2021-11-20~21 Re 逆向工程略览 四 动态调试与分析【T.O.CTF】

最新推荐文章于 2024-06-25 21:50:33 发布
最新推荐文章于 2024-06-25 21:50:33 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: CTF CTFRE 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/menou16/article/details/121448799
版权
本文介绍了逆向工程中的动态调试,通过OllyDBG和x64DBG工具,讲解了如何打开文件、控制程序运行、设置断点以及脱壳的静态和动态方法。重点探讨了UPX壳的动态脱壳过程,包括在程序执行过程中设置硬件断点,找到原函数开头和结尾,最终成功脱壳。
摘要由CSDN通过智能技术生成

作为一个成熟 (笑) 的Rer,应该都已经在C程序的学习中使用过编译器的Debug功能,这些让程序实际运行起来,观察程序运行时的各种变化与行为,从而对程序进行分析。

Re里的动态调试其实与IDE上的大同小异,只不过以往的调试是源代码级别的,而逆向里的调试是汇编代码级别的跟踪,查看的是寄存器、栈、内存里面的数据,而不是已知的变量里的信息。

OllyDBG调试和x64DBG

由于OllyDBG只支持32bit,而x64DBG支持32bit与64bit。注意,这两款都是Windows平台软件。

笔者只用过OllyDBG,因此叙述会以OllyDBG为准。

打开文件:

 咳咳,是吾爱破解特供版。如图,就是反汇编区,左下是内存数据区,右上是寄存器显示区,右下则是栈显示区。

控制程序运行

按control+G,即可跳转到目标地址,在反汇编窗口,摁F2键切换断点状态;F8为单步步过,F7为单步步入,F4为运行到光标处,F9运行。

常见的断点设置在程序内某个地址、程序调用的API(接口)。

简单的脱壳

Windows下调试很大部分的应用场景就是脱壳,所谓的“壳”就是一种特殊的程序,对另外一个需要保护的文件进行变换后,重新生成

最低0.47元/天 解锁文章
Menou16
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 七十二.逆向分析之OllyDbg动态调试工具(一)基础入门及TraceMe案例分析
杨秀璋的专栏
04-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了外部威胁防护和勒索病毒对抗。这篇文章将讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
Reverve_gdb动态调试
qq_42956710的博客
08-15 938
Reverve babyRE 首先用file观察一下文件类型,得到如下结果 babyRE: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]...
Android逆向系列之动态调试5–代码注入(JDB调试)
nangongyanya的专栏
09-15 3275
一、环境 本次实验需要的环境有JDK、模拟器、adb 破解思路:通过jdb动态调试找到正确的变量,然后进行代码注入,修改Try again 为Hacked!! 二、准备 老操作,反编译APK,然后查看AndroidManifest.xml是否有 android:debuggable=”true” 没有则在相应位置添加 启模拟器或连接真机,然后安装apk –> adb instal
x64dbg调试
最新发布
图像学习之旅
06-25 1236
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。
逆向动态调试之Ollydbg的使用
weixin_43977912的博客
05-26 1215
OllyDbg简称OD,是一款具有可视化界面的用户模式调试器,结合了动态调试静态分析,具有强大的反汇编引擎,能够识别数千个被C和Windows所使用的函数,并能将其参数注释出,能自分析函数过程,循环语句,代码的字符串等,非常容易上手,并且对异常的跟踪处理相当灵活,这些特性使得OllyDbg成为调试ring3级程序的首选工具,爱好者不断地修改,扩充OllyDbg,脚本执行能力和开发插件接口使得其变得越来越强大。 下面是OD的界面: 我们先对它的重要部分进行编号,然后详细介绍, (1)首先我们介绍一下
chapter2:逆向工程之学习——动态分析静态分析结合解CTF(csaw2013reversing2)
lmboss的博客
06-28 1265
逆向工程之学习——动态分析静态分析结合解CTF(csaw2013reversing2)
京麒CTF2024-Re-easy-wasm(wasm逆向分析
05-26
【标题】"京麒CTF2024-Re-easy-wasm(wasm逆向分析)" 提供了一个挑战,该挑战聚焦于WebAssembly(WASM)的逆向工程。WebAssembly是一种低级的虚拟机指令集,允许开发者用C、C++、Rust等高级语言编写的代码在浏览器...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-All-In-One 2018.1.24
01-24
CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24 CTF-All-In-One 2018.1.24
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
Reverse-2 - 静态调试/动态调试
qq_38205354的博客
02-07 1286
一、静态分析动态分析 静态分析程序不跑起来硬看 动态分析程序跑起来看 动态调试工具: X64dbg IDA WinDbg gdb/pwndbg 静态调试工具: IDA Frida 010Editor 二、123 eflags标志寄存器: ZF位:运算结果为0,ZF位置为1,否则为0 影响ZF的指令: cmp/test add/sub/and/or/… inc/dec ZF影响的跳转指令: jz jnz ja jb jg jl jae jbe jge jl..
BUUCTF re [FlareOn6]Overlong题解,动态调试,进制转换
OrientalGlass的博客
01-12 526
程序基本逻辑是将byte_252008处保存的数据做解密处理并赋给Text,而sub_251160函数第三个参数是控制解密字符大小的。把char转换成int时,由于char是有符号的,所以int也会补上符号,如果是先转成无符号数再转为int那么没有影响。输出了一堆乱码,这个让我调试了好久,看了其他佬的wp才发现是我的类型转换出了问题。可以发现保存数据的数组有175(AF)个有效数据,而解密函数只解密了28个。将1c改为af,此时显示的是补码形式,不用慌。再保存一下修改后的程序
re_checkin的静态调试动态调试
CXK_king的博客
11-16 912
调试前期工作 打开.exe可执行文件 第一步:判断文件的是32位还是64位,是否有加壳 使用工具exeinfope.exe 将文件拖入结果为 第二步:可以看到这是个64位文件可用ida64.exe打开 调试 在ida64.exe打开文件 F5查看伪代码 shift+F12查看关键字符串 可以发现框起来的区域是所找到的关键字符串,点进去 找到关键字符串所在函数位置,进入函数查看伪代码 通过对代码的分析可以发现要得出flag要找到str2,点进去可以看到,都是问号 动态调试 通过看linux的动态
安卓逆向基础(动态调试,静态调试)
qq_37434237的博客
02-21 2956
看完某锦的19年基础教程写的总结
动态调试so
mr_henry_love的博客
01-08 475
1. 找一个root过的手机, 把ida pro 安装目录下的android_server 放到 手机根目录下/data里面,  要注意的是, 即便是root过的手机, /data这个目录对外也只是只读的权限, 所以必须要调升权限才可以, 如果手机用的就是re 文件管理器的话, 那就最好了, 直接可以操作.   2, 这个文件拷贝进去之后, 还要把android_server的X 执行权限开放,
职网络安全比赛逆向入门教程(2)\\exe程序静态动态分析,汇编nop覆盖
Ba1_Ma0的博客
04-07 2865
简介 我在ctf比赛平台找到一个适合入门的题目,和这次职比赛逆向的项目差不多,做题的套路都差不多,可以帮助大家快速入门简单的逆向有不会的可以加我qq来问我,需要这个小程序可以加我qq:3316735898,我会给你文件和工具 这次是简单的动态静态调试,还会涉及到nop滑梯破解程序 动态调试 1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交; 由于题目叫我们是静态调试,但我还是想教大家一些动态调试的基础,将程序拖入Ollydbg 右击,选
逆向工程核心原理》总结之入门介绍
weixin_44022769的博客
02-25 628
       程序调试静态调试动态调试两种。静态调试是指将程序源代码编译成可执行程序之前,用手工或编译程序等方法对程序源代码进行测试,来查找和修正程序的语法错误和逻辑错误。动态调试则是在可执行程序的运行过程,来查找和修正程序的语法错误和逻辑错误。随着系统安全逆向工程的不断发展,程序调试已经成为信息安全爱好者所必备的一种技术。 ​       汇编是将汇编代码编译、链接成可执行文件的过...
ctf逆向调试技巧学习及总结
weixin_73113840的博客
04-07 1020
[羊城杯 2021]BabySmc, [HNCTF 2022 Week1]CrackMe,[[BJDCTF 2020]Easy],[HUBUCTF 2022 新生赛]help
逆向分析5道CTF题目:密码破解与脱壳实战
本文档是一份针对五道CTF挑战题目的逆向分析write-up,详细介绍了如何解决Easy_Crack、Easy_UnpackMe、Replace、position和Easy_Keygen这五个挑战。这些题目涉及到了逆向工程的不同技术和方法。 首先,以Easy_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值