《加密与解密》_OllyDbg调试器

最新推荐文章于 2021-10-15 17:22:29 发布
最新推荐文章于 2021-10-15 17:22:29 发布
阅读量328 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37366291/article/details/108147796
版权

文章目录

前言

本次笔记内容来源于《加密与解密(第四版)》,实验工具可以从看雪论证的这个板块下找到。这本书是有前置知识,才能更好的看懂。例如汇编语言。推荐《汇编语言》王爽,这本书。

一、OllyDbg简介

OllyDbg简称"OD"。建议去吾爱破解论坛下载插件多的OD。因为第一次做下面的实验的时候因为32位和64位不兼容的问题,郁闷了好久。

二、OllyDbg

1.界面

在这里插入图片描述

和常见的IDE界面类似。其中红色方框圈起来的是用于不同窗口切换,例如C是常用的反汇编面板窗口。
在这里插入图片描述
其实ESP寄存器存放的是栈指针,指向栈顶。可以注意到右下角的栈区显示了栈的值。EIP指向当前要执行的指令。
重要操作:
F8相当于单步调试,不跟进函数内部。
F7相当于单步调试,跟进函数内部。
设置断点

2.CrackMe实验

应该先会正向开发,才能实现逆向开发的。例如做这个实验之前你应该知道或者猜到windows API函数GetDlgItemText。否则断点打不对程序直接执行下来,是不能破解。快捷键"Ctrl + G"搜索"GetDlgItemTextA",打断点。
具体的汇编语言分析,课本上描述的非常清楚。
找到判断核心。
在这里插入图片描述
修改操作
在这里插入图片描述
在这里插入图片描述
然后继续执行就可以破解成功了。
在这里插入图片描述
生成破解的.exe.其实就是把修改的汇编写入.exe文件。
在这里插入图片描述
在这里插入图片描述
就可以生成破解的.exe文件。

总结

课本写的比较详细按照课本做就可以很顺利的完成。如果出现问题也不担心,很有可能是工具的原因。之前自己简单的看过王爽的《汇编语言》,但是好像还是远远不够。对于汇编语言的调用过程还不够熟悉。这本书的第四章,还有重点解释:函数,数据结构,控制语句,循环语句通过汇编语言是怎么实现的。

demo_zzt
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[系统安全] 七.逆向分析之PE病毒原理、C++实现文件加解密OllyDbg逆向
杨秀璋的专栏
12-26 6153
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了条件语句和循环语句源码还原及流程控制逆向。这篇文章将分享勒索病毒,通过编写程序实现获取Windows系统目录文件,并对其进行加密解密的过程;第二部分详细讲解了OllyDbg和在线沙箱的逆向分析过程。希望对入门的同学有帮助。
新时达万能调试解密软件
05-16
新时达协议版解密调试软件 最主要是免费的奥 仅供学习 勿用与商业目的 发布者不承担由此带来的任何纠纷
基于E2EE支持库的加解密算法调试工具-易语言
06-14
基于E2EE支持库的算法调试工具 便捷调试算法,一键生成易语言 调用代码 支持SIGN调试: 一键排序,分隔符调试 支持RSA算法: 公钥加解密 私钥加解密 私钥签名 支持哈希/hmac算法: MD5 SHA1 SHA224 SHA256 SHA384 SHA512 DSS1 MDC2 RIPEMD160 支持对称算法: AES-128-CBC AES-128-ECB AES-128-CTR AES-128-OFB AES-128-CFB AES-192-CBC AES-192-ECB AES-192-CTR AES-192-OFB AES-192-CFB AES-256-CBC AES-256-ECB AES-256-CTR AES-256-OFB AES-256-CFB DES-ECB DES-CBC DES-OFB DES-CFB DES-EDE DES-EDE-CBC DES-EDE-OFB DES-EDE-CFB DES-EDE3 DES-EDE3-CBC DES-EDE3-OFB DES-EDE3-CFB DES3 DESX RC2-CBC RC2-ECB RC2-CFB RC2-OFB RC2-40-CBC RC2-64-CBC RC4 RC4-40 IDEA-CBC IDEA-ECB IDEA-CFB IDEA-OFB BF-CBC BF-ECB BF-CFB BF-OFB CAMELLIA-128-ECB CAMELLIA-128-CBC CAMELLIA-128-OFB CAMELLIA-128-CFB CAMELLIA-128-CFB1 CAMELLIA-128-CFB8 CAMELLIA-192-ECB CAMELLIA-192-OFB CAMELLIA-192-CFB CAMELLIA-192-CFB1
加密解密字符串。
domorejojo
03-22 1999
在项目中遇到需要加密URL中一个参数,碰过过一些问题。 在网上看到两个函数。 //加密。$key为自己任意设定的一个字符(数字,字母),$plain_text为需要加密的字符串。 function encrypt($key, $plain_text) { $plain_text = trim($plain_text); $iv = substr(md5($key), 0,mcr
加密解密02--OllyDbg调试器
Xor0ne
03-28 999
这是阅读《加密解密》(第四版)的第二天,昨天把第一章的一些理论看了一下(我真的太笨了,理解甚微),今天进入调试篇,首先进入第二章:动态技术分析,这个章节主要讲述的是调试软件,主要分为用户模式和内核模式。(关于这两个模式的解释如下,来自《加密解密》一书中) 用户模式调试器:指用来调试用户模式应用程序的调试器,工作在Ring3级,例如:Olly、x64dbg、Visual C++等等编译器自带的...
OD使用教程2 - 调试篇02|解密系列
weixin_30293135的博客
08-28 298
OD使用教程 - 调试篇02 让编程改变世界 Change the world by program OD使用教程 今天小甲鱼给大家演示使用OD破解《加密解密》里边的小程序的过程。 《加密解密》里固然破解过程说明,但是看过此书的朋友无不说太简单带过了,书中仅提到破解该程序的简要步骤。 但是我们强调一定要知其然且知其所以然!所以在今天的演示中,小甲鱼会用一样的程序讲出更...
【加解密学习笔记:第二天】动态调试工具OllyDbg使用基础介绍
sinat_35794373的博客
08-16 1037
首先说一下OllyDbg的界面,如下图所示 下面依次介绍: 反汇编面板:有四列,从左到右依次为:地址(Address),机器码(Hex dump),反汇编代码(Disassembly),注释(Comment) 信息面板:在进行动态跟踪时,信息面板窗口(Information window)将显示与指令相关的各寄存器的值,API函数调用提示和跳转信息提示等信息。 数据面板:显示程序在内存中的数据,...
Ollydbg之调试工具简单说明
ChuMeng1999的博客
10-15 1885
目录预备知识Ollydbg介绍PE文件介绍反汇编介绍实验目的实验环境实验内容和步骤实验步骤1.熟悉OD的CPU窗口2.熟悉OD的其他窗口3.如何使用OD开始调试4.常用OD设置5.常用OD快捷键 预备知识 Ollydbg介绍 Ollydbg(简称OD)是Windows平台下Ring3级的程序调试利器。程序调试有静态调试和动态调试两种。静态调试是指将程序源代码编译成可执行程序之前,用手工或编译程序等方法对程序源代码进行测试,来查找和修正程序中的语法错误和逻辑错误。动态调试则是在可执行程序的运行过程中,来查找和
OllyDbg 调试工具
07-29
4. **插件系统**:通过丰富的插件库,可以扩展OllyDbg的功能,如动态代码跟踪、内存扫描和加密解密算法识别等。 5. **内存映射**:显示进程的内存布局,包括代码、数据、堆和栈区域,有助于理解程序内存操作。 6. ...
x86逆向分析中的二进制加密解密技术
# 1. 引言 ...本文旨在系统地阐述x86逆向分析中的二进制加密解密技术,深入探讨二进制加密解密的基本原理、常用算法以及在逆向分析中的实际应用,旨在为相关领域的研究人员提供知识参考和技术指导。
加密解密 第四版第 5 章学习笔记
jentle8的博客
11-11 311
由于之前比赛当中反复遇到反调试程序,并且一直都掉在这个坑里面,现在开始着手对反调试技术的学习。 第五章的基本概念就不对赘述,现在直接展示它所提到的调试代码方式:TraceMe.exe文件在附件里面有。 本章提到的破解是数据约束性原理破解程序: 首先运行程序,然后输入用户名jt123,密码是123,然后checK会提示错误信息: 然后用winhex打开程序,按ALT+F9,打开内存编辑窗口,选定T...
加密解密第二章:ollydbg用法
weixin_34005042的博客
07-07 611
od用法 基本设置 这里是使用的吾爱破解的专用版OD,文字汉语 操作就很方便了 tips:加入到右键菜单 调试文件的方式 OllyDBG 有三种方式来载入程序进行调试,一种是点击菜单 文件->打开 (快捷键是 F3)来打开一个可执行文件进行调试,另一种是点击菜单 文件->附加 来附加到一个已运行的进程上进行调试。注意这里要附加的程序必须已运行。 第三种就是用右键菜单来载入程...
OllyDBG反汇编破解Radmin密码
12-07 3757
 一个webshell 最好有读取注册表的权限如果不能读取radmin注册表至少wscript.shell组件没删 这样我们可以调用cmd导出radmin的表值radmin的注册表值 也就是经过加密的MD5 hash值 是32位哦比如 radmin的注册表里 密码是这样存放的port 端口Parameter REG_BINARY 1f 19 8c dd ** ** ** ** ** **有16组 
逆向破解加密程序
薛定谔的博客
07-09 6540
欢迎关注博主的公众号:薛定谔的小鱼儿1.破解可执行文件前,我们首先应该查看该加密文件是否加壳将可执行文件用PEID打开可以看到该加密程序并没有进行加壳处理2.采用OD破解加密程序,将该加密程序在OD中打开 右键单击反汇编窗口,选择智能检索,进入字符串界面,快捷键(Ctrl+f)查找,当我们输入错误密码时,跳出的提示语句(密码不对,请重新输入)双击,跳转到下图:在这条语句上查找call语句,在关键的...
使用OllyDbg破解EasyCrackMe
自古深情留不住
06-08 6586
实验操作参考《C++黑客编程揭秘与防范》(作者: 冀云)对于软件的破解来说,主要是取消软件中的各种限制,如,比如时间限制、序列号限制……对于破解来说,无疑与逆向工程有着密切 的关系,想要突破任何一种限制都要去了解该种限制的保护方式或保护机制。EasyCrackMe程序根据《C++黑客编程揭秘与防范》一书中提供的EasyCrackMe程序,进行“破解”。 从上图中可以看出,整个程序只有两个可以
[网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解
热门推荐
杨秀璋的专栏
08-13 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法;本篇文章将讲解动态分析OllyDbg工具的基础用法,主要是结合两个Crakeme案例逆向破解。希望对初学者有帮助,大神请飘过,谢谢各位看官!
加密解密基础与汇编知识手册
"加密解密手册" 本书是一本深入探讨加密解密技术的手册,涵盖了从基本的汇编语言知识到高级的逆向工程技巧。它旨在帮助读者理解计算机安全的基础,特别是针对软件保护和反调试策略。以下是书中部分关键知识点的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值