使用ollydbg改变程序流程示例

最新推荐文章于 2024-05-14 20:03:29 发布
最新推荐文章于 2024-05-14 20:03:29 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31917799/article/details/81976597
版权

首先是测试用的程序:

定义一个字符串s,内容为"abc",然后使用字符串比较函数strcmp,如果s与"abc"相同,输出"yes",否则输出"no"。

预期结果为"yes"。使用ollydbg改变标志位ZF的值,使其输出"no"。

使用gcc a.c编译源程序;

打开ollydbg加载a.exe,如下图:

ollydbg分为4个区域,分别是反汇编窗口,寄存器窗口,内存窗口,堆栈窗口。

找到程序的关键部分,在反汇编窗口右键search for -> All referenced text strings查看程序中的字符串。

看到"abc","yes","no"等字符串,双击定位到反汇编窗口。

00401534  |. E8 EF100000    CALL <JMP.&msvcrt.strcmp>                ; |\strcmp

在地址00401534处调用strcmp函数来比较字符串,鼠标点击下一行,右键选择New origin here,讲指针EIP的值指向该处,也就是下一个要执行的命令。

按F7单步调试,在寄存器窗口中看到Z标志是0,继续按F7,执行TEST EAX,EAX,Z标志为1。下一个指令是

0040153B  |. 75 0E          JNZ SHORT a.0040154B                     ; |

不符合跳转,所以会顺序向下执行,输出"yes"。

这个时候双击Z标志,使其变成0,符合JNZ跳转,所以会跳到输出"no"的部分。

再看程序,此时输出"no",说明改变了程序的执行流程。

天马行空_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Ollydbg2进行Patch的简单例子
Falleyes
12-07 2194
使用Ollydbg2进行Patch的简单例子 环境:ollydbg2,gcc for windows 相关 Patch 屏蔽程序的某些功能或改变程序流程,使程序的保护方式失效的方法成为patch(补丁)或“爆破”。 NOP 汇编语言指令,耗费一个指令周期,不产生任何结果,主要用于精确定时或者延时。 编写测试程序/* 验证程序 * 验证用户输入是否为“test”,验证成功输出“success”,
OD使用方法
04-16
- 通过选择内存区域并进行修改,可以改变程序的状态。 4. **寄存器查看**: - 寄存器是CPU中的高速存储单元,用于临时存放数据或地址。 5. **消息处理**: - 使用OllyDbg可以跟踪并分析消息处理流程,例如WM_...
OllyDBG教程附示例(全)
04-17
OllyDBG教程附示例(全),包括教程、crackme3、crackhead、cycle示例
OllyDbg的简单使用
qq_45740212的博客
01-26 7166
本文对OllyDbg使用进行了简单介绍。
网络安全最全OllyDBG 入门系列(一)-认识OllyDBG_ollydbg 1,2024年最新牛皮轰轰
最新发布
2301_82257383的博客
05-14 784
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
OllyDbg爆破的简单实例
Sindy666的博客
03-23 1973
OllyDbg爆破的简单实例 这一个很简单的程序,无加壳无加密,但爆破的思路都是一样的。 利用OllyDbg对程序中的Serial功能进行爆破,并用爆破后的程序覆盖原程序。爆破成功后,输入任何序列号都会弹出成功信息。 正常情况下,输入一个错误序列号后,点击”Check it Baby!”按钮,会弹出报错: 这里我们利用OllyDbg对其进行爆破,使得无论输入什么,都显示成功。 先找失败/成功...
OllyDbg实战1
CClarence的专栏
08-24 1685
简介:OllyDbg是一个32位的调试器,只能调试32位程序,相比于IDA和WinDbag,OD是图形化最高的,在不安装任何插件式使用OD不需要输入命令。 界面如图: 此图中调试UcSTAR.exe OD调试命令为: F7 步入 F8 步过 F2 设置断点,有断点的地址会显示红色 F9 执行程序,可以配合F2用,当程序执行到设置了短点的那句话时,会抛出一个调试器异常,被OD捕捉到,
博客文章【OD调试MFC程序按钮事件的捕捉】示例程序
06-07
在IT领域,尤其是在...通过这样的调试过程,开发者可以深入理解MFC程序的内部工作原理,特别是事件处理流程,从而定位和解决与按钮事件相关的问题。如果你正面临类似的问题,这篇博客文章应该能提供有价值的指导。
D3D Hook示例源码
12-03
Hook技术则是通过在函数调用前或调用后插入自定义代码来改变函数原有的执行流程。在D3D Hook中,我们通常会针对D3D的绘制函数,如`IDirect3DDevice9::Present`、`DrawPrimitive`等进行拦截,以实现对3D场景的修改。 ...
80386ASM程序设计基础教程.rar_80386
09-22
例如,`ADD`指令用于执行加法操作,`MOV`指令用于数据传输,`JMP`用于改变程序执行流程。 80386引入了丰富的寻址模式,包括直接寻址、立即寻址、寄存器寻址、间接寻址、基址加变址寻址、相对寻址等。这些寻址模式为...
易语言-让OD等调试器无法附加你的程序
06-29
在这个特定的案例中,“易语言-让OD等调试器无法附加你的程序”是一个示例项目,其目的是教你如何使用易语言编写代码来防止调试器如OllyDbg(OD)等工具附加到你的程序,实现反调试功能。 调试器是程序员常用的工具...
看雪论坛《OllyDBG 入门系列》用到的例子crackme程序
10-14
crackmes.cjb.net 镜像打包中的 CFF Crackme #3;以及 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme
OllyDbg使用图文教程
10-26
OllyDbg使用图文教程,较详细,是我苦心从国外网站找到的,感兴趣的可以下载看看
OllyDbg入门完全教程(完美排版).pdf
08-28
OllyDbg完美教程。OllyDbg 是一种具有可视化界面的32 位汇编—分析调试器。它的特别之处在于可以在没有源代码时解决问题,并且可以处理其它编译器无法解决的难题。
使用OllyDbg从零开始,全中文,教程所用实战程序均可下载,共58章。
12-08
使用OllyDbg从零开始,全中文,教程所用实战程序均可下载,共58章。这是一部从零开始的,完全可以零基础开始学习,所有的工具以及实战用的应用程序均可以在里边下载到,而且不会失效,建议喜欢的人赶紧下载。
图解Ollydbg简单逆向操作案例
热门推荐
bcbobo21cn的专栏
05-01 1万+
1 Ollydbg调试helloworld程序 调试用VC++编写的helloworld程序,在反汇编代码中查找main函数,MessageBox函数; #include "windows.h" #include "tchar.h" int _tmain(int argc, TCHAR * argv[]) { MessageBox(NULL,"Hello World!","bcbobo21
小甲鱼 OllyDbg 教程系列 (二) :从一个简单的实例来了解PE文件
墨鱼菜鸡
07-11 1652
小甲鱼视频讲解:https://www.bilibili.com/video/av6889190?p=6https://www.bilibili.com/video/av6889190?p=7 从一个简单的实例来了解PE文件:https://www.freebuf.com/articles/system/86596.htmlhttps://blog.c...
OllyDbg的基本使用
whl0071的专栏
02-20 5461
注:内容整理自《逆向工程核心原理》,结合我的OllyDbg版本修改了一些内容 1. OllyDbg常用命令及其快捷键 指令 快捷键 含义 Restart Ctrl+F2 重新开始调试 Step Into F7 执行一句OP code,若遇到CALL,进入函数代码内部 Step Over F8 执行一句OP code,若遇到CALL,仅执行函数自身,不跟随进入 Run F9 运行(遇到断点时暂停) Execute till r
Ollydbg使用指南
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-23 8226
Ollydbg基本操作的汇总
"OllyDbg 快捷键使用大全:详细介绍,游戏逆向分析必看
如果当前没有调试的程序,OllyDbg会运行历史列表中的第一个程序。在程序重启后,所有内存断点和硬件断点都会被删除。需要注意的是,从实际使用效果看,硬件断点在程序重启后并没有移除。 2. Alt F2- 关闭程序,即...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值