ida动态调试dll

最新推荐文章于 2024-06-21 10:44:55 发布
最新推荐文章于 2024-06-21 10:44:55 发布
阅读量3.9k 收藏 2
点赞数 1
文章标签: windows microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1010624/article/details/126854640
版权

ida动态调试dll

文章目录

前言

有时候会发现有的dll都是动态获取API,IDA静态分析看不了,因此利用IDA动态调试dll,当API获取完毕后保存,便于分析。

一、动态调试dll

在debug窗口选定windows debug后,在Debugger菜单栏下的Process options里填写参数
在这里插入图片描述
第一行填写加载dll的exe路径,除了rundll32.exe,有文章说od下的loaddll.exe也是可以的,但测试没成功。
第二行填写要调试的dll文件路径
第三行为dll文件所在目录
第四行参数,第一个填写你要调试的dll文件名,第二个参数填写入口点名称或者dll导出函数的名称(如有导出函数hello,则填写1.dll,hello)
运行后ida就会运行至要调试函数的断点处。
在这里插入图片描述

二、利用插件Universal Unpacker Manual Reconstruct

在Edit菜单下的Plugins可以找到该插件
在这里插入图片描述
该插件看雪有文章详细讲了怎么用,大致就是在动态填充了IAT后,将系统API的地址解析称API,然后利用该插件保存数据,这样静态分析可以看到调用的API。
在这里插入图片描述
第一行 入口点
第二行 代码段起始地址
第三行 代码段结束地址
第四行 IAT起始地址
第五行 IAT结束地址

莫名的惊奇
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Tools系列】IDA常用调试命令
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
08-06 1541
IDA动态调试
bunner_的博客
02-23 8600
1. 加载目标文件,选择调试器 使用IDA打开目标文件。使用菜单项上的"Debugger",单击"Select Debugger",再根据当前的文件类型选择合适的调试器。我这里调试exe文件时一般使用 Local Windows debugger 或 Remote Windows Debugger。 ...
使用IDA调试
热门推荐
eqera的专栏
11-28 2万+
一个小bug程序 这个小程序只是简单的计算了一下一组数据(1,2,3,4,5)的平均值。这组数据被保存在两个数组里,一个是8bit的数值,一个是32bit数值表示。 #include charchar_average(char array[],int count) { int i; char average; average = 0; for (i = 0; i ave
c++ - 动态载入DLL接口,可以给IDA静态分析增加一点麻烦
谢绝留言与私信
04-14 473
工程中用到了PostMessage来压入任务,太扎眼了。在IDA静态分析时,看API引用,很容易看到压入任务的实现。 想动态载入API, 看看静态分析效果如何?网上有大神开源了一个动态载入DLL的封装类(http://www.codeproject.com/KB/DLL/LateLoad.aspx)以前也用过,只是用来方便动态调用DLL接口。 这次用,主要是看看用IDA静态分析时,动态载入的API接口是否容易识别?写个demo(vs2019 vc++ console), 转圈打印字符串. 如果圈数>10,
使用ida逆向分析dll动态链接库时,动态调式指定输出函数
hezi168的专栏
02-13 5485
在process option对话框中填写相应参数即可,如图
IDA PRO 03 - 动态调试基础01
a5right的博客
12-04 2612
今天通过两个调试例子:Windows的exe程序和Android的so库,来了解IDA调试界面和一些调试命令。
IDA动态调试so
梦翼-的博客
05-13 9551
IDA是一个可以用来反编译so、dll、exe、sys等文件,不过IDA无法直接修改汇编代码,这个相对于Ollydbg来说是一个不足的地方,不过它可以通过修改hex代码来修改指令。下面是关于IDA调试android so的介绍  IDA调试so步骤: 1. 复制IDA 6.8\dbgsrv\android_server到/data/local/tmp目录下 2. 进入/data/lo
IDA调试
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-22 1892
有时候程序在运行过程中会生成一些关键的数值,而人力通过静态分析的结果模拟程序的运行来推出这些中间的数值可能很麻烦。简单重复的工作是计算机所擅长的而不是人,所以我们可以让这个程序运行起来,得到这些中间过程的数值。这就是动态调试
IDA动态调试逆向so库(各种坑)
d_o_n_g2的博客
07-28 952
转载自:http://blog.csdn.net/a18302465887/article/details/60867742 如有侵权联系删除 1.判断APK是否支持debuggble模式  方法一: 通过过APKKiLLer反编译工具查看 ,如果不是在application节点下去修改然后二次打包即可添加指令android:debuggable="true"    
IDA调试修改内存数据
YJJYXM的博客
11-18 3722
往期推荐 IDA调试界面介绍及快捷键 IDA调试环境搭建 IDA静态分析 IDA工具介绍 一:修改寄存器的值 以下图所示的BLX R3这个函数为例,执行完毕后,他的返回值在右面的R0寄存器,对它进行修改。 1.将鼠标移到R0寄存器,右键,选择“Modify value”选项,可以修改为任意值,如下图所示。 2.除了选择“Modify value”选项外,还可以选择“Zero value”选项,直接置零,如下图所示。 二:篡改内存数据 在函数头打断点,点击F9,程序成功在函数头断下,紧接着F8往下走,当
IDA反汇编DLL文件心得
04-19
IDA(Interactive Disassembler Pro)是一款强大的反汇编器,被广泛用于逆向工程领域,尤其是在分析二进制代码如DLL动态链接库)文件时。DLL文件是Windows操作系统中的一个重要组成部分,它包含可被其他程序共享的...
DASCTFXGFCTF2024四月Re-ezVM(ida调试dll文件)
05-25
DASCTFXGFCTF2024四月Re-ezVM(ida调试dll文件)实验程序
x64dbg_2020-09-21_13-16.zip
09-30
适用Windows的专业程序调试器,软件原生支持中文界面和插件,其界面及操作方法与OllyDbg调试工具类似,支持类似C的表达式解析器、全功能的DLL和EXE文件调试IDA般的侧边栏与跳跃箭头、动态识别模块和串、快反汇编、...
x64dbg_2020-04-02_00-35.zip
04-06
软件具有简洁的界面以及强大的功能,提供了类似C的表达式解析器、全功能的DLL和EXE文件调试IDA般的侧边栏与跳跃箭头、动态识别模块和串、快反汇编、可调试的脚本语言自动化等多项实用功能,整体效果十分乐观,本...
HarmonyOS父子组件传递参数
最新发布
小火车况且况且况且的博客
06-21 676
State。
Java 流(Stream)、文件(File)和IO详解
孤╮独的美
06-21 720
本文详细介绍了Java中的流(Stream)、文件(File)和IO操作,涵盖了基本概念、常用操作和示例代码。掌握这些知识对于处理数据、文件读写以及流式数据处理非常重要。希望这篇文章对你理解和应用Java的流、文件和IO有所帮助。如果你有任何问题或建议,欢迎在评论区讨论。
JAVA编程思想:斗地主扑克牌
jialuosi的博客
06-21 404
为什么是MAP我们来分析一下,我们都知道斗地主发牌之后,我们到手里面的牌最好是有序的,方便我们观看,那么如何做到有序便是最难的一个问题,♦3 与 ♣4 如何排序?假设我们现在有这样的几张牌,牌的大小按照正常顺序以及排列好了,每张牌对于一个不同的数字,1-54。此时如果我们能将扑克牌与数字对应起来,将数字打乱,然后分发给三个人后再按照数字排序,在通过数字获取牌,这样获取到的牌就是有序的了。这样我们可以看到,拿到的牌正好就是有顺序的,所以我们使用Map,键来存储数字,值来存储牌。1. 先获取54张牌,
ida 反编译dll如何利用.h文件
06-09
当你使用 IDA Pro 对 DLL 进行反编译后,你可以根据反编译后的汇编代码,手动将其转换为 C 语言代码,并利用相应的 .h 文件进行函数声明和类型定义等操作。 具体步骤如下: 1. 打开反编译后的汇编代码,分析其函数调用和变量定义等信息。 2. 根据分析结果,手动编写 C 语言代码,包括函数声明、变量定义等。 3. 在相应的 .h 文件中,根据 C 语言代码中的函数和类型定义,进行相应的声明和定义。 4. 将编写好的 C 语言代码和 .h 文件加入到你的工程中,并进行编译和链接。 需要注意的是,反编译后的汇编代码可能存在一定的误差和不完整性,因此需要进行相应的调试和修改,以确保生成的代码和 .h 文件的正确性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值