OD工具之动态逆向分析技术实例分析

最新推荐文章于 2024-04-18 19:20:11 发布
最新推荐文章于 2024-04-18 19:20:11 发布
阅读量1.8k 收藏
点赞数
分类专栏: OD 文章标签: OD 高级软件工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43779149/article/details/130455698
版权

OD工具之动态逆向分析技术实例分析

卧槽垃圾高级软件工程真是烦人还是记录一下吧那么简单的几行没有手册搞半天都无力吐槽了

vscode等编写cmp.c

在vscode等编辑器中编写cmp.c文件:

#include<stdio.h>
int main()
{
    int x=6;
    int y=6;
    if(x<y)   
    {
        printf("x<y");
    }
    else   
    {
        printf("x>=y");
    }
    return 0;
}

运行cmp.c程序得到cmp.exe文件!动态逆向分析技术分析的是.exe文件哇!

在这里插入图片描述

原本的运行结果是x>=y!

OD工具打开cmp.exe

点击左上角点击open然后选中刚刚生成的cmp.exe文件:
在这里插入图片描述

打开后如下:

在这里插入图片描述

在数据窗口即左下方面板右键选择search for——all referenced strings:

在这里插入图片描述

点击x<y或者x>=y:

在这里插入图片描述

即可跳转到如下位置:

在这里插入图片描述

在上方反汇编窗口选中指定指令,然后右键选择follow in dump —— selection:

在这里插入图片描述

即可在数据窗口看到其对应的十六进制地址:

在这里插入图片描述

右键下方数据窗口的地址然后选中assemble:

在这里插入图片描述

其跳出如下内容:

在这里插入图片描述

将其中的内容转换为nop:

在这里插入图片描述

更改后如下:

在这里插入图片描述

原本该exe打开后应该输出x>=y:

在这里插入图片描述

经过上述操作后点击f9可得到x<y:

在这里插入图片描述

注意:存储后不兼容的!

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

所以建议直接f9查看结果!

雾里看花花里看雾
关注
专栏目录
[系统安全] 五十三.DataCon竞赛 (2)2022年DataCon涉网分析之恶意样本IOC自动化提取详解
杨秀璋的专栏
09-01 3532
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍2020 Coremail钓鱼邮件识别及分析内容。这篇文章是作者2022年参加清华大学、奇安信举办的DataCon比赛,主要是关于涉网FZ分析,包括恶意样本IOC自动化提取和攻击者画像分析两类题目。这篇文章来自L师妹的Writeup,经同意后分享给大家,推荐大家多关注她的文章,也希望对您有所帮助。
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
最新发布
杨秀璋的专栏
04-26 526
前文介绍了利用MS Defender实现恶意样本家族批量标注。这篇文章将讲解如何利用火绒实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
OD调试器DIY
HUA的专栏
11-29 2763
在一些OD上,往往会看到OD的标题不是我们常见的OD标题,而是一些比较个性化的OD标题,如,小花www.zfsyhg.com个性加强版OD 这些修改后的OD标题怎么来的,如果动手能力强的朋友一定会用来解剖这些个性化标题的OD,以便一探究竟-- 其实想拥有一款属于自己的个性化标题的OD很容易,只需要经过下面的操作,菜鸟可以拥有一款属于自己的个性化标题的OD -- 两个地址:
逆向工具-OD.zip
12-14
一、OllyDBG是一款调试分析工具,主要用于动态调试。
浅谈逆向——动态分析OD简介(OD的使用1)
qq_38684512的博客
01-18 9091
浅谈逆向-动态分析OD界面介绍OD的配置 界面介绍 A区域:view菜单功能项的快捷按钮 B+C+D+E+F: CPU窗口 (OD打开一个可执行文件后,会立刻加载,自动分析后并列出汇编代码,默认打开CPU窗口) B区域:反汇编面板窗口 (分为4列从左至右依次是Address,Hex dump,Disassembly,Comment) Address(地址):显示被双击行的相对地址,再次双...
android常用的动态分析工具,Android逆向-4.IDA工具介绍-动态分析界面简单介绍-Go语言中文社区...
weixin_42372510的博客
05-26 224
动态简单分析需要工具:IDA-7.0SDK模拟器-AVD创建的1. 运行模拟器2.adb连接模拟器,并进行操作# 查看当前所有模拟器信息C:UsersAdministrator>adb devicesList of devices attachedemulator-5554 device#找到android_server(在IDA 7.0dbgsrv下面)并上传到模拟器中,这里我把and...
OD.zip,OD逆向工具,找了很多OD,这个最好用
01-29
功能齐全,不容易崩溃,界面清晰整洁,保证好用-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
初识逆向工具od
qq_41694201的博客
10-20 1987
ida和od兼并静态和动态的调试方式,但是就静态而言ida更加的强大,而动态调试的工具自然是od更为灵活和强大。 od软件,界面打开如图: 软件窗口可以分为12个小窗口: 1.汇编代码对应的地址窗口 2.汇编代码对应的十六进制机器码窗口 3.反汇编窗口 4.反汇编代码对应的注释信息窗口 5.寄存器信息窗口 6.当前执行到的反汇编代码的信息窗口 7-9.数据所在的内存地址,十六...
逆向实例程序配合 od使用
02-16
本教程将通过实例程序配合OD(OllyDbg)这款著名的动态调试工具,来探讨逆向工程的基本方法。 首先,我们需要了解OD(OllyDbg)。OD是一款16位和32位Windows应用程序的调试器,特别适合于逆向工程。它的主要功能...
OD脚本编写实例
06-14
OD作为一款强大的反汇编调试工具,广泛应用于软件逆向工程、恶意软件分析等领域。 #### 二、关键概念解释 - **十六进制常数**:在OllyScript中,十六进制常数不带任何前缀或后缀,如`00FF`。 - **十进制常数**:...
od实用工具
07-02
od实用工具 破解专用 中文汉化版 od压缩文件
OD 调试工具(郁金香)
01-24
OD 调试工具 (郁金香版) 自己备份,有兴趣的下载.
动态分析工具OllyDBG
11-01
动态分析工具OllyDBG可以解压后直接使用,Windows上都可以运行
OD破解工具脚本大全(附118种脱壳脚本)
09-21
Ollydbg 通常称作OD,是反汇编工作的常用工具,该Ollydbg吾爱破解专版是基于Ollydbg V1.10版本汉化而成,吾爱破解OD附带了118脱壳脚本和各种插件,功能非常强大,基本上不需要再附加安装其它插件了。 1.对OD的窗口签名进行了更改,从而避免被针对性检测 2.修改了OD窗口切换快捷键为TAB键、 3.修改附加窗口支持滚轮滚动 4.修改OD启动时为优先加载插件 5.采用论坛夜冷风发布的字符串插件,有效的解决了字符串退出BUG 6.增加了advancedolly插件有效解决了OD无法批量修改及无法进行带壳数据窗口跟随的BUG 7.改动了OD子窗口的类名 8.更新了部分插件及添加部分插件 9.sod默认设置为全选模式,以后会自行更新 10.本次更新后的MD5:fe6ce83710c8834d37d979d818a1c6ba 吾爱破解专用版.rar 11.解决注入代码时提示框 360安全卫士可能会误报StrongOD释放的驱动为病毒,造成ollydbg调试过程中某些功能不能使用。在此提醒大家一下,以免大家误会。如果想调试过程中没有什么障碍,希望大家在调试过程中暂时屏蔽掉360安全卫士。
OD工具加强版
02-06
工具加强版
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-18 590
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
动态调试和分析OD和X64DBG)
m0_72827793的博客
02-23 3534
一般情况下,由于已有栈的内容是不应更改的,简单的壳会选择将这样的信息压入栈(在栈上开辟新的空间),x86的汇编指令pushad可以轻松地将所有寄存器一次性压入栈,UPX也是使用了同样地方式,被形象地称为”x64DBG和OD的布局相同,左上区域为反汇编结果的显示区域,左下角区域为浏览器内存数据的区域,右下角区域为栈数据的显示区域,右上区域为寄存器的显示区域。实际上,这是一个将栈空间向上清零0x80长度的循环,并不是真实的程序代码,后面紧跟着一个向前的较远的跳转,这样跳到原代码的跳转。
浅谈逆向——从案例谈OD的使用(OD的使用2)
qq_38684512的博客
01-20 1925
浅谈逆向-从案例谈OD的使用从TraceMe谈OD基本操作准备工作加载目标文件进行调试单步追踪 从TraceMe谈OD基本操作 案例来自加密与解密第四版 附上下载链接 传送门: 链接: https://pan.baidu.com/s/1CBjbHRWnd-ULrsWfiAZhlg 提取码: 9ede 准备工作 Windows程序由于要使用API函数,在分析中以API函数作为切入点就使过程变得容易起...
OD工具使用-逆向TraceMe.exe
eli的博客
11-28 1717
阅览目录 名词注释 OD快捷键熟悉 逆向之猜 算法逆向 暴力破解 样本引用 回到顶部 名词注释 System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。 Entry point of main module:主模块的入口点,即文件的入口点。 WinMain:程序的WinMain()函数入口点 OD的设置中-选项-事件中设置 回到顶部
OD工具使用入门:动态调试与反汇编exe文件
OD(OllyDbg)是一款流行的动态调试工具,它提供了一种方便的方式来分析和理解32位Windows应用程序的内部工作原理。对于想要学习逆向工程的开发者来说,OllyDbg是一个极好的入门工具。 OllyDbg由乌克兰程序员Olly...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值