的性能和准确性 在调试时显示程序指令 反汇编又分为静态分析和动态分析两种。动态分析是指在严格控制的环境(沙盒)执行恶意软件,并使用系统检测实用工具记录其所...
IDA动态调试程序
Tesi1a的充电桩
06-27 975
需要用到的东西配置环境1.真机一部root后的 2.ida_pro 3.配置好调式服务器装好android_server 然后改执行权限,chomd android_server 755运行即可。 4.debugger-attach-Remote Linux/android配置好ip地址和转发端口
IDA调试可执行程序操作步骤
PLA12147111的博客
08-13 2899
1.首先进入管理员模式 adb shell su 2.进入可执行程序所在目录,查看文件权限 cd /data/local/tmp #列出文件信息 ls -l (1) (2)如果执行文件没有可执行权限,那么使用一下命令给它授权 chmod 777 filecheck 3. 运行android_server ./android_serv...
idea运行项目流程
热门推荐
心有猛虎 细嗅蔷薇
11-18 7万+
  在此之前下载好idea以及必要的插件和tomcat   1导入项目: 注意是选择t0vkfe文件夹不要选错了 打开后注意观察,如果maven有红线可能是包没有导入,点击刷新就可以从maven仓库下载对应的包了,可能需要时间,如果不行就百度idea配置maven,将maven配置正确。   可以看见右上角有个tom猫的标准不过是红色的叉叉,这是因为文件带有.idea...
ida pro 如何主动调用so函数
06-11
IDA Pro可以通过使用插件或者Python脚本来主动调用动态链接库(so)函数。以下是使用IDA Pro和IDAPython进行调用的一些步骤: 1. 加载目标程序动态链接库(so)到IDA Pro。 2. 找到动态链接库需要调用函数的地址。 3. 在IDA Pro打开Python终端,并使用`idaapi.get_func`函数获取函数函数对象。 4. 使用函数对象的`startEA`属性获取函数的起始地址。 5. 使用`idaapi.get_reg_value`函数获取寄存器,并将参数传递到函数。 6. 使用`idaapi.IDAPython_ExecScript`函数执行函数调用的代码。 以下是一个简单的Python脚本,用于在IDA Pro调用动态链接库函数: ```python import idaapi # 获取函数对象 func = idaapi.get_func(0x123456) # 获取函数起始地址 func_addr = func.startEA # 设置参数 param1 = 0x1234 param2 = 0x5678 # 获取寄存器 eax_value = idaapi.get_reg_value("EAX") ebx_value = idaapi.get_reg_value("EBX") # 构造函数调用的代码 script = "call dword ptr [0x{:X}]".format(func_addr) # 执行函数调用 idaapi.IDAPython_ExecScript(script) ``` 请注意,以上代码只是一个简单的例子,并不能保证能够正常运行。在实际使用,你需要根据具体情况进行一些修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值