![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
逆向工程
逆向工程
大灬白
没有绝对安全的系统
展开
-
OllyDBG修改exe并保存运行
1.熟悉动态分析工具OllyDBG的界面和常用模块2.掌握使用OllyDBG分析修改可执行文件的方法一、OD界面a.反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、机器码、反汇编代码、注释。b.寄存器窗口:显示当前所选线程的 CPU 寄存器内容c.信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等d.数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。e.堆栈窗口:显示当前线程的堆栈。二、OD使用(1)查找可执行文件中所有字符串:在“反汇编窗口”单原创 2020-09-20 20:10:05 · 12464 阅读 · 0 评论 -
IDA修改exe并保存运行
IDA修改hello.exe,使得程序hello.exe的输出由“Hello World!”改为“Reverse Me!”a)IDA打开hello.exeb)查看String Windows查找到“hello world!”c) 单击鼠标右键-Graph View,切换为Graph View,展现各个结构之间的关系。d)将判断指令JZ改为JNZ,这样当输入为true时,程序将跳转输出字符串Reserve Me!需要设置IDA显示16进制机器码,即图中步骤2、3之后IDA就会显示16原创 2020-09-20 19:34:28 · 18692 阅读 · 0 评论