逆向工程核心原理1--HelloWorld

最新推荐文章于 2023-03-19 11:19:20 发布
最新推荐文章于 2023-03-19 11:19:20 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 逆向安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40535097/article/details/97694588
版权

最终,我做了这个决定,开始学习游戏安全

逆向工程核心原理1-HelloWorld 逆向分析

HelloWorld 程序

#include <iostream>
#include <Windows.h>

int main()
{
	MessageBox(NULL, L"HelloWorld1", L"HelloWorld2", MB_OK);
}
  • 注:此处需要在Release 模式下生成执行程序

开始调试–修改显示信息

调试工具

  1. 修改前显示

  2. 找到API 调用的CALL

    75D307B0 >  8BFF            MOV EDI,EDI                              ; (initial cpu selection)
75D307B2    55              PUSH EBP
75D307B3    8BEC            MOV EBP,ESP
75D307B5    6A FF           PUSH -1
75D307B7    6A 00           PUSH 0
75D307B9    FF75 14         PUSH DWORD PTR SS:[EBP+14]               ; 0
75D307BC    FF75 10         PUSH DWORD PTR SS:[EBP+10]               ; HelloWorld1
75D307BF    FF75 0C         PUSH DWORD PTR SS:[EBP+C]                ; HelloWorld2
75D307C2    FF75 08         PUSH DWORD PTR SS:[EBP+8]                ; 0
75D307C5    E8 56FEFFFF     CALL USER32.MessageBoxTimeoutW           ; 调用MessageBox
75D307CA    5D              POP EBP
75D307CB    C2 1000         RETN 10

  3. 修改显示信息思路:

    • 修改指针
    • 修改字符串

  4. 我这里选择的是修改字符串

  5. 保持为exe,并执行

秃头的JJ
关注
专栏目录
逆向工程核心原理
weixin_30270815的博客
04-07 5083
关于逆向工程 代码逆向工程,是逆向工程在软件领域的应用。使用RCE、RE、逆向工程等简称。 分析逆向工程的方法有静态分析法和动态分析法。 静态分析法:是在不执行代码文件情形下,对代码静态分析的方法。不执行代码,而是观察代码外部特征,获取文件类型、大小、PE头信息、导入导出API、内部字符串、是否运行时解压缩、注册信息、调试信息、数字证书等信息。使用反汇编工具查看内部代码、分析代码结构也属于静态分析。 动态分析法:程序文件执行过程中对代码进行动态分析。通过调试获得代码流,获得内存状态。通过动态分析法可以观察文
逆向工程核心原理】第二章—— 逆向分析Hello World! 在Ollydbg中快速查找指定代码的四种方法
最新发布
wuwuhe99的博客
03-19 1497
这种情况下,DLL代码库被加载到进程内存后,我们可以直接向DLL代码库添加断点。A)是操作系统对用户应用程序提供的一系列函数,它们实现于C:Windowsisystems32文件夹中.dl文件(如keme132.dI1、USer32.dI、gdi32.d1l、advapi32.dI1、ws2_32.dI1等)内部。使用压缩器/保护器工具对可执行文件进行压缩或保护之后,文件结构就会改变,此时OllyDbg就无法列出API调用列表了(甚至连调试都会变得十分困难)。双击“Hello word!
逆向工程核心原理)小白初探逆向_1:逆向分析Hello World!程序
Crystal_Atom
06-19 8597
刚开始探入逆向的大门,很多知识不理解,如果哪里有问题,请大牛指点。 根据朋友的建议,我逆向学习是采用的‘李程远的《逆向工程核心原理》’一书,这本书是针对初学者而写的,而且书中提供了很多实际调试过程的截图、源代码、示例文件等,能够帮助更好的理解。   本书中作者提供了源代码,由Visual Studio 2010开发而成的。 * 下载地址 :http://download.csdn.NET
逆向工程核心原理》学习笔记(一):代码逆向技术基础
闵行小鱼塘
12-12 3282
开始学习逆向,从《逆向工程核心原理》这本经典开始,本篇笔记是第一部分:代码逆向技术基础
逆向工程核心原理】第二章——逆向分析Hello World! OllyDbg调试器操作指令及跳转到指定地址的四种方法:goto命令,设置断点,注释,标签
wuwuhe99的博客
03-19 1057
从指定的位置开始调试代码,四种方法。调试器操作指令(用于代码窗口)
逆向工程核心原理》总结之入门介绍
weixin_44022769的博客
02-25 652
       程序调试有静态调试和动态调试两种。静态调试是指将程序源代码编译成可执行程序之前,用手工或编译程序等方法对程序源代码进行测试,来查找和修正程序中的语法错误和逻辑错误。动态调试则是在可执行程序的运行过程中,来查找和修正程序中的语法错误和逻辑错误。随着系统安全与逆向工程的不断发展,程序调试已经成为信息安全爱好者所必备的一种技术。 ​       汇编是将汇编代码编译、链接成可执行文件的过...
逆向分析HelloWorld程序
Mi1k7ea
05-16 7191
这里将之前学习《逆向工程核心原理》的笔记重新实现整理一遍,代码重新编写实现,以方便以后查阅。 编写运行HelloWorld程序 环境主要是Win7 32位系统,使用VS2010进行编程: #include "windows.h" int main() { MessageBox(NULL, L"Hello World!", L"blog.csdn.net/ski_12", MB_OK); ...
Hello, world!-crx插件
04-02
Hello, world!-crx插件】是一个用于浏览器的扩展程序,主要针对俄语(русский)用户设计。...通过分析和逆向工程`Hello, world!.crx`文件,可以深入学习扩展的内部工作原理,并为创建自己的实用工具奠定基础。
逆行工程核心原理pdf、代码以及编译好的测试软件
02-08
超清的pdf,连代码都可以看清楚,而且目录很完整。里面附带了所有例子的源代码,怕有人无法搭建编译环境,所以还添加了代码编译好的程序。
逆向工程核心原理》学习笔记 破解abex' crackme #1
EloflyS的博客
02-12 688
逆向工程核心原理》学习笔记2 破解abex’ crackme #1 这是一个作为初学者的我都觉得过于简单的crackme,所以简单地介绍一下解法。 首先先打开这个.exe,我们会发现这样的一个窗口 点击确定 ...
逆向工程核心原理笔记(一)——Hello World-1
a1351937368的博客
04-25 2091
逆向工程核心原理笔记(一)——Hello World Ollydbg调试器指令 指令 快捷键 含义 Go to ctrl + G 移动到指定地址,用来查看代码或内存,运行时不可用 Execute till Cursor F4 执行到光标位置,也就是直接转到要调试的地址 Set/Reset Break Point F2 设置或者取消断点 Comment ; 添加注释 ...
逆向工程核心原理之UPack PE文件头
wangtiankuo的博客
07-02 777
0x0 两个文件对比正常的notepad.exe使用Upack压缩后的notepad.exe,可以看到无法正常读取PE文件头。  0x1  重叠文件头IMAGE_NT_HEADER的起始位置是可变的 0x2  修改SizeOfOptionalHeader的值SizeOfOptionalHeader的值被修改成了0x0148(原来定义的是32位是E0,64位是F0)。IMAGE_OPTION_HEA...
逆向工程核心原理
weixin_34406061的博客
01-08 2117
逆向工程核心原理》 基本信息 作者: (韩)李承远    译者: 武传海 丛书名: 图灵程序设计丛书 出版社:人民邮电出版社 ISBN:9787115350183 上架时间:2014-4-15 出版日期:2014 年4月 开本:16开 页码:1 版次:1-1 所属分类:计算机 &gt; 软件工程及软件方法学 &gt; 综合   更多关于》》》《逆向工程核心原理》  ...
逆向工程核心原理(1)逆向基础
qq_30379221的博客
03-16 1025
所有资源可以在官网下载 代码逆向工程 逆向分析法 静态分析 不执行代码,观察外部特征,获取其文件类型、大小、PE头、Import/Export API、字符串、是否运行时解压缩、注册信息、调试信息、数字证书、反汇编代码等 动态分析 在程序文件执行的过程中对代码进行分析。 一般首先静态分析,再进行动态分析。 逆向Hello World 代码如下: #include<windows.h>...
逆向工程
Sonnenblume_f的博客
02-12 363
  &lt;!-- generator依赖 --&gt;     &lt;dependency&gt;         &lt;groupId&gt;org.mybatis.generator&lt;/groupId&gt;         &lt;artifactId&gt;mybatis-generator-core&lt;/artifactId&gt;         &lt;version...
逆向工程核心原理学习笔记(三):检索API方法
killcoco的小窝
04-17 646
打开OD,载入程序 鼠标右键,如图。 然后就可以看到程序调用的所有API函数,便于分析。 找到messagebox函数,双击进去,就是函数所在反汇编地址了
Java基础教程:HelloWorld案例解析
在"1_1_2_10_HelloWorld程序的代码编写"部分提到,`Class`后面的类名(在这里是`HelloWorld`)必须与包含该类的文件名保持一致,并且区分大小写。这是Java的命名规则之一,类名通常使用驼峰命名法,即首字母大写的每...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值