IDA动调exe

最新推荐文章于 2023-12-04 12:11:34 发布
最新推荐文章于 2023-12-04 12:11:34 发布
阅读量4.8k 收藏 18
点赞数 8
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51713041/article/details/112414254
版权

动调exe文件:

步骤:1.找到文件夹IDA目录下的dbgsrv文件夹,找到对应版本的win_32或者64remote.exe,点击运行。

2.打开ida,将exe拖入,Debugger → Select a debugger → Remote windows debugger

3.Debugger → process options → 填写三行(第一,二行为 文件的路径,第三行为空,也可设置为文件对应的根目录) 和 Hostname设为127.0.0.1(代表本机) → ok

4.附加程序:先运行我们要调试的软件,然后Debugger → Attach to process... → 选中我们要调试的程序 → attach

即可开始调试

  • 快捷键

  • 1.F2下断点
    2.F7,f8单步步入
    3.N重名
    4.g跳到地址和函数名
    5.u取消把函数汇编变成机器码
    6.c就是把机器码变成汇编
    7.F5
    8.p分析函数,把机器码那些东西翻译成函数
    9.ctrl+s看见系统所有的模块
    10.ctrl+f搜索
    11.单步调试注意右上角,寄存器变蓝色表示被改了
    12.otions->number of opcode bytes可以查看机器码,填入4一行看4个机器码
    13.在hex view-1按F2可以修改机器码,再次按F2确定修改
    14.alt+g看是thumb还是arm指令
    15.在函数名上按X可以看见上层调用
    16.在f5伪c/c++代码的情况下,注释是/,汇编情况下注释是;
    17.f4移动到光标处
    18.在寄存器窗口按E可以修改寄存器的值
    19.在内存窗口f2可以修改内存的值

  • ctrl+F7:运行至函数结束,用来跳出函数

    ctrl+F2:重新开始调试

syj-re
关注
  • 8
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IDA动态调试
bunner_的博客
02-23 8615
1. 加载目标文件,选择调试器 使用IDA打开目标文件。使用菜单项上的"Debugger",单击"Select Debugger",再根据当前的文件类型选择合适的调试器。我这里调试exe文件时一般使用 Local Windows debugger 或 Remote Windows Debugger。 ...
IDA动态调试程序
Tesi1a的充电桩
06-27 980
需要用到的东西配置环境1.真机一部root后的 2.ida_pro 3.配置好调式服务器装好android_server 然后改执行权限,chomd android_server 755运行即可。 4.debugger-attach-Remote Linux/android配置好ip地址和转发端口
IDA动态调试破解EXE文件与分析APK流程
道阻且长,行则将至。
10-11 5159
文章目录前言IDA调试基础1.1 JNI函数转换1.2 快捷键使用1.3 ARM指令集IDA调试APK2.1 IDA调试步骤2.2 Apk调试实例IDA调试EXE3.1 IDA静态分析3.2 IDA动态调试总结 前言 在前一篇文章:JEB动态调试与篡改攻防世界Ph0en1x-100 中介绍了如何借助 JEB 调试工具对 APK 的 smali 源码进行调试分析,本文主要来看如何使用 IDA调试 Android 中的 native 源码,因为现在一些 app,为了安全或者效率问题,会把一些重要的功能放到
IDA调试
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-22 1920
有时候程序在运行过程中会生成一些关键的数值,而人力通过静态分析的结果模拟程序的运行来推出这些中间的数值可能很麻烦。简单重复的工作是计算机所擅长的而不是人,所以我们可以让这个程序运行起来,得到这些中间过程的数值。这就是动态调试
逆向分析-IDA动态调试WanaCrypt0r的wcry.exe程序
weixin_30478923的博客
01-24 329
0x00 前言 2017年5月12日全球爆发大规模蠕虫勒索软件WanaCrypt0r感染事件,各大厂商对该软件做了深入分析,但针对初学者的分析教程还比较少,复现过程需要解决的问题有很多,而且没有文章具体介绍勒索软件的实际运行流程,所以我写了这篇面向初学者的教程,希望帮助大家。 0x01 简介 本文将要介绍以下内容: 样本实际运行流程 IDA动态调试方法 具体调试wcry...
Win7 64位使用IDA Pro 6.8调试64位exe程序
weixin_34107739的博客
07-10 1816
有点小坑,记录备忘。 首先搞个IDA Pro6.8,写本文时能找到的最高版本,试了下果然比6.6强大许多,其实6.6也没怎么用过...... 32位版本有个Local Win32 debugger,但是64位并没有这个选项,搜了下,要remote debug Debug选项选Remote Windows debugger, 手动启动IDA 6.8\dbgsrv\win64_remotex6...
逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe
weixin_33979745的博客
09-18 714
本文讲的是逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe, 0x00 前言 2017年5月12日全球爆发大规模蠕虫勒索软件WanaCrypt0r感染事件,各大厂商对该软件做了深入分析,但针对初学者的分析教程还比较少,复现过程需要解决的问题有很多,而且没有文章具体介绍勒索软件的实际运行流程,所以我写了这篇面向初学者的教程...
巧用IDA的动态调试功能
蚁景网安学院
06-24 1143
IDA还有动态调试功能,原谅我是萌新,之前居然都不知道。后来听老师傅介绍之后,才发现kali下还是阿D最好使(手动滑稽)。本文就来介绍下如何配置IDA的动态调试环境,以及使用动态调试功能...
IDA调试脱壳用例
05-24
IDA调试脱壳用例
[Android]安全第一步,使用IDA初步调试一个c/c++的exe文件
bluewindtalker的专栏
11-23 4311
Android安全进阶第一步,了解IDA的基本用法。为以后android安全加固做准备
IDA Pro——CrackMe.exe调试
Green77的博客
02-26 6701
版本:IDA pro 6.1(看雪学院下载)1.配置 1)菜单Option配置,只对当前项目有效 2)ida.cfg文件配置2.主界面 蓝色代码段,棕色数据段,红色内核窗口管理 名字窗口(Names window): F:导入函数/自己写的函数 I:导入函数/自己写的 A:字符串 L:库函数 D:全局的命令代码函数窗口 Sub子程序 loc地址 byte8位数据
OD动态调试exe
wuwuliuliu0524的博客
08-21 485
从00401350开始,F8一行一行进行调试,运行到00401362,一部分二维码打印出来,调试到中括号最下面即可停止,并且在下一个中括号开始重复操作,设置此处为新EIP-F8调试。分析exe文件,用ida打开,找到主函数main,分析主函数可以发现,main在判断之后调用了l02等函数。以此类推,l04函数在00401365,F8运行到00401377打印,直至打印完全。开始找l02函数,左侧双击l02,跳转至00401350,这里是开始的位置。之前一直卡,好不容易搞懂一点,记下来记下来。
IDA修改exe并保存运行
热门推荐
Onlyone_1314的博客
09-20 1万+
IDA修改hello.exe,使得程序hello.exe的输出由“Hello World!”改为“Reverse Me!” a)IDA打开hello.exe b)查看String Windows 查找到“hello world!” c) 单击鼠标右键-Graph View,切换为Graph View,展现各个结构之间的关系。 d)将判断指令JZ改为JNZ,这样当输入为true时,程序将跳转输出字符串Reserve Me! 需要设置IDA显示16进制机器码,即图中步骤2、3 之后IDA就会显示16
IDA PRO 03 - 动态调试基础01
最新发布
a5right的博客
12-04 2735
今天通过两个调试例子:Windows的exe程序和Android的so库,来了解IDA调试界面和一些调试命令。
【CTF reverse】IDA基本操作:修改exe实现任意密码都能登录成功
hans774882968的博客
02-17 1446
目标:exe无论输入什么都能显示登录成功。 可以收获:IDA修改exe的基本操作。小白入门向。 作者:hans774882968以及hans774882968 文章目录实验1实验1的变式 实验1 编译代码 #include <bits/stdc++.h> using namespace std; const int N = 505; void dbg() { puts (""); } template<typename T, typename... R>void dbg (
ida动调出现Input file is missing
03-27
这个错误通常表示IDA无法找到指定的输入文件。这可能是由于以下原因之一造成的: 1. 文件路径错误:请检查输入文件的路径是否正确。确保路径中的文件名正确,并且文件在指定的位置。 2. 文件不存在:如果输入文件不存在,则会出现此错误。请确保输入文件已创建并位于指定位置。 3. 文件权限问题:如果您没有读取输入文件的权限,则会出现此错误。请确保您有足够的权限读取文件。 4. 文件格式不正确:如果输入文件格式不正确,则可能无法在IDA中打开。请确保输入文件是IDA支持的二进制格式。 解决此问题的步骤包括: 1. 确认文件路径、文件名和文件格式是否正确。 2. 确认您有足够的权限读取文件。 3. 尝试使用其他文件打开IDA,以排除文件本身的问题。 4. 尝试重新安装IDA,以确保软件本身没有问题。 如果您已经尝试了这些步骤但仍然无法解决问题,请考虑与IDA支持团队联系以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值