动态调试_

最新推荐文章于 2024-04-07 23:50:51 发布
最新推荐文章于 2024-04-07 23:50:51 发布
阅读量3.1k 收藏
点赞数
分类专栏: 日常 文章标签: 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62690279/article/details/124052547
版权

动态调试练习

题目来源:xctf的gametime

分析流程:

先运行程序,发现是一个游戏,按照要求分别按空格、x、m键,挺考验手速的

最后可以玩出来flag,但是出现flag的画面一闪而过,来不及截屏

所以我就录屏

开玩笑,要用逆向的方法解出来才行

载入od

载入od中,f9到程序输出

在这里插入图片描述

的地方,定位输出s和失败的函数,下断点

重新载入程序,f7 进入函数查看,

在这里插入图片描述

调试到这里时发现:若在该处不进行跳转则程序会跑到输出失败的函数,所以在这里将jne改为jmp

重新运行(记得再修改一下,重新运行会丢失修改效果,可能可以设置为不丢失,但我不会)

发现果然没有失败的提示了

但是运行到游戏的第二部分时,又会有失败提示

推断应该和刚才的情况一样

于是再追踪到输出错误的地方f7进入

调试到和刚才一样不跳转就输出错误的地方

在这里插入图片描述

jne改为jmp

再次运行即可得到正确flag

在这里插入图片描述

Zsc_02
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IDA动态调试
03-16
Android中使用IDA调试so来破解apk
Android 反动态调试
05-07
Android 检查动态调试 最近项目中,三方安全报告中一直存在动态调试检测的高危漏洞。经过多次探索研究,参考了网上不少示例,集大家所成,研究在Android studio 3.0以上,可以使用的示例代码。
动态调试
Free Bar
10-22 960
Introduction ============ This document describes how to use the dynamic debug (ddebug) feature. Dynamic debug is designed to allow you to dynamically enable/disable kernel code to obtain addition
ctf逆向动调调试技巧学习及总结
最新发布
weixin_73113840的博客
04-07 868
[羊城杯 2021]BabySmc, [HNCTF 2022 Week1]CrackMe,[[BJDCTF 2020]Easy],[HUBUCTF 2022 新生赛]help
动态调试和分析(OD和X64DBG)
m0_72827793的博客
02-23 1660
一般情况下,由于已有栈的内容是不应更改的,简单的壳会选择将这样的信息压入栈(在栈上开辟新的空间),x86的汇编指令pushad可以轻松地将所有寄存器一次性压入栈,UPX也是使用了同样地方式,被形象地称为”x64DBG和OD的布局相同,左上区域为反汇编结果的显示区域,左下角区域为浏览器内存数据的区域,右下角区域为栈数据的显示区域,右上区域为寄存器的显示区域。实际上,这是一个将栈空间向上清零0x80长度的循环,并不是真实的程序代码,后面紧跟着一个向前的较远的跳转,这样跳到原代码的跳转。
使用WinDbg进行动态调试
new9232的博客
09-09 735
本文章主要介绍如何使用WinDbg进行动态调试。如果程序崩溃后,没有记录dump文件,或者程序启动时发生异常,比如常见的 应用程序无法正常启动(0xc000007b) 报错,都可以使用WinDbg动态调试功能来定位问题。文章最后,对WinDbg常用命令进行了总结。
第二章 动态调试技术
qq_47301716的博客
06-04 342
设断方法是在指定的代码行单击右键,执行快捷菜单中的“Breakpoint” 一 "Hardware,on execution”(“断点〞一,“硬件执行”)命令(也可以在命令行中设置“HE地址”)调试器截获后,会将异常地址与断点地址比较,如果相等就中断。UDD文件: OD的工程文件,用于保存当前调试的一些状态,例如断点、注释等,以便下次调试时继续使用。原理: 设置好断点后,运行到改地址时,CPU会向调试器发送异常,调试器捕获后中断。OD中的F4快捷键,就是用了硬件断点,用完后自动删除该断点,相当于一次性。
DllCallSample_动态调试_DLL动态调用实例_dllsample_
10-03
DLL动态调用实例
Android逆向之动态调试技术
01-19
动态调试是这个过程中的一个重要环节,它允许开发者在程序运行时观察和控制其内部运作。本篇内容将深入探讨Android逆向中的动态调试技术,特别是针对APK的Smali代码的调试。 首先,进行Android逆向工作之前,必须...
App动态调试这也太详细了
09-18
App动态调试这也太详细了
安卓逆向学习——动态调试
AlexSmoker的博客
02-29 920
安装好AndroidStudio后设置JDK和SDK路径 安装Smali插件 选择你的Smalidea插件的位置 添加插件 接下来把要安装的apk安装到模拟器上运行该进程 打开AS,选择打开项目,直接导入AK反编译的apk文件路径即可。 复制上面的文件路径 打开AS导入对应路径项目 导入成功后选择Project ...
Java 动态调试技术原理及实践
yihuliunian的博客
09-22 115
转自:http://www.pinlue.com/article/2020/09/1502/2411236103724.html
加密与解密 调试动态调试技术 (二)-常见断点
m0_64180167的博客
05-24 1028
我们在 (一)中调试了一个程序 接着我们开始继续学习
Android apk动态调式以及UI定位
helloworlddm的博客
01-23 618
工具 Android Studio,后面的内容简称AS. Android Studio 是谷歌推出的一个Android集成开发工具,基于IntelliJ IDEA. 类似 Eclipse ADT,Android Studio 提供了集成的 Android 开发工具用于开发和调试。 系统app调试 开发系统app的时候,大多数基于makefile的,并且签名是platform的,因此不能直接通过源码进行调试。本文不打算拿系统app来讲解如何调试,不过会使用这里的调式技巧,那么调试系统app也很简单了(系统ap
smalidea动态调式Android smali代码
Andy0214的专栏
07-05 8184
前文: smalidea是IntelliJ IDEA / Android Studio的一个小插件. 不太适用于混淆严重或者加固的应用程序. 安装: 从Bitbucket(https://bitbucket.org/JesusFreke/smali/downloads/)下载页面下载最新的smalidea.zip文件; 在IDEA / AS中,设置 -> 插件,然后单击“从磁盘安装插件”按钮,选择下载的smalidea.zip文件; 单击“应用”并重新启动IDEA / AS。 调试应用程序
安卓逆向分析中常用动态调试方法总结
热门推荐
Denny_Chen_的博客
06-01 1万+
安卓逆向之----常用动态调试方法 一. 前言 逆向分析中常用的分析方法有:静态分析、动态调试、HOOK等。动态调试的好处是:1)可以在调试的过程中知道参数或者局部变量的值以及变化过程,2)可以快速履清代码运行的先后顺序,验证自己的想法是否正确。安卓中需要调试的代码有dex中代码和so中代码,对于dex层java代码调试,本人常用的是JEB调试和IDEA + Smalidea调试,so层代码是用I...
加密与解密 调试动态调试技术 (四)-x64dbg/MDebug
m0_64180167的博客
06-12 3238
x64dbg是开源的调试器 支持 32位和64位。
xposed动态调试
09-11
Xposed动态调试是一种在Android系统中使用Xposed框架的方法,通过该方法可以实现对第三方应用程序的动态调试和修改。Xposed框架是一个基于Android系统的插件框架,它允许开发人员在不修改应用程序源代码的情况下对应用程序进行修改和扩展。动态调试是指在应用程序运行过程中对其进行修改和调试的过程,可以用于改变应用程序的行为、增加新功能或者调试应用程序的问题。 在使用Xposed框架进行动态调试时,首先需要安装Xposed Installer应用程序。然后,需要下载并安装Xposed模块,可以通过Xposed官方网站或者其他来源获取适用的模块。安装完毕后,需要在Xposed Installer应用程序中激活所安装的模块,并重启设备以使其生效。 完成上述步骤后,就可以使用Xposed框架进行动态调试了。具体的操作方法包括创建Hook入口类、设置Xposed模块的配置信息和实现具体的Hook逻辑。通过Hook逻辑,可以拦截并修改应用程序的方法调用、改变应用程序的行为,甚至篡改应用程序的界面。这样就可以实现对第三方应用程序的动态调试和修改。 总之,Xposed动态调试是一种基于Xposed框架的方法,可用于实现对第三方应用程序的动态调试和修改。通过安装Xposed Installer应用程序和相应的Xposed模块,并设置和实现Hook逻辑,可以对应用程序进行拦截、修改和调试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zsc_02

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值