IDA+OD双剑合璧=逆向无敌

最新推荐文章于 2023-08-28 16:19:25 发布
最新推荐文章于 2023-08-28 16:19:25 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: c++ 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21743659/article/details/121126034
版权

准备工具: ollydbg  ida   vs2012  

---------------------------------
我们先把目标程序winasm_0.exe拖入peid 
主界面


那我们去输入表看看
 


也好像没什么特别值得关注的。

、那好 简单测试下程序   看有什么状况发生 


看 弹出对话框 那我们该想到什么?API断点!messagebox相关!

不急我们把它拖入OD  直接ctrl+A分析


入口点:


习惯性的我把它上下一翻、发现:


这不是我们要找的字符串吗?(
PS:
如果我没翻到 步骤应该会是:


  • 搜索字符串
  • 下API断点
  • 其它...



我们截取关键代码分析:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
CPU Disasm
地址        十六进制数据            指令                                       Profile  Comments
     获取输入内容
00401066  |.  E8 BF000000   CALL <JMP.&USER32.GetDlgItemTextA>       ;           \USER32.GetDlgItemTextA
0040106B      A3 13114000   MOV DWORD PTR DS:[401113],EAX            ;           MOV DWORD PTR DS:[401113],EAX
比较eax
00401070  |.  83F8 05       CMP EAX,5                                ;
00401073  |.  75 13         JNE SHORT 00401088                       ;
比较 fubar?
00401075  |.  BE 2A334000   MOV ESI,OFFSET 0040332A                  ;
0040107A  |.  BF 41304000   MOV EDI,OFFSET 00403041                  ;           ASCII  "fubar"
0040107F  |.  B9 06000000   MOV ECX,6                                ;
00401084  |.  F3:A6         REPE CMPS BYTE PTR DS:[ESI],BYTE PTR ES: ;           
看ZF标志以决定转移与否
00401086  |.  74 19         JE SHORT 004010A1                        ;
00401088  |>  6A 00         PUSH 0                                   ;            /Type  = MB_OK|MB_DEFBUTTON1|MB_APPLMODAL
0040108A  |.  68 1F334000   PUSH OFFSET 0040331F                     ;           |Caption =  " try again"
0040108F  |.  68 0F334000   PUSH OFFSET 0040330F                     ;           |Text =  "no, not really."
00401094  |.  6A 00         PUSH 0                                   ;           |hOwner = NULL
00401096  |.  E8 95000000   CALL <JMP.&USER32.MessageBoxA>           ;           \USER32.MessageBoxA
0040109B  |.  33C0          XOR EAX,EAX                              ;
0040109D  |.  C9            LEAVE                                    ;
0040109E  |.  C2 1000       RETN 10                                  ;



那好 我们暂且就这样分析 在地址00401066 处F2断点   F9运行!
那此时肯定会弹出对话框  我们随便输入点什么 以”15PB“为例  再点击check
会在刚刚所设断点处停下来:

最低0.47元/天 解锁文章
鱼儿-1226
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
《反编译与逆向分析:IDA Freeware 7.6与Qt5程序解析》 在信息安全和软件调试领域,逆向工程是一项重要的技术。它允许我们理解原本封闭的二进制代码,揭示其内部工作机制。本文将深入探讨反编译工具IDA Freeware ...
逆向分析三件套CE+OD+IDA
03-16
软件逆向分析工具包:CE用来定位数据,OD用来动态调试,IDA用来看代码 懂得自然懂
CrackMe019:IDAOD联合调试
可乐松子的博客
05-24 553
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe019:IDAOD联合调试 CrackMe018和CrackMe019是一个作者编写,都是VC6.0的程序 1.程序基本信息 需要输入正确的用户名和密码才可以破解程序,有错误提示就很容找到处理逻辑的主要函数(如果不明白,可以参考CrackMe001) 2.IDA分析 使用test12
逆向大法好-----实战中的IDAOD一把梭
蚁景网安学院
05-31 652
0X01一直对D盾检测账号克隆的功能感到好奇,终于跟着老师傅的教程手把手学会了怎么用IDAOD配合去逆向分析。D盾有一项功能是账号克隆:通过StudyPe查看,使用了NetUserEn...
ODIDA快捷键
03-13 4536
OllyDbg快捷键: Ctrl+N  打开应用程序输入表 Ctrl+F9 出现ret命令的时候中断 Alt+F9  若进入系统领空,次命令可以瞬间回到应用程序领空 Ctrl+F2 重新运行程序 F12     暂停程序 Shift+F2条件断点 如: eax==0400000  或 [STRING[eax+4]=="c:\\1212.txt"] 乱码问题: olldbg将这段代码
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5....
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于...
CrackMe033:ODIDA分析结果不同?
可乐松子的博客
05-30 637
文章目录1.基本信息2.第1个错误对话框3.第2个错误对话框4.验证猜想5.注册机6.参考 1.基本信息 CrackMe033和CrackMe034都是《使用OllyDbg从零开始Cracking》第九章的案例 2个程序都是汇编写的,没有壳 题外话:开始入门时看的就是《使用OllyDbg从零开始Cracking》,这个文档很适合入门,当时还对着操作了一遍,但是这次逆向居然不记得以前学过了,重复操作浪费时间了,因此有2点后续一定要注意 1.一定要自己逆向出来,即使参考别人的也要自己操作一遍 2.逆
[安全攻防进阶篇] 九.熊猫烧香病毒机理IDAOD逆向分析(上)
热门推荐
杨秀璋的专栏
12-08 1万+
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!IDAOD作为逆向分析的“倚天剑和“屠龙刀”,学好它们的基本用法至关重要。
[re入门]IDAOD的基本使用(持续更新)
网络安全知识分享
03-03 8773
工具的使用第一章 IDA使用介绍简介基本使用:1.静态分析功能显示设置代码定位:栈帧分析结构体分析:程序Patch:程序与代码的转换:IDA的动态调试:IDA安装插件IDA其他常用的一些插件IDA脚本功能第二章 OD的简介OD的窗口常用快捷键断点功能 自己的记性不太好,所以做了一个笔记,总结了一下逆向常用工具IDAOD的使用,用来平时的翻阅,也希望可以帮助到大家。 第一章 IDA使用介绍 简介 空格:切换代码窗口的显示方式(在图形窗口与文本窗口之间切换) 窗口介绍:“View”–“open subview
【简单栈溢出】使用Ida&&OD分析
Y1seco的博客
05-02 1347
文章目录源码IDA分析使用OD分析 源码 #include <stdio.h> #include <stdlib.h> #include <string.h> #define PASSWORD "1234567" int verify_password(char *password){ int authentication; char buffer[8]; authentication=strcmp(password, PASSWORD); strcpy(buf
OD+IDA动静结合反编译C++
qq_20031585的博客
04-27 8614
通过OD动态调试,内存查到定位程序代码,IDA静态反编译出来C/C++伪代码,本文完整走一遍逆向反编译的流程。
第一次使用ODIDA动静结合找出软件的注册算法
liujiayu2的专栏
06-19 4402
大牛路过的时候除了拍砖外,还请多多指点 目标软件:PDF2TXT v3.2 下载地址:http://www.verypdf.com/app/pdf-to-txt-converter/index.html 1. OD载入目标软件后运行,弹出注册框 注册提示框.png (16.21 KB, 下载次数: 1) 下载附件  保存到相册 2015-3-20 11:52 上传
随想录(OllyDbg和IDA Pro的配合使用)
嵌入式-老费,一个分享专业嵌入式知识的blog
04-06 2989
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 在软件处理中,OllyDbg和IDA Pro一般是配合使用的。前者主要用于动态的程序调试,后者主要用于静态的代码分析。那么,如果遇到实际程序,该怎么处理呢?逻辑一般是这样的, 1、首先用OllyDbg验证此程序是否能够运行 分析程序的前提一般是判断程序是否可以...
调用约定+OD快捷键+IDA快捷键
weixin_46465532的博客
03-16 893
1.调用约定 1.1 32位 1.c/c++默认调用约定是_cdecl,返回值在EAX中,该调用规定参数按照从右到左的顺序入栈,由调用者负责清除栈。 2.pascal 语言的调用约定是pascal,参数按照从左到右的方式入栈,函数自身清理堆栈,返回值在EAX中。VC 中已经废弃了这种调用方式。 3.Win32API的调用约定是stdcal,参数从右到左的方式入栈,函数自身清理堆栈,返回值在EAX中。 4.Fastcall通过 CPU 寄存器来传递参数。他用 ECX 和 EDX 传送前两个双字(DW
记录IDAOD使用方法
qq_41672971的博客
07-26 405
反编译工具练习
软件分析与破解思路分享
最新发布
Reveone的博客
08-28 2958
软件的分析破解与平时做ctf中的逆向题是有一定的差别的。最直观的区别体现在两者的大小。一个逆向题一般只有一两兆大小,而一般的软件动辄就是十几或几十兆大小。这无疑增大了分析的困难度,这篇文章将就我最近做过的一些软件的破解进行总结,文章仅供技术学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值