Ollydbg逆向分析并修改helloworld程序

最新推荐文章于 2025-03-19 14:40:43 发布
最新推荐文章于 2025-03-19 14:40:43 发布
阅读量9k 收藏 63
点赞数 13
分类专栏: 软件逆向工程原理与实践 文章标签: ollydbg 软件逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35942306/article/details/98321623
版权

ollydbg逆向分析并修改helloworld程序

素材来源

来自于书籍《软件逆向工程原理与实践》。第一章的1.5节逆向分析并修改Hello World程序。本文主要是对自己走一遍该流程的记录。

实验内容

使用Ollydbg修改汇编指令,修改字符串。

步骤1:VS2017生成需逆向的文件

visual studio2017新建工程文件,编译程序时选择visual studio的Release模式,减少调试信息。点击本地windows调试器进行编译运行。

在这里插入图片描述
运行结果如下图:
在这里插入图片描述

步骤2:ollydbg中打开该程序的exe文件,找到需修改的位置

在这里插入图片描述
汇编代码窗口可以查看汇编指令,地址等相关信息;我们接下来所做的寻找操作都是在汇编代码窗口完成;
数据窗口可以进行数据修改,我们接下来所做的修改操作都是在数据窗口完成。
执行的修改都是在main函数中,比起一个一个运行。有两种方法

最低0.47元/天 解锁文章
逆向分析HelloWorld程序
Mi1k7ea
05-16 7440
这里将之前学习《逆向工程核心原理》的笔记重新实现整理一遍,代码重新编写实现,以方便以后查阅。 编写运行HelloWorld程序 环境主要是Win7 32位系统,使用VS2010进行编程: #include "windows.h" int main() { MessageBox(NULL, L"Hello World!", L"blog.csdn.net/ski_12", MB_OK); ...
利用OllyDbg进行源码级调试(Win32汇编语言)
04-03 1532
OllyDbg是一款能够在Windows环境下的动态调试软件,与Softice不同的是,它运行在用户模式下,且结合了动态调试与静态分析的功能。 OllyDbg通常用于反汇编调试,但事实上,它也能进行源码级调试,这对众多程序员来说是个福音。 下面我就以Win32汇编语言为例,简单介绍一下OllyDbg的源码级调试方法。 ========================================
逆向-hello world修改程序提示消息
Darkch的博客
06-14 571
通过OllyDbg软件调试程序,将可执行程序Hello World的提示消息进行修改
PC微信逆向:破解聊天记录文件!_读取别人pc微信msg文件
最新发布
wananxuexihu的博客
03-19 2676
在电子取证过程中,也会遇到提取PC版微信数据的情况,看雪、52破解和CSDN等网上的PC版微信数据库破解文章实在是太简略了,大多数只有结果没有过程。经过反复试验终于成功解密了数据库,现在把详细过程记录下来,希望大家不要继续在已经解决的问题上过度浪费时间,以便更投入地研究尚未解决的问题。通过查阅资料得知,与安卓手机版微信的7位密码不同,PC版微信的密码是32字节(64位),加密算法没有说明,但是可以通过OllyDbg工具从内存中获取到这个密码,然后通过一段C++代码进行解密。
07 OllyDbg 调试 HelloWorld
970655147的专栏
12-31 1102
前言 呵呵 ollyDbg, 放在工具箱里面好久了, 但是一直没有使用过, 这次就拿 HelloWorld 试试吧 测试脚本 vc6 中新建 c++ 源文件如下 #include <iostream> using namespace std; int main() { int x = 2, y = 3; int z = x + y; cout &...
OllyDbg做破解
weixin_30596735的博客
06-10 332
朋友所托,要帮忙破解一个MFC的小程序,他急等着用 (背景:几个人合伙创业,其中一个负责写这个有点小核心的项目,为了巩固自己的”地位“搞的小把戏,给加了密,要用必须通过他 - 我艹~~~)。 虽说自己搞C++比较多,相对来讲native一点,但是对于汇编与破解,了解相当有限,去年这朋友也找过我,因为当时刚换公司比较忙,是求助另外一好友才搞定的。这次还是自己花点时间研究研究吧。工具吗,用windb...
OllyDBG教程!
热门推荐
yxyhack's blog
07-21 3万+
一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:screen.width*0.6) {this.width=screen.width*0.6;this.alt=此图已经缩小,点击察看原图。;}
OllyDBG 入门系列(一)-认识OllyDBG
子曰小玖的博客
10-29 5776
一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可: OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考 TT 小组翻译的中文帮助: 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标
Ollydbg逆向分析helloworld控制台程序
10-15
首先,你需要下载安装Ollydbg,然后打开helloworld控制台程序。接下来,你需要在Ollydbg中设置断点,以便在程序执行到特定位置时暂停程序。你可以使用F9键来运行程序,使用F2键来设置断点。当程序执行到断点处时,...
2.逆向分析Hello World!程序-上
天使也掉毛
08-10 4171
先写一个HelloWorld程序(vs2015/C++) 编译链接生成可执行文件XX.exe,然后用OD[OllyDbg]打开调试: 代码窗口:默认用于显示反汇编代码,还用于各种注释、标签,分析代码时显示循环、跳转位置等信息 寄存器窗口:实时显示CPU寄存器的值,可用于修改特定的寄存器 数据窗口:以Hex/ASCII/Unicode值的形式显示进程的内存地址,也可在此修...
逆向分析核心原理 第一课 hello world!分析汇编及环境搭建
ASLISHU的博客
04-21 319
VS(Visual Studio)负责实现源代码 OD(OllyDBG)负责分析 百度(谷歌)负责查询疑问。《逆向工程核心原理》 《c++反汇编与逆向分析技术揭秘》这里暂时只教查看汇编,以后会进一步加深理解。2.编写hello world!4.OD查看 (这里不好写全程截图)这章结束了 还是在推荐一下昨天两本书。3.1设断点开始执行断了第一行。建议大家认真看 我都看了两三遍。下一章我们进一步熟悉调试器。
ollydbg
02-19
ollydbg
OllyDbg软件
09-22
OllyDbg英文版+汉化版+美化,是一款很不错的逆向工具
OllyDBG(反汇编神器)
10-20
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
OllyDbg工具
11-08
OllDbg工具,OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
OllyDbg 2.1
10-30
win phone 8专用安装32位,希望对大家有帮助吧
OllyDbg
hxxjxw的博客
03-15 1346
Ollydbg称作OD,是一款反汇编的常用工具,是一款软件逆向动态调试工具
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值