【记录】IDA|Ollydbg|两种软件中查看指令在原二进制文件中的位置,及查看原二进制文件位置对应的反汇编指令的方式

已于 2024-04-29 00:33:56 修改
阅读量2.3k 收藏
点赞数
分类专栏: # 琐碎小记录 文章标签: 逆向 ollydbg ida
于 2022-04-10 10:01:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46106285/article/details/124073282
版权

文章目录

省流版

在IDA中查看指令地址

在这里插入图片描述

在Ollydbg中查看指令地址

ollydbg在对应指令处,右键-查看-可执行文件,可以得到地址。
在这里插入图片描述

在Ollydbg中查看地址对应的指令

ida查到地址后,ollydbg中点查看-文件,打开对应文件。再右键地址-到反汇编中查看,就能找到对应指令。
在这里插入图片描述

PS:我找这个问题的解决方式时,都推荐我下载Ollydbg插件,但找了半天都没找到一个可以用的插件。

参考了一下[原创]彻底解决菜鸟关于文件偏移量与Ollydbg打开文件时内存地址的对应问题!!!,但是一个图片都没有,我愣是没看懂到底什么意思。

附:吾爱破解版的Ollydbg中文版打开方式:
在这里插入图片描述
不会只有我一个人不知道吧……

详细解释版

IDA中指令地址的查看方法

IDA(Interactive Disassembler)是一款强大的反汇编工具,常用于软件逆向工程和恶意软件分析。在IDA中,查看指令地址是一个基础而重要的操作。通过IDA的图形界面,我们可以轻松找到目标指令的内存地址。

OllyDbg中指令地址的获取

OllyDbg是一款流行的32位Windows可执行文件调试工具。在OllyDbg中,你可以通过以下步骤获取指令地址:

  1. 打开目标可执行文件。
  2. 定位到目标指令。
  3. 右键点击指令,选择“查看” -> “可执行文件”。

这样,你就可以在OllyDbg中查看到该指令的内存地址了。

OllyDbg中地址对应的指令查看

如果你已经通过IDA或其他工具获取了某个指令的内存地址,并希望在OllyDbg中查看该地址对应的指令,你可以按照以下步骤操作:

  1. 在OllyDbg中打开目标可执行文件。
  2. 使用快捷键或菜单功能跳转到指定的内存地址。
  3. 右键点击地址,选择“到反汇编”查看该地址对应的指令。

通过这种方式,你可以在OllyDbg中轻松找到并查看指定地址的指令。

附加说明

在寻找OllyDbg插件的过程中,可能会遇到一些困难。不过,大多数情况下,你不需要额外的插件就能完成基本的反汇编和调试任务。如果你对文件偏移量与OllyDbg打开文件时内存地址的对应关系感到困惑,可以参考一些专业的逆向工程教程或论坛讨论,这些资源通常会提供更详细的解释和示例。

此外,吾爱破解版的OllyDbg中文版打开方式如下:

OllyDbg中文版打开方式

希望以上内容能够帮助你更好地使用IDA和OllyDbg这两款强大的工具。同时,也建议你多阅读相关的技术文档和教程,以提高自己的逆向工程技能。

本账号所有文章均为原创,欢迎转载,请注明文章出处:https://blog.csdn.net/qq_46106285/article/details/124073282
。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。

shandianchengzi
关注
专栏目录
汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 5万+
本文详细介绍一下IDA汇编工具,介绍如何使用IDA汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
查看exe和dll等二进制文件时间戳(生成时间)的工具与方法介绍
dvlinker的技术专栏
04-11 4547
详细介绍查看exe或dll二进制文件时间戳的工具和方法
Ollydbg+Ida 破解
04-26
破解通达信公式的方法和步骤,用上升的方法
随想录(OllyDbgIDA Pro的配合使用
嵌入式-老费,一个分享专业嵌入式知识的blog
04-06 3015
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 在软件处理OllyDbgIDA Pro一般是配合使用的。前者主要用于动态的程序调试,后者主要用于静态的代码分析。那么,如果遇到实际程序,该怎么处理呢?逻辑一般是这样的, 1、首先用OllyDbg验证此程序是否能够运行 分析程序的前提一般是判断程序是否可以...
ollydbgIDA,HIEW的简单结合
dasgk的专栏
06-26 2662
本人新手,对于逆向工程还不是很了解,现下只是学习,写下本文聊做笔记,以观后效 void CbhuDlg::OnBnClickedButton1() { // TODO: 在此添加控件通知处理程序代码 CString str; GetDlgItem(IDC_EDIT1)->GetWindowTextW(str); if(str==L"DSADAS") { ::MessageBoxW(NUL
Linux 汇编查看二进制文件的方法汇总
m0_47696151的博客
08-28 5940
方法总共有三种 od - dump files in octal and other formats xxd - make a hexdump or do the reverse. hexdump, hd — ASCII, decimal, hexadecimal, octal dump 这三种方法都是用来以指定格式查看文件,没有本质区别。 其只有 od 是 POSIX 标准,因参考 Single UNIX rationale。 以上面三种方式分别实现 hex + ASCII 显示: od $ od
OllyDebug的使用方法. IDA Pro分析程序的控制流图,可以找到不同的函数入口点. 在汇编代码定位特定函数可能是一个耗时且复杂的过程
最新发布
chenhao0568的专栏
01-30 2526
OllyDbg” 是一个流行的Windows平台上的汇编级调试器,用于调试和分析二进制程序,尤其是用于逆向工程目的。:首先,您需要在您的计算机上安装OllyDbg。完成安装后,打开程序。:在OllyDbg,通过点击文件菜单的“打开”来加载您想要调试的可执行文件(.exe)。:加载文件后,OllyDbg将显示程序的汇编代码。您可以浏览代码,查看不同的部分和指令。:为了调试程序,您可能想在特定的指令处设置断点。这可以通过右击代码行并选择“设置断点”来实现。
使用汇编工具IDA查看动态库的汇编代码上下文,结合安卓系统生成的Tombstone文件,排查安卓app程序底层C++库崩溃问题
dvlinker的技术专栏
01-09 2万+
使用汇编工具IDA查看动态库的汇编代码上下文,结合安卓系统生成的Tombstone文件,排查安卓app程序底层C++库崩溃问题。
使用汇编工具IDA查看发生异常的汇编代码的上下文去辅助分析C++软件异常
热门推荐
dvlinker的技术专栏
08-08 3万+
详细讲述如何使用IDA查看发生异常的汇编代码的上下文,去辅助分析C++软件异常。
fingermatch:FingerMatch 是 IDA 插件,用于从分析的二进制文件收集函数、数据、类型和注释,并将它们模糊匹配到另一个二进制文件
05-31
IDA 插件,用于从分析的二进制文件收集函数、数据、类型和注释,并将它们模糊匹配到另一个二进制文件。 添加一名作者许可证:无,公共领域主页: : 用法 指纹库,然后将它们与您要分析的二进制文件进行匹配,...
OllyDbgIDA、WINDBG
chengfangang的专栏
07-31 5061
SoftICE和WinDBG属于内核级别调试器,不仅可以用来调试应用程序,也可以调试内核级的代码,如驱动程序。其WinDBG使用了NT内核的调试机制,要想发挥其功能,需要双机调试,并且被调试内核需要以调试模式启动以激活调试支持(听说国人有神人可以在正在运行的内核上激活调试器,不知道详情)。SoftICE是本机调试器,主要是通过钩住内核的一些功能来获得调试控制权。 IDA,智能汇编分析器,
ida显示地址
weixin_45780275的博客
11-10 4179
ida显示地址 显示这样是因为用的IDA Pro (64-bit)
IDA Pro查找引用导入函数的位置
跃然实验室
06-08 9003
按名字排序 双击函数名,进入数据段 选定字符串,右键,选择Jumptoxref to Operand 出现所有引用信息,选择查看
IDA使用教程 快速找到伪代码变量所在的内存区域
m0_43406494的博客
10-16 5587
如要找到v4所在的数据区域,光标定位到一条引用了v4的代码,如上 LODWORD(v4) = 0;,Tab键跳到对应IDA-view窗口 还可以右键打开新窗口
【经验】IDApython 脚本怎么使用汇编的变量,以及获取汇编地址上的值,附 IDA的output窗口被不小心关掉了的打开方式
qq_46106285的博客
10-04 2391
记录两个小问题:①变量:用光标或地址定位。特容易忘,但挺实用。②output窗口打开。
IDA-函数信息分析-查找引用-导入表-导出表-向定位-调整基地址
插件开发
10-13 3371
可以双击导入表选项进入,代码位置,再按Ctrl+X查看引用。Edit–>Segments–>Rebase Program改变基址。就可以得到函数参数形式,非常方便。如有疑问,敬请留言。
网络安全学习第1篇 - 简单使用ida工具和破解分析
一清道长的个人博客
04-03 4454
实验目的 目的:了解使用ida工具和破解分析(题目如下) 请使用IDA等工具逆向分析Sample_1、Sample_2以及Sample_3这三个exe文件。 说明: 1、IDA Pro下载链接:https://pan.baidu.com/s/1ErHbDG70jD-bg9eW_rEPsA 提取码:91sc 1、IDA查看地址方法:Options->General,在Line prefix...
re之idaOllyDbg使用与代码分析
qq_54929422的博客
02-07 2234
re之idaOllyDbg使用与代码分析Section1 两个逆向工具的作用:Section2 ida伪代码分析Section3 OllyDbg的基本操作 这里是ctf逆向小白学习之路的第一站 Section1 两个逆向工具的作用: 1:IDA pro7.0是完整版本 7.2只有64 f5可以查看源码,6.8 pro的有些文件grapf view不能分析,作用:静态调试,32位的程序用32位的ida分析 2:OllyDBG,作用:动态调试,只能调试32位的程序 Section2 ida伪代码分析
OllyDbg
cyynid的博客
02-25 2891
本文通过吾爱破解论坛上提供的OllyDbg版本为例,讲解该软件使用方法。
win10如何使用IDA Pro分析IPA文件二进制代码
06-07
要在Windows 10上使用IDA Pro分析IPA文件二进制代码,请按照以下步骤进行操作: 1. 下载并安装IDA Pro:您可以从IDA Pro的官方网站(https://www.hex-rays.com/products/ida/support/download.shtml)下载并安装IDA Pro。请注意,IDA Pro是一款商业软件,需要购买许可证才能使用。 2. 打开IPA文件:将IPA文件复制到Windows 10计算机上,并使用WinZip、WinRAR或7-Zip等文件解压缩工具将其解压缩。解压缩后,您可以找到一个名为Payload的文件夹,其包含应用程序的二进制文件使用IDA Pro打开该二进制文件。 3. 分析二进制代码:使用IDA Pro分析二进制代码,查找可能存在的漏洞。您可以使用IDA Pro的多种功能,如汇编、调试、图形化表示等等。请注意,这需要一定的技术水平和经验,因此建议您在使用IDA Pro之前,先学习相关的安全知识和技术。 请注意,使用IDA Pro分析IPA文件二进制代码需要一定的技术水平和经验,建议您在使用之前,先学习相关的安全知识和技术。同时,请在合法和合规的情况下使用IDA Pro进行测试,不要用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shandianchengzi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值