使用OllyDbg修改程序提示消息

最新推荐文章于 2024-07-21 13:14:27 发布
最新推荐文章于 2024-07-21 13:14:27 发布
阅读量560 收藏 8
点赞数 13
分类专栏: 逆向工程 文章标签: 汇编 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69407979/article/details/136739692
版权

一、实验目的

通过实验进一步掌握OllyDbg软件的使用,通过OllyDbg软件调试程序,并将原程序的提示消息进行修改。

二、实验软硬件要求

软件工具:OllyDbg

操作系统:windows 7

三、实验预习

教材第2章

四、实验内容(实验步骤、测试数据等)

打开示例程序 01\11\bin\Tut.ReverseMe1.exe,

原本点击Register me!按钮提示Sorry!Wrong registration code!

尝试用书本介绍的两种方法修改这个提示消息,消息内容自定。

(第2种方式不成功没关系,如实报告实验情况即可)

提交的内容:

1、修改后的exe程序

2、实验报告。

五、实验过程

1直接修改字符串缓冲区(buffer)

1、使用OllyDbg调试工具打开示例程序 01\11\bin\Tut.ReverseMe1.exe,使用字符串检索法找到按钮提示Sorry ! Wrong registration code !

鼠标右键菜单—Search for—All referenced text strings

2、直接修改字符串缓冲区,上图中可以找到目标字符串参数Sorry!Wrong registration code!”保存在地址401E70处的一段缓冲区中,在数据窗口的dump窗口修改。

Ctrl+G—输入401E70—选中目标地址处的字符串—Ctrl+E—修改UNICODE为”Sorry ! Wrong Wrong Wrong   code !”

3、按F9运行后得到如下图,修改提示消息成功

4、保存修改后的文件,运行得到修改后的提示消息

选中更改后的字符串—点击”Copy to executable”—在弹出的Hex窗口右键选择”Save file”—修改文件名保存

 

 

(2)在其他内存区域生成新字符串并传递给消息函数

1、与(1)的第一步相同

2、使用Ctrl+G找到目标字符串参数”Sorry ! Wrong registration code !”,拖动滑动条,找到未使用的NULL填充区域

3、在结尾部分适当位置(如403F50)编辑,写入新的字符串(此操作无法更改消息中的字符串)

Ctrl+E—在UNICODE输入”Sorry ! Wrong Wrong code!”—ok

4、把新缓冲区地址(403F50)作为新字符串(Sorry ! Wrong Wrong code!)的首地址

光标置于402A69处—按空格键或者右键点击Assemble打开Assemble窗口—修改401E70为403F50—点击Assemble(只能点一下)—关闭文本框

5、运行得到,修改提示消息失败

6、保存修改后的文件,会弹出提示,不能保存

m0_69407979
关注
  • 13
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
180110 逆向-Windows消息机制(菜单消息-系统菜单和主菜单)
whklhhhh的博客
01-11 772
1625-5 王子昂 总结《2018年1月10日》 【连续第467天总结】 A. Windows消息系统-菜单消息 B.概述 系统菜单 系统菜单位于窗口标题栏,单击左上角的图标就可以打开系统菜单 内容一般包括还原、移动、大小、最大化、最小化和关闭 主菜单 主菜单,或者叫顶层菜单,位于标题栏下方 主菜单由一个或者多个弹出式菜单构成,每个弹出式菜单又可以包含一个或多个弹出式菜单或菜单项
通过OllyDbg调试windows窗口程序
huninglei3333的博客
12-12 2135
1.OllyDeg找到GetDlgItemTextA函数的入口地址 2.通过GetDlgItemTextA获取Text后通过汇编分析流程
【转】从Ollydbg说起-----WinDbg用户态调试教程
狼窝
09-12 6646
【文章标题】: 【原创】从Ollydbg说起-----WinDbg用户态调试教程【文章作者】: 笨笨雄【作者邮箱】: nemo314@gmail.com【工具】:Windbg 6.6.7.5;Ollydbg 1.10     我假设你已经掌握Ollydbg使用,并且希望用WinDbg进行内核级的调试。这篇教程将会以Ollydbg为线索,帮助你尽快掌握WinDbg的使用,并简单介绍它的一些特性。我
OllyDBG 入门系统(六) - 消息断点及RUN跟踪补充
Jackxin Xu IT技术专栏
06-06 4219
<br />看完了《OllyDBG 入门系统(五)-消息断点及 RUN 跟踪》之后感觉如何?会否有如下问题:<br />1、  是否觉得不知道在哪下断?<br />2、  为什么要这样子下断?<br />3、  如何确定断下来后的位置就是正确的?<br /><br />好,就本着这几个问题来分析一遍。<br /><br />首先,先回顾下Windows的消息机制。要点:所有要处理的消息必然会由程序自己处理,不处理的消息都交由Windows处理。Windows的消息处理函数的格式,如下:<br />LRESU
OllyDbg小知识【1】修改代码后保存
热门推荐
BetaBin
03-01 1万+
1、选中需要修改的代码行 2、Ctrl+E组合键修改代码 (使用的是自动填充,delete和←键效果看不出,手动输入即可。) 确定。 3、选中修改的该行,Edit → copy to executable。 4、之后会弹出个说明对话框,意思是叫你下次退出时记得保存才能修改。直接确定,然后再在窗口下右键,选中Save file。 5、最后,另存为就OK咯。
Ollydbg给exe文件添加一个对话框初探(图)
zhjr1220的专栏
07-11 1340
也许你正想者diy一个可执行文件,给一个汉化好的文件加上自己的对话框,或者直接加上帮助文本,或者显示破解 组织信息。   详细过程   也许你正想者diy一个可执行文件,给一个汉化好的文件加上自己的对话框,或者直接加上帮助文本,或者显示破解   组织信息。总之是为一个exe文件添加一个对话框,功能类似关于窗口。在此举一个例子供大家参考,实际没什么意义,   但仅仅是出于兴趣和技术探讨,
OllyDbg
cyynid的博客
02-25 2664
本文通过吾爱破解论坛上提供的OllyDbg版本为例,讲解该软件的使用方法。
OllyDbg 1.0.10.0 32位程序分析调试软件
12-02
 代码窗口(OllyDbg帮助文件自称反编汇窗口)显示被调试程序的代码。他有四个列 地址/Address(虚拟地址) HEX 数据/HEX dump(机器码) 反编汇/Diassassembly(汇编代码) 注释/Comment(注释) 最后一列注释(Comment)显示...
OllyDbg v2.01.zip
03-15
对OD的窗口签名进行了更改,使用了繁体字从而避免被针对性检测 修改了OD窗口切换快捷键为TAB键、 修改附加窗口支持滚轮滚动、 修改OD启动时为优先加载插件、 还更新了一款小插件,F11直接到程序的入口点,增加了...
Ollydbg 中文搜索引擎插件源代码.2.15
01-22
这对于分析含有中文文本的程序或恶意软件至关重要,因为这些字符串往往包含了关键的信息,如程序名称、提示信息或者配置数据。 源代码的"src"目录通常包含了插件的所有源文件。在2.15版本中,我们可以预期找到若干...
HA_OllyDBG
03-20
3. **内存修改**:OllyDbg允许直接修改内存中的数据,这在篡改程序行为、绕过保护机制或者调试错误时非常有用。 4. **指令分析**:OllyDbg可以识别出各种复杂的跳转和循环结构,帮助用户分析程序控制流,找出潜在的...
ollydbg2.0中文版+英文版
04-28
ollydbg2.0是一款强大的Windows平台下的反汇编调试器,尤其在逆向工程和恶意软件分析领域中被广泛使用。这款工具以其直观的用户界面和丰富的功能集而闻名,对于程序员、安全研究员以及计算机科学爱好者来说是必备的...
ollyDbg保存exe文件
weixin_44912169的博客
05-14 2855
ollyDbg保存exe文件 选中修改的代码,点击鼠标右键选择copy to executable ,接着选择All modfications 如下图 接下来会弹出一个窗口选择copy即可 接下来还会弹出一个窗口,点击弹出的窗口,点击鼠标右键选择save file 接着选择安装的位置就保存好了 ...
使用ollydbg修改exe文件
sun island的博客
12-07 7043
使用ollydbg 修改一段文字. 下载解压 ollydbg http://www.ollydbg.de/ 左上角file -&amp;amp;gt; open, 打开你的exe文件.
【软件安全】使用ollydbg手动修改可执行文件
Li_Jiaqian的博客
04-19 5256
欢迎大家到我的个人主页点击打开链接,一起交流、学习,一起进步~ 这一次我们使用ollydbg手动向可执行文件内存中添加指令,使其能够实现我们要求的功能,同时也不影响原功能的实现。 (一)向printf(“hello world”)中注入代码,使其实现MessageBoxA:(这一点没能实现。。。) 1.这一方法参考了文章http://home.inf.fh-rhein-sieg.de/~ik
Keil C51 8051汇编函数参数和返回值放在哪里,C语言调用汇编函数时汇编函数如何处理参数?
最新发布
qq582880551的博客
07-21 699
Keil C51 C语言中调用汇编函数时,最多使用三个参数,默认第一个参数从R7开始放,第二个参数从R5开始放,第三个参数从R3开始放,如果是2字节的int,那么遵循8051的大端模式,高字节放在R2、R4、R6,低字节放在R3、R5、R7;汇编函数将返回值返回给C语言时,返回值需要放在R7开始的位置,char就放在R7,int是0xR6R7,long和float是0xR4R5R6R7,指针是类型在R3,指针值0xR2R1;汇编里的函数如果要给C语言用,那么函数名(标号)前要叫下划线,例如。
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5229
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3794
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7526
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
"OllyDbg 快捷键使用大全:详细介绍,游戏逆向分析必看
当被调试程序在某个断点处发生中断,并弹出一个总在最前面的窗口(一般为模式消息或模式对话框),它可能会遮住OllyDbg的一部分。在这种情况下,激活OllyDbg并按下Alt F5,OllyDbg将设置成总在最前面,反过来遮住...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值