加密与解密 调试篇 动态调试技术 (一)-OllyDbg的使用 TraceMe的逆向

已于 2023-05-31 17:26:12 修改
阅读量2.3k 收藏 10
点赞数
分类专栏: 加密与解密 文章标签: 笔记
于 2023-05-22 13:44:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/130803376
版权

目录

OllyDbg调试器的使用

CPU窗口

 反汇编窗口

信息面板

数据面板

寄存器面板

栈面板

OllyDbg的配置

界面设置

调试设置

 加载符号文件

 基本操作

调试

单步跟踪

如果我们想直接运行

 如果想重新运行

设置断点

下面对这个程序进行完整的调试分析

方法1 猜函数

方法2 命令窗口查看

这里还有另一个确定关键函数的方式

再一次调试程序

我们看看能不能直接取得序列码

OllyDbg调试器的使用

CPU窗口

 我们进行载入的时候 主要返回的是CPU窗口 是最主要的窗口 对应面板的C

 反汇编窗口

我们先查看CPU窗口 打开后是有 5个面板

 主要查看反汇编窗口

我们可以对这些列进行操作

操作都是进行双击

地址: 显示被双击行地址的相对地址 再次双击返回标准地址模式

 这里就能出现相对于双击地址的其他地址的偏移量

十六进制机器码:设置或取消无条件断点 对应快捷键是F12

反汇编:调用汇编器 可直接修改汇编代码 快捷键是空格

注释:添加注释 快捷键是;

从键盘选择多行 按住shift +上下键 可以实现 也可以右键快捷菜单命令实现
ctrl + 上下 可以滚动汇编(对于数据和代码混合 这个方式很有用)

信息面板

在进行动态跟踪的时候 信息面板窗口 显示指令和寄存器的值 API函数的调用提示和跳转信息

数据面板

数据面板是以十六进制和字符方式显示文件在内存中的数据

 要显示制定的内存地址数据
右键快捷键的 go to expression 或者 ctrl+G 实现

寄存器面板

寄存器面板显示CPU各个寄存器的值 支持浮点、MMX、3DNow!寄存器

可以右键或者窗口标题切换显示寄存器的方式

栈面板

显示栈的内容 就是 ESP指向地址的内容 将数据存入栈叫做入栈

从栈取出数据叫做出栈

栈窗口很重要 各个API函数和子程序都是利用它传递参数

OllyDbg的配置

 在选项界面 有两个设置 一个是界面设置 一个是调试设置

界面设置

 这里存放着两个路径

UDD 是 OllyDbg的工程文件 保存着当前调试的一些状态 
断点 注释等

插件是用于扩充功能 当我们把插件复制到 plugin目录中 
相对应的选项就会在 插件中显示出来

调试设置

 加载符号文件

使用lib文件(符号库) 可以让OllyDbg 以函数名字显示DLL 中的函数

在调试中 选择导入库

 基本操作

对于windows程序 只要API被调用 我们几乎就可以得到消息

所以对于一个windows程序 

选择API函数作为切入点就很重要 只要有经验 就可以很容易

这里看雪给出了一个测试软件

 通过看雪我们可以了解程序的运行

 这个就是这个程序的流程

我们进行OllyDbg调试

调试

 因为我们设置了 winmain处

所以打开程序后会得到程序执行的第一条指令处

 这里 004013A0就是这个程序的入口(EntryPoint)

 通过快捷键F7可以执行一条指令

EIP指向当前要执行的指令 然后我们进行执行 EIP就会指向下一条指令

我们可以通过对地址右键 然后选择此处为新的EIP来让程序从此处开始

单步跟踪

F7     单步步进 遇到call指令进行跟进
F8     单步步过 遇到cal指令路过 不跟进
Ctrl+F9    直到ret指令中断
ATL+F9     如果进入系统领空 此命令可以瞬间返回到程序领空
F9        运行程序
F2        设置断点

其中 F8在调试的时候很频繁

如果F8 遇到就路过这个call

F7 F8的区别就是
遇到call loop 是否跳过或者跟进

 

遇到call 就会去call 里面

call 00401DA0就是调用 这个地址的子程序
一旦子程序运行完毕 就会返回call的下一条指令 
这里就是 004013FFh

看栈窗口就能发现 调用call 下一条指令的地址就被压入栈内

按-号可以返回上一步地址
双击EIP可以返回当前地址
如果需要重复 F8 F7 我们可以使用CTRL+F8/F7

这个快捷键会直到用户 按esc 或者 F12 或者遇到其他断点 停止
如果我们已经进入了call 指令 想返回原本调用call的地方 我们可以使用ctrl+F9

 这里进入了系统领空

 按Ctrl+F9返回程序领空 因为这里进入了 DLL地址

领空 就是在某一时刻CPU的 cs:EIP执行某段代码的所有者

如果我们想直接运行

 如果想重新运行

 或者 Ctrl+F12

如果程序进入死循环 F12暂停程序

设置断点

断点是调试器非常重要的部分

可以让程序中断在指定的地方

F12作为快捷键 就可以设置断点

设置断点后 通过ALT+B 或者

 可以访问断点窗口

我们可以在窗口中对断点进行操作

下面对这个程序进行完整的调试分析

先按F9 让程序运行起来

方法1 猜函数

然后我们可以猜测函数

因为我们是输入文本框里面 所以肯定会调用 读取文本框的API函数

16位:GetDlgItemText  GetWindowText
32位(ANSI):GetDlgItemTextA     GetWindowTextA
32位(Unicode):GetDlgItemTextW    GetWindowTextW

我们通过ctrl+G 查找

跳转到这个程序的入口了  然后对这个进行设置断点

方法2 命令窗口查看

我们通过CTRL+N能调出所有的系统动态链接库的函数

然后我们可以通过命令 直接对这个函数进行断点  

 bp 就是断点

然后我们开始执行程序F9进行执行

会执行到让我们输入 因为我们断点在 文本框读取字符 所以我们输入了 然后check了 他就会中断

 

 发生中断 地址在 004011B6

 这里就是调用GetDlgItemTextA的函数参数

我们先解释一下这个函数的作用

UINT GetDlgItemTextA{
    HWND hDlg,                对话框
    int nIDDlgItem,           控件标识(id)
    LPTSRE lpString,          文本缓冲区指针
    int nMaxCount             字符缓冲区的长度
};

返回值 是 如果成功了就返回文本长度 如果失败就返回0

然后我们进继续 F8进入程序领空

 注意这里调用了GetWindowTextA函数

这里还有另一个确定关键函数的方式

我们去找GetWindowTextA函数

CTRL+F2结束进程并且重新加载程序

继续查找GetWindowTextA 并且打上断点

开始执行

并且进入

程序领空后我们能发现结果是一样的

并且根据之前的 call GetWindowTextA 我们能了解 是GetDlgItemTextA函数调用了 GetWindowTextA函数

这里我们就已经完全明白了 我们输入的值是被GetDlgItemTextA函数读取了

所以我们继续重新来

再一次调试程序

CTRL+F2重新来

并且在GetDlgItemTextA函数打上断点

执行到函数

我们就可以开始看这个函数的作用了

004011AA                                 .  8D4424 4C           lea     eax, dword ptr [esp+4C]
这里是调用 参数缓冲区地址
004011AE                                 .  6A 51               push    51                               ; /Count = 51 (81.)
这里是参数最大长度
004011B0
                                 .  50                  push    eax                              ; |Buffer
这里是把参数 缓冲区指针压入栈
004011B1                                 .  6A 6E               push    6E                               ; |ControlID = 6E (110.)
这里是参数 id 在文件resource.h中存在
004011B3                                 .  56                  push    esi                              ; |hWnd
这里是参数对话框句柄
004011B4                                 .  FFD7                call    edi                              ; \GetDlgItemTextA
调用函数 取得用户名   如果执行成功 就把用户名长度存入eax中
004011B6                                 .  8D8C24 9C000000     lea     ecx, dword ptr [esp+9C]
这里又是调用函数GetDlgTextA
004011BD                                 .  6A 65               push    65                               ; /Count = 65 (101.)
最大字符
004011BF                                 .  51                  push    ecx                              ; |Buffer
缓冲区指针
004011C0                                 .  68 E8030000         push    3E8                              ; |ControlID = 3E8 (1000.)
控件id
004011C5                                 .  56                  push    esi                              ; |hWnd
句柄
004011C6                                 .  8BD8                mov     ebx, eax                         ; |
把长度存入ebx中
004011C8                                 .  FFD7                call    edi                              ; \GetDlgItemTextA
调用函数 取得序列号 到这里 程序就取得了 用户名和序列号
004011CA                                 .  8A4424 4C           mov     al, byte ptr [esp+4C]
把长度存入al中
004011CE                                 .  84C0                test    al, al
判断是否为空
004011D0                                 .  74 76               je      short 00401248
为空就跳到报错
004011D2                                 .  83FB 05             cmp     ebx, 5
和5比大小 
004011D5                                 .  7C 71               jl      short 00401248
如果小于5 就继续跳到报错
004011D7                                 .  8D5424 4C           lea     edx, dword ptr [esp+4C]
把用户名地址存入edx
004011DB                                 .  53                  push    ebx
把长度压入栈内
004011DC                                 .  8D8424 A0000000     lea     eax, dword ptr [esp+A0]
把序列号存入eax
004011E3                                 .  52                  push    edx
把用户名压入栈
004011E4                                 .  50                  push    eax
把序列号压入栈
004011E5                                 .  E8 56010000         call    00401340
对序列号进行判断
004011EA                                 .  8B3D BC404000       mov     edi, dword ptr [<&USER32.GetDlgI>;  USER32.GetDlgItem

004011F0                                 .  83C4 0C             add     esp, 0C
栈平衡 符合c的调用
004011F3                                 .  85C0                test    eax, eax
对比 eax 如果eax为0 表示注册失败 如果eax=1表示成功
004011F5                                 .  74 37               je      short 0040122E

 这里是我们全部的执行过程

 当程序读取完 用户名的时候

参数已经压入栈内了

这里我们已经找到关键判断

004011F3                                 .  85C0                test    eax, eax
对比 eax 如果eax为0 表示注册失败 如果eax=1表示成功
004011F5                                 .  74 37               je      short 0040122E
不跳转代表成功

我们需要注意

je是通过zf标志位进行判断 是否跳转 当zf为1 就进行跳转 如果为0 就不进行 跳转

因为不跳转就代表成功注册 所以我们把zf改为 0 就可以不跳转

原本应该对该标志位修改就可以绕过跳转 但是我这里无论改了还是没改都没有用

最简单直接把je命令 换位 nop 直接不执行 je即可

所以我们进行更改

双击更改

 然后保存

 这个时候

我们成功绕过了

这种方式是爆破

我们看看能不能直接取得序列码

我们首先要对算法进行分析

我们在之前明白了

004011E5                                 .  E8 56010000         call    00401340
对序列号进行判断

所以我们F7跟进查看是如何判断的

 这里是他的主要函数

 我们能发现这里面有进行对比 因为我们的序列号要和计算出来的对比

所以我们可以尝试 看看能不能在这个函数里面取得我们的序列号

 

 这里是对比函数的内部 我们进行运行

再栈窗口中

我们能发现出现了两个字符串 因为我当时调试的时候没有输入 序列号 所以字符串1为空

字符串2出现了值

我们打开软件看看 字符串2和我们之前输入的能不能注册成功

 

 发现成功

 到这里 我们就程序分析完

双层小牛堡
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 逆向分析之Ollydbg(基本介绍和使用
时光隧道
09-30 4万+
Ollydbg是一个x86体系结构的反汇编器和调试器,它是一款非常受欢迎的调试工具,通常用于软件逆向工程和漏洞发现过程中。可以反汇编并调试x86二进制文件支持多种反汇编风格,如汇编、C、Pascal等支持多种调试功能,如单步执行、断点、内存查看和修改等可以在不影响原始代码的情况下修改程序内容,并重新运行程序打开Ollydbg并加载要调试的二进制文件设置断点,例如在特定的指令处停下来或在某个内存位置处停下来运行程序并观察断点何时触发在程序暂停时查看寄存器、堆栈、内存和其他相关信息。
集成所有功能加密解密ollydbg
12-27
集成了所有加密解密破解用到的全部插件,自己动过滤掉软件的各种调试坑。是想学加密解密的人的一个重要的调试工具。
网络安全|渗透测试入门学习,从零基础入门到精通—动态分析技术工具OllyDbg界面介绍
Jum的博客
06-25 4568
OllyDbg(简称“OD”)是由leh Yuschuk(网上查了很久,竟然很少OD作者的消息。在一个国外站点上,我零星地找到一点资料:Oleh Yuschuk: 可能是前苏联->俄罗斯人,前苏联解体后移民德国且一直住在德国一个古老的小城,具体的信息查询不到)编写的一款具有可视化界面的用户模式调试器,可以在当前各种版本的 Windows上运行NT系统架构更能发挥OllyDbg 的强大功能。
OllyDbg 中文帮助手册 2.0.1
04-13
OllyDbg 中文帮助手册 2.0.1
72.逆向分析之OllyDbg动态调试工具(一)基础入门及TraceMe案例分析1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
热门推荐
freeking101的博客
09-28 1万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
OllyDbg 使用笔记 (十)
billvsme的专栏
08-27 2833
OllyDbg 使用笔记 (十) 参考 书:《加密解密》 视频:小甲鱼 解密系列 视频 这个程序可以从标题栏的“ unregistered”入手,查找所有参考文本字串,搜索 “unregistered” 可以找到这段代码: 可以发现004046E0~0040470C 是一段函数。 我们可以发现je跳转比较关键,在这里可以先尝试让je不跳转。但是这样只能使标题中不会出现(unregistered),被屏蔽的功能还是不能使用。 直接改je跳转不行,我们可以看看引起je跳不跳转
Ollydbg使用指南
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-23 7662
Ollydbg基本操作的汇总
OD(Ollydbg)简介
am_03的博客
08-28 8197
ollydbg简介: Ollydbg 通常称作OD,是反汇编工作的常用工具,OD附带了200脱壳脚本和各类插件,功能非常强大,可以过SE,VMP3.0,深受逆向圈内人士的喜爱 OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。基本上,调试自己的程序因为有源码,一般用vc,破解别人的程序用OllyDebug。 这里面地
OllyDbg的基本使用
whl0071的专栏
02-20 5378
注:内容整理自《逆向工程核心原理》,结合我的OllyDbg版本修改了一些内容 1. OllyDbg常用命令及其快捷键 指令 快捷键 含义 Restart Ctrl+F2 重新开始调试 Step Into F7 执行一句OP code,若遇到CALL,进入函数代码内部 Step Over F8 执行一句OP code,若遇到CALL,仅执行函数自身,不跟随进入 Run F9 运行(遇到断点时暂停) Execute till r
C++逆向屠龙刀入手式 - Ollydbg使用入门 1G视频教程.zip
08-18
C++逆向屠龙刀入手式 - Ollydbg使用入门 1G视频教程
吾爱破解专用版Ollydbg逆向动态调试).zip
01-29
CTF常用工具集
OllyDbg基础教程
whl0071的专栏
02-20 7696
工具栏 各种窗口切换 1.日志窗口(L): 2.模块窗口(E):查看每个模块的内存基址 3.内存窗口(M):查看每一个模块的段,所占用的内存区域 4.线程窗口(T):线程信息 5.窗口(W):查看程序的窗口句柄,窗口名,风格样式,回调函数等信息 6.句柄(H): 7.反汇编窗口( C):也就是我们的汇编代码显示窗口—很重要 8.补丁窗口(/): 9:堆栈窗口(K):可以查看调用堆栈,调试时堆栈回溯—很重要 10.断点窗口(B):所有的F2断点都显示在这里 11.参考( R):比如如
OllyDbg
cyynid的博客
02-25 2443
本文通过吾爱破解论坛上提供的OllyDbg版本为例,讲解该软件的使用方法。
[小白教程]动态调试工具Ollydbg的简单使用
Test网络安全
09-10 1万+
本文要点 什么是OD OD的下载 OD的简单使用 实例解析 1.什么是OD Ollydbg 通常称作OD,是反汇编工作的常用工具,OD附带了200脱壳脚本和各种插件,功能非常强大,可以过SE,VMP3.0,深受逆向圈内人士的喜爱 对OD的窗口签名进行了更改,使用了繁体字从而避免被针对性检测 修改了OD窗口切换快捷键为TAB键、 修改附加窗口支持滚轮滚动、 修改OD启动时为优先加载插件、 还更新了一款小插件,F11直接到程序的入口点,增加了检测蓝屏、关机、格盘等一系列反调试插件 增加了ad
OllyDBG 入门系列(一)-认识OllyDBG
Tisty的兵工厂--新Blog:http://www.UbuntuSky.cn
03-27 1360
导读:  <!--google_ad_client = "pub-7058131363132249";/* 468x15, 创建于 08-6-3 */google_ad_slot = "4187223796";google_ad_width = 468;google_ad_height = 15;//--> <script type="text/javascript"
OllyDbg的简单使用
qq_45740212的博客
01-26 7048
本文对OllyDbg使用进行了简单介绍。
网络安全|渗透测试入门学习,从零基础入门到精通—动态分析技术OllyDbg案例详情
Jum的博客
06-26 588
但是对EIP寄存器,不能直接修改,需要在反汇编窗口选择新的指令起始地址,例如004013AAh,在其上单击右键在弹出的快捷菜单中选择“Neworiginhere”(此处为新的EIP选项EIP的值将变成4013AAh,程序将从这条指令开始执行。各部分代码的含义如下。另一个重要的寄存器是EIP,它指向当前将要执行的指令,按一下“F7”键将执行一条指令,然后 EIP将指向下一条将要执行的指令。“F7”键和“F8”键的主要区别在于,若遇到callloop等指令,按“F8”键会路过,按“F7键会跟进,示例如下。
XTuner笔记
最新发布
qq_19859865的博客
05-10 393
方法:在模型的每一层之间添加可训练的小规模的网络,冻结原始网络权重,以此来减少fine-tune所需要的参数量。应用:适用于那些希望在保持预训练模型结构不变的同时,对模型进行特定任务调整的场景。缺点:引入推理延时在LoRA的基础上,添加了NF4的数据压缩(信息理论中最有的正太分布数据量化数据类型),进一步减少了显存和内存的消耗;然后添加一组可学习的LoRA权重,这些权重通过量化权重的反向传播梯度进行调整。块状 k-bit 量化:既压缩了数据,又解决了异常值(我理解为噪声)对数据压缩的影响。
ollydbg调试64位
09-05
对于调试64位应用程序,你可以使用OllyDbg的64位版本或者其他支持64位调试的工具。以下是一些基本步骤: 1. 获取OllyDbg 64位版本:你可以在OllyDbg官方网站上下载最新的64位版本。 2. 打开目标程序:启动OllyDbg,并选择要调试的64位应用程序。你可以使用OllyDbg的文件菜单或拖放方式打开目标程序。 3. 设置断点:根据需要,在目标程序中设置断点。你可以通过右键单击代码窗口上的特定行或指令,然后选择"Toggle breakpoint"来设置断点。 4. 开始调试:点击OllyDbg的运行按钮或按下F9键开始调试目标程序。程序将在第一个断点处停止。 5. 调试过程中的操作: - 使用F8键逐过程执行代码,或者使用F7键逐语句执行代码。 - 使用F5键继续执行到下一个断点处。 - 使用F2键在代码窗口中设置或删除注释。 - 使用F4键在堆栈窗口中跳转到当前指令的位置。 - 使用Ctrl+G键跳转到指定地址。 6. 查看寄存器和内存:在调试过程中,你可以使用寄存器窗口查看和修改寄存器的值,使用内存窗口查看和修改内存的内容。 请注意,OllyDbg是一个强大的调试器,但对于64位应用程序的调试可能会有一些限制。在某些情况下,你可能需要考虑使用其他支持64位调试的工具,如x64dbg、IDA Pro等。此外,要成功地调试64位应用程序,你需要熟悉x86-64指令集和64位程序的调试技术

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值