Ollydbg动态分析MessageBoxA输出hellow world

已于 2024-05-25 21:44:20 修改
阅读量365 收藏 3
点赞数 2
文章标签: c++ 安全
于 2024-05-25 21:43:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meis27461/article/details/139203526
版权

一、目的

  1. 找到main函数
  2. 找到调用的MessageBoxA函数

测试源码

#include <iostream>
#include <windows.h>

int main() {
	MessageBoxA(NULL, "Hellow World", "Title", MB_OK);
	return 1;
}

二、快捷键

指令快捷键说明
RestartCtrl+F2重新开始调试
Step IntoF7向下执行,如果有函数CALL,将进入函数内部
Step OverF8向下执行,如果有函数CALL,仅执行函数,不进入内部
Execute till ReturnCtrl+F9一直在函数代码内部运行,直到遇到RETN命令

三、开始调试(代码执行法)

EIP 停留在 00A01023 这里,
在这里插入图片描述

属于009F1000这个代码段,我们可以继续使用快捷键F8,直到弹出MessageBox。
在这里插入图片描述

在执行到00A02003的时候,弹出了MessageBox
在这里插入图片描述
我们可以使用F7来进入这个函数看看,接着一直按F8来判断MessageBox的位置,如果是CALL就继续F7进入函数,直到遇到类似调用windows API的操作出现。

如图,通过这种排查法很快就找到了,其中红色框圈起来的是MessageBoxA的参数(反着的)。
在这里插入图片描述

Yehger
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
杨秀璋的专栏
08-13 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法;本篇文章将讲解动态分析OllyDbg工具的基础用法,主要是结合两个Crakeme案例逆向破解。希望对初学者有帮助,大神请飘过,谢谢各位看官!
动态分析工具OllyDBG
11-01
动态分析工具OllyDBG可以解压后直接使用,Windows上都可以运行
OD超详细快捷键
05-13 1184
<br /><br />无论当前的OllyDbg窗口是什么,这些快捷键均有效:<br /><br />Ctrl+F2 - 重启程序,即重新启动被调试程序。如果当前没有调试的程序,OllyDbg会运行历史列表[history<br />list]中的第一个程序。程序重启后,将会删除所有内存断点和硬件断点。<br />译者注:从实际使用效果看,硬件断点在程序重启后并没有移除。<br /><br />Alt+F2 - 关闭,即关闭被调试程序。如果程序仍在运行,会弹出一个提示信息,询问您是否要关闭程序。<br />
OllyDBG教程!
热门推荐
yxyhack's blog
07-21 2万+
一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:screen.width*0.6) {this.width=screen.width*0.6;this.alt=此图已经缩小,点击察看原图。;}
OllyDBG找到按钮的处理函数
千城
12-10 5555
<br /><br />http://hi.baidu.com/tuuboo/blog/item/2c466b8814c284b50e244442.html<br />首先<br />1 od 下运行程序,F12 暂停;<br />2 View菜单中选击Windows项,在打开的窗口中可以从Title栏看到目标按钮,从而找到它的Handle(xxxxxxxx) ;<br />对不同平台生成的程序,分别处理:<br />一、VB, Delphi, CBuilder 程序:<br />3 在CallWindow
OllyDbg捕捉MFC程序按钮事件
十年磨一剑,霜刃未曾试!
08-19 4222
1. 首先下消息断点WM_LBUTTONUP, 或者使用bp TranslateMessage MSG==WM_LBUTTONUP 2.点按钮会断在USER32模块中, ALT+M选择代码段F2下断点,再F9运行, 会看到执行到 0040160A   .- FF25 E0204000 jmp     dword ptr [;  MFC42.#6374_CWnd::WindowP
OllyDBG v2.01消息断点
wq57885的博客
06-25 703
简单点说,还是打开所谓的“窗口的窗口”,既是W。然后把,选中需要下消息断点的button设置条件断点。对,就是设置条件断点。然后输入下列条件:[ESP+8]==WM_LBUTTONUPPS: [ESP+4]==窗口句柄值...
Ollydbg逆向分析并修改helloworld程序
qq_35942306的博客
08-03 8294
ollydbg逆向分析并修改helloworld程序素材来源实验内容步骤1:VS2017生成需逆向的文件步骤2:ollydbg中打开该程序的exe文件,找到需修改的位置方法一:通过字符串查找方法二:通过调用模块查找步骤3:修改修改一:修改指令修改2:修改字符串 素材来源 来自于书籍《软件逆向工程原理与实践》。第一章的1.5节逆向分析并修改Hello World程序。本文主要是对自己走一遍该流程的记...
OllyDbg动态调试与逆向破解TraceMe.exe
道阻且长,行则将至。
10-07 5029
文章目录前言OllyDbgTraceMe 前言 OllyDbg 是一个新的动态追踪工具,是将 IDA 与 SoftICE 结合起来的产物,Ring3 级调试器,非常容易上手,另外由于 OllyDbg 是一个通用的 32 位汇编分析调试器且操作界面非常直观简单,己代替 SoftICE 成为当今最为流行的调试解密工具了。同时 OllyDbg 还支持插件扩展功能,是目前最强大的调试工具,OllyDbg中文官方网站。 OllyDbg 下面先简单介绍下 OllyDbg 这款工具的基本使用,OllyDbg下载地址(吾爱
使用OllyDbg动态分析程序
Ching_jen的博客
02-22 510
首先,用OllyDbg打开Traceme文件,如下图显示: 先运行一下该程序,弹出提示框,提示输入用户名和序列号 在此随便填入用户名为123456,序列号为234567,按下check,弹出提示框 所以这个程序的大概流程应该就是输入对应的用户名和序列号,然后程序将获得的用户名和序列号做一系列运算之后与正确的用户名和序列号进行计较。猜想大概流程之后重新运行一下程序,这次要给程序下断点,否则还是...
ollydbg 动态追踪工具
09-04
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
06.OllyDbg动态分析工具基础用法及Crakeme逆向破解1
08-03
第一个案例是 《加密与解密》书中Crakeme v3.0的文件,需要解密用户名和序列号 第一步:调用PEiD检测程序是否加壳 第二步:运行CrakeMe V3.
OLLYDBG 动态追踪工具
04-17
OLLYDBG是一个新的动态追踪工具 将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具
OLLYDBG HawkOD
02-18
HawkOD最新版是一款非常专业的BlackHawk专用OD调试器,HawkOD最新版能够修改软件的各类签名,HawkOD最新版被通常用作对脚本的编辑和对OD的编辑,软件能用来修改窗口签名、修改CPU窗口名为BH、修改OD子窗口的类名、...
C++初探究(2)
Frenemy__的博客
07-09 1483
public:// 成员函数private:// 成员变量int* array;size_t top;而我们如果想要对函数定义,则需要专门使用类域来定义函数.
C++(week11): C++基础 第五章: 运算符重载、友元
Edward2022的博客
07-09 1017
友元、运算符重载、类型转换函数、嵌套类、单例模式的自动释放、std::string的三种底层实现
05day--C++日期类的实现与取地址运算符的重载
最新发布
weixin_73863912的博客
07-13 354
• const实际修饰该成员函数隐含的this指针,表明在该成员函数中不能对类的任何成员进⾏修改。const 修饰Date类的Print成员函数,Print隐含的this指针由 Date* const this 变为 const Date* const this。• 将const修饰的成员函数称之为const成员函数,const修饰成员函数放到成员函数参数列表的后⾯。取地址运算符重载分为普通取地址运算符重载和const取地址运算符重载,⼀般这两个函数编译器⾃动。⽣成的就可以够我们⽤了,不需要去显⽰实现。
Ollydbg逆向分析helloworld控制台程序
10-15
好的,我会尽力回答你的问题。首先,你需要下载并安装Ollydbg,然后打开helloworld控制台程序。接下来,你需要在Ollydbg中设置断点,以便在程序执行到特定位置时暂停程序。你可以使用F9键来运行程序,使用F2键来设置断点。当程序执行到断点处时,它将暂停执行,然后你可以使用F8键逐步执行程序,并查看寄存器和内存中的值,以便分析程序的行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值