逆向动态调试工具简介

最新推荐文章于 2024-05-21 09:47:49 发布
最新推荐文章于 2024-05-21 09:47:49 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64973256/article/details/130387287
版权

常用逆向工具简介:

二进制尽管属于底层知识,但是还是离不开一些相应工具的使用,今天简单介绍一下常用的逆向工具OD以及他的替代品x96dbg,这种工具网上很多,也可以加群找老满(184979281):

这俩款工具都是动态调试工具,使用方式也大致相同,唯一区别的OD属于经典款,各种功能插件及其全面好用,唯一不足就是没有64位版本,而x96dbg分x32dbg和x64dbg,支持64位,但是他的插件没有OD那么完善。我们用Visual Studio 2019编写一个demo,拖入OD中分析(32位):

#include
#include
char a[] = "https://www.vultop.com/";
int main(int argc, char* argv[])
{
    printf("%s", a);
    system("pause");
    return 0;
}

 

在这我们简单说一下OD主要使用的快捷键以及界面功能:

 

常用调试指令&#

最低0.47元/天 解锁文章
极安御信安全研究院
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
x64dbg软件比OD更好的工具
leviken2的博客
07-02 3808
x64dbg软件-比OD更好的工具,原生支持中文界面和插件 x64dbg是一款专业的windows系统下的64位调试器,界面简洁、操作简单,与“OllyDbg”调试工具非常相似,如果之前使用过OllyDbg这款调试工具的朋友,可以直接上手使用。DBG是调试器的调试部分,它处理调试(使用TitanEngine)并将为GUI提供数据。GUI是调试器的图形部分,建立在Qt之上,主要是提供用户交互。通过这款调试工具用户可以分析64位的应用,这是OllyDbg所不能做到的,它只能分析32位应用,所以想要分析64位应用
【Windows 逆向】OD 调试工具 ( 分析 OD 硬件断点处的关键代码 | 添加硬件断点 | 关键代码 | MOV 指令 | EAX 寄存器值分析 | 使用命令查看 esi+0cc 地址 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-16 1484
一、添加硬件断点、 二、关键代码、 三、MOV 汇编指令格式、 四、EAX 寄存器值分析、 五、使用命令查看 esi+0cc 地址、
【加密与解密(第四版)】第二章笔记
最新发布
m0_58213960的博客
05-21 350
OD两种方式加载目标程序,方式一:通过CreateProcess创建进程;方式二:利用DebugActiveProcess函数将调试器捆绑到一个正在运行的进程上。优点:不会修改原始机器码,不容易被检测。缺点:会降低OD的执行速度,只能设置一个。INT3断点可以在程序启动之前设置,消息断点只有在窗口被创建之后才能被设置并拦截消息。“F2”快捷键设置,断点处内容被替换成“CC”。优点:可以设置无数个;优点:不会修改原始机器码,不容易被检测。除了具有条件断点的作用,还能记录断点处函数表达式或参数的值。
x64dbg的基本使用
qq_61553520的博客
01-07 5237
x64dbg使用
【Windows 逆向】OD 调试工具 ( 显示模块窗口 | 显示记录窗口 | 显示内存窗口 | 显示线程 | 显示句柄 | 显示 CPU | 多窗口界面 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-15 1963
一、显示模块窗口、 二、显示记录窗口、 三、显示内存窗口、 四、显示线程、 五、显示句柄、 六、显示 CPU、 七、多窗口界面、
Windbg/x64dbg/OllyDbg调试简介
lsfreeing的专栏
05-08 2601
原文链接: https://blog.csdn.net/libaineu2004/article/details/104081676 一、Windbg Windbg是微软开发的一套调试器中的组件。WinDBG属于内核级别调试器,不仅可以用来调试应用程序,也可以调试内核级的代码,如驱动程序。Windbg由于其丰富的命令和对Windows的原生支持还有其易用性,是其他其他调试器望尘莫及的。如果安装了Windows SDK,一般会带有windbg.exe,gflags.exe和appverif.exe.
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
总之,`debugserver`和LLDB的组合为iOS越狱逆向工程提供了一个强大的动态调试工具链,它使得开发者和研究人员能够对目标应用进行深入分析,从而提高软件质量和安全性。通过熟练掌握这些工具,你将在iOS逆向工程领域...
Android逆向动态调试技术
01-19
接下来,选择合适的调试工具是关键。Android Studio(AS)是官方推荐的集成开发环境,它支持对Smali代码的动态调试。为了实现这一点,需要安装Smalidea插件,这个插件将使AS能够识别和处理Smali文件。同时,还需要...
WT-JS逆向调试工具
04-01
"WT-JS逆向调试工具"是一款专门针对JavaScript进行调试工具,它可以帮助开发者深入理解代码执行过程,定位并修复错误,优化性能。本文将详细介绍JavaScript调试工具的关键知识点,并以WT-JS.exe为例,探讨其特性和...
鬼鬼js调试工具 js逆向必备
06-18
**鬼鬼JS调试工具**是专门针对JavaScript代码进行逆向工程的一款强大工具,尤其对于JS逆向分析工作来说,它是不可或缺的辅助软件。在互联网安全领域,JavaScript逆向工程经常被用于理解恶意代码的行为,或者在开发...
逆向动态调试windows pe程序
06-16
本篇文章将深入探讨如何通过动态调试来分析Windows PE程序,特别是利用Ollydbg这款免费的逆向工程工具。 首先,我们要理解什么是PE文件格式。PE格式包含了程序的代码、数据、资源以及运行时所需的元数据。在Windows...
OD 调试工具(郁金香)
01-24
OD 调试工具 (郁金香版) 自己备份,有兴趣的下载.
调试工具OD
08-25
包括到2013年7月所有的插件,OD是一款大众化的软件动态调试工具,值得收藏
新OD.zip,OD逆向工具,找了很多OD,这个最好用
01-29
功能齐全,不容易崩溃,界面清晰整洁,保证好用-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
OD调试器(吾爱)
08-29
OD调试器,上一款很好用的调试器,大家就试试吧!一定不会让你失望的,哈哈!
od实用工具
07-02
od实用工具 破解专用 中文汉化版 od压缩文件
x64dbg调试器使用
Mr.zhang的博客
06-26 3487
x64dbg调试器使用x64dbg调试器x64dbg基本功能控制软件运行查看软件运行中信息修改软件执行流程x64dbg调试器的使用测试程序使用步骤打开软件软件下载 x64dbg调试器 相信很多大学生学习写程序,都是通过编译器将写的程序经过编译之后生成可执行文件.exe(windows),博主当时也是这么一个经历,很少会想过如何通过.exe文件来查看以及了解自己写的程序是如何运行,之后了解到一款软件OD OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思
逆向笔记】OD工具使用-逆向TraceMe.exe
weixin_30613433的博客
04-13 257
名词注释 System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。 Entry point of main module:主模块的入口点,即文件的入口点。 WinMain:程序的WinMain()函数入口点 OD的设置中-选项-事件中设置 OD快...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极安御信安全研究院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值