记录IDA与OD使用方法

已于 2023-11-12 21:00:55 修改
阅读量354 收藏 2
点赞数
文章标签: 编辑器
于 2022-07-26 23:35:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41672971/article/details/126005357
版权

IDA

1.定位地址   G

2.查找函数:函数框中ctrl+F

3.查找字符串:shift+F12   在winhex中查找最好 search---text

4.查看交叉引用函数:点击函数+x

5.反编译:F5

命令行操作

G:运行到地址

C,U,P,A

C:code数据转换成汇编代码

U:undefined  代码重新定义成数据

P:数据转换成子程序

A:数据转换成字符串

OD

1.F7 步入    F8 步过    F2 断点      F4 执行到位置     F3载入文件  F9执行到断点或者全部 

2.ALT+F9 程序领空(从系统函数中出来)

3.搜索字符串   插件---搜索ascii   搜索unicode

4.Ctrl+F快捷键,直接搜索命令

bboywxy8340
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
od反编译c语言插件,Ollydbg反汇编工具
weixin_32601635的博客
05-27 4908
ollydbg反汇编工具是款专业的od汇编工具,功能就是将目标代码转为汇编代码,内含118脱壳脚本和各种插件,拥有分析函数过程、循环语句、选择语句、表[tables]、常量、API调用、函数中参数的数目和import表等功能,这些分析增加了二进制代码的可读性,减少了出错的可能性,使得我们的调试工作更加容易。ollydbg反汇编工具功能介绍启动您可以采用命令行的形式指定可执行文件、也可以从菜单中选...
OD使用初探
hs5570的博客
03-05 5959
1.什么是OD OD全称Ollydbg,是反汇编常用的工具,经常用作动态调试。 2.OD中文版下载 下载地址 3.界面简介 4.默认功能 1)汇编代码对应的地址窗口(虚拟地址,一般情况下,同一程序的同一条指令在不同系统环境下此值相同。) 2)汇编代码对应的十六进制机器码窗口 3)反汇编窗口 4)反汇编代码对应的注释信息窗口 5)寄存器信息窗口 6)当前执行到的反汇编代码...
OD+IDA动静结合反编译C++
qq_20031585的博客
04-27 8311
通过OD动态调试,内存查到定位程序代码IDA静态反编译出来C/C++伪代码,本文完整走一遍逆向反编译的流程。
CrackMe019:IDAOD联合调试
可乐松子的博客
05-24 491
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe019:IDAOD联合调试 CrackMe018和CrackMe019是一个作者编写,都是VC6.0的程序 1.程序基本信息 需要输入正确的用户名和密码才可以破解程序,有错误提示就很容找到处理逻辑的主要函数(如果不明白,可以参考CrackMe001) 2.IDA分析 使用test12
OD学习笔记
心之所向,身之所往
06-08 3820
1、ODIDA是两个常用工具。OD是动态分析,IDA是静态分析。 2、F2下断点,F3加载一个可执行程序。 3、Call *** 按F7可以进入该函数内部,Ctrl + F9运行至ret出,就可以返回程序了。 4、Alt + B打开断点编辑器,用于取消断点,del或者空格取消断点。
IDA+OD双剑合璧=逆向无敌
liujiayu2的专栏
06-19 4885
标 题: 【原创】IDA+OD双剑合璧=逆向无敌 作 者: Tennn 时 间: 2015-12-12,22:25:19 链 接: http://bbs.pediy.com/showthread.php?t=206437 我这一周学是薛老师讲课, 大多挺深,我就列出一个典型的吧。  准备工具: ollydbg  ida   vs2012   ----------------
逆向分析三件套CE+OD+IDA
03-16
软件逆向分析工具包:CE用来定位数据,OD用来动态调试,IDA用来看代码 懂得自然懂
给自己的ida使用ida使用
01-19
1. IDA界面与基本操作: IDA的界面分为几个主要部分:内存浏览器、反汇编窗口、图形流程图、结构窗口和交叉引用。初次使用时,了解这些窗口的功能至关重要。例如,内存浏览器显示程序加载的内存区域,反汇编窗口...
IDA使用教程
03-16
IDA(Interactive Disassembler Pro)是...通过"IDA使用教程.pptx"和"IDA一日速成记"的学习资料,你可以逐步掌握这些知识,并在实践中不断提升自己的逆向工程技能。不断实践和探索,将使你在IDA的世界里更加得心应手。
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
1.逆向工程介绍,IDA页面简单介绍,开发和逆向的对比 2.如何定位MAIN函数,修改逻辑跳转指令案例 3.加密编码算法 包括base64变表编码和简单异或加密解密案例并带有加解密源码 4.动态调试 包括动态调试解密案例 5....
ida:我与IDA相关的文件
05-18
国际开发协会 我与IDA相关的文件 IDC coloring.idc 为“ xor”,“ call”和“ jmp”的背景着色 color.clr深色IDA主题
OD汇编工具使用教程
10-02
这里有反汇编工具OD(OllyDebug)的使用教程(中文版)。一步一步让你学会使用OD这款经典的反汇编工具。
CrackMe033:ODIDA分析结果不同?
可乐松子的博客
05-30 517
文章目录1.基本信息2.第1个错误对话框3.第2个错误对话框4.验证猜想5.注册机6.参考 1.基本信息 CrackMe033和CrackMe034都是《使用OllyDbg从零开始Cracking》第九章的案例 2个程序都是汇编写的,没有壳 题外话:开始入门时看的就是《使用OllyDbg从零开始Cracking》,这个文档很适合入门,当时还对着操作了一遍,但是这次逆向居然不记得以前学过了,重复操作浪费时间了,因此有2点后续一定要注意 1.一定要自己逆向出来,即使参考别人的也要自己操作一遍 2.逆
软件分析与破解思路分享
最新发布
Reveone的博客
08-28 2601
软件的分析破解与平时做ctf中的逆向题是有一定的差别的。最直观的区别体现在两者的大小。一个逆向题一般只有一两兆大小,而一般的软件动辄就是十几或几十兆大小。这无疑增大了分析的困难度,这篇文章将就我最近做过的一些软件的破解进行总结,文章仅供技术学习。
[安全攻防进阶篇] 九.熊猫烧香病毒机理IDAOD逆向分析(上)
热门推荐
杨秀璋的专栏
12-08 1万+
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!IDAOD作为逆向分析的“倚天剑和“屠龙刀”,学好它们的基本用法至关重要。
通过一个例子来介绍OD的简单使用
Casuall的博客
12-04 3627
OllyDbg是一个32位的动态调试器,在平常做逆向的题中用的比较多,下面用bugku一个简单的例子Eazy-Re来介绍一下OllyDbg的使用。 首先打开程序,看一下是干什么的,他提示你输入flag,这里我随便输入几个字母,提示我不正确。 我们用OD打开程序,会看到下面的这个样子,如果没接触过OD的人可能直接被劝退了,这是啥乱七八糟的,别急,一点点来看,打开程序后会出现5个面板(我更喜欢称之为...
1.IDA-基本操作(改变Image Base地址、打开、保存IDA的不同方式)
墨痕诉清风的博客
02-19 3675
拖入文件后,会弹出一个加载对话框,如果未识别文件,则默认为Binary File为唯一选项,这时就需要你手动选择反汇编处理器了。当加载后,IDA首先会创建数据库,四个文件(.til、.id0、id1、.nam文件),用来保存各种识别的信息。Pack database(Store): 打包数据库,把上面的四个文件组合成一个IDB文件,如果原来有IDB,将会直接被覆盖。Don't ... : 不打包数据库,也就是不创建IDB文件,但是原来生成的.til、.id0、id1、.nam文件还是会在。
[re入门]IDAOD的基本使用(持续更新)
网络安全知识分享
03-03 8688
工具的使用第一章 IDA使用介绍简介基本使用:1.静态分析功能显示设置代码定位:栈帧分析结构体分析:程序Patch:程序与代码的转换:IDA的动态调试:IDA安装插件IDA其他常用的一些插件IDA脚本功能第二章 OD的简介OD的窗口常用快捷键断点功能 自己的记性不太好,所以做了一个笔记,总结了一下逆向常用工具IDAOD使用,用来平时的翻阅,也希望可以帮助到大家。 第一章 IDA使用介绍 简介 空格:切换代码窗口的显示方式(在图形窗口与文本窗口之间切换) 窗口介绍:“View”–“open subview
IDA-函数信息分析-查找引用-导入表-导出表-反向定位-调整基地址
插件开发
10-13 3086
可以双击导入表选项进入,代码位置,再按Ctrl+X查看引用。Edit–>Segments–>Rebase Program改变基址。就可以得到函数参数形式,非常方便。如有疑问,敬请留言。
如何使用IDAOD找到程序入口函数?说明详细的使用方法和步骤?
05-25
使用IDAOD来找到程序入口函数的方法和步骤如下: 1. 打开IDAOD,选择要分析的程序文件,并打开。 2. 在IDA中,点击“File”菜单,然后选择“Load file”选项,然后选择你要分析的程序文件。在OD中,点击“File...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值