re之ida和OllyDbg的使用与代码分析

已于 2022-02-07 14:55:28 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: ctf   re 文章标签: 经验分享
于 2022-02-07 14:30:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929422/article/details/122807400
版权

这里是ctf逆向小白学习之路的第一站

Section1 两个逆向工具的作用:

1:IDA pro7.0是完整版本 7.2只有64 f5可以查看源码,6.8 pro的有些文件grapf view不能分析,作用:静态调试,32位的程序用32位的ida分析
2:OllyDBG,作用:动态调试,只能调试32位的程序

Section2 ida伪代码分析

下面展示一些 内联代码片

unsigned __int64 Decry()
{ char v1; // [rsp+Fh] [rbp-51h]
  int v2; // [rsp+10h] [rbp-50h]
  int v3; // [rsp+14h] [rbp-4Ch]
  int i; // [rsp+18h] [rbp-48h]
  int v5; // [rsp+1Ch] [rbp-44h]
  char src[8]; // [rsp+20h] [rbp-40h]
  __int64 v7; // [rsp+28h] [rbp-38h]
  int v8; // [rsp+30h] [rbp-30h]
  __int64 v9; // [rsp+40h] [rbp-20h]
  __int64 v10; // [rsp+48h] [rbp-18h]
  int v11; // [rsp+50h] [rbp-10h]
  unsigned __int64 v12; // [rsp+58h] [rbp-8h]
  v12 = __readfsqword(0x28u);
  *(_QWORD *)src = 357761762382LL;
  v7 = '\0';
  v8 = 0;
  v9 = 512969957736LL;
  v10 = '\0';
  v11 = 0;
  text = (char *)join(key3, &v9);
  strcpy(key, key1);
  strcat(key, src);
  v2 = 0;
  v3 = 0;
  getchar();
  v5 = strlen(key);
  for ( i = 0; i < v5; ++i )
  {
    if ( key[v3 % v5] > '@' && key[v3 % v5] <= 'Z' )
      key[i] = key[v3 % v5] + 32;
    ++v3;
  }
  printf("Please input your flag:");
  while ( 1 )
  {
    v1 = getchar();
    if ( v1 == '\n
最低0.47元/天 解锁文章
y4n9-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IDA PRO 静态反汇编与OllyDbg动态调试实战技巧汇总
xrain_zh的专栏
04-01 1330
来自:IDA PRO 静态反汇编与OD动态调试实战技巧汇总
Ollydbg+Ida 破解
04-26
破解通达信公式的方法和步骤,用上升的方法
IDA-F5查看伪代码报错:Decompilation failure: 40077D: cloud: no response
最新发布
book_stand的博客
04-20 455
今天在进行逆向的时候发现,F5查看伪代码给我报错了,之前都没出现过这种情况。右键在记事本中编辑,找到MAX_FUNCSIZE,将64改为1024。通常IDA反编译函数时会有大小限制,超过这个大小就会反编译失败。既然是响应出问题的话,先找到IDA的安装目录,再找到里面的。保存后再重新打开IDA,问题就解决了。cfg文件夹下的hexray.cfg。翻译后是:cloud:没有响应。
OllyDbg,IDA pro强强联合!从OllyDbg中载入IDA Pro输出的map信息文件,带符号信息调试!...
webcenterol
06-14 365
OllyDbg,IDA pro强强联合!从OllyDbg中载入IDA Pro输出的map信息文件,带符号信息调试! write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie 再强大的工具有的时候也不能独立解决问题,毕竟各有所长,就算是最最强大的IDA Pro, OllyDbg, SoftIce都不例外,对于静态分析自然是IDA Pro最强大,而静...
随想录(OllyDbgIDA Pro的配合使用
嵌入式-老费,一个分享专业嵌入式知识的blog
04-06 2940
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 在软件处理中,OllyDbgIDA Pro一般是配合使用的。前者主要用于动态的程序调试,后者主要用于静态的代码分析。那么,如果遇到实际程序,该怎么处理呢?逻辑一般是这样的, 1、首先用OllyDbg验证此程序是否能够运行 分析程序的前提一般是判断程序是否可以...
OllyDbg 与 x64Dbg 与 Windbg 与 IDA 区别是什么?
子燕若水的博客
04-29 8513
OllyDbg 和 x64Dbg 大致属于同一类别。它们的主要优势是在没有符号信息的情况下进行调试(尽管它们也可以使用符号信息进行调试)。OllyDbg(封闭源代码)已经很久没有维护了,并且仅限于 x86 32 位。另一方面,x64Dbg 被积极维护,开源并且可以处理 x86 和 x64。两者都支持插件。 注:没有符号信息,所以动态调试别人代码用这俩。 Windbg 主要是一个符号调试器(尽管显然它可以在没有任何符号的情况下工作)。由 Microsoft 维护,当符号可用时,它非常强大。它支持..
OllyDbgIDA Pro联合调试
天元喜羊羊的博客
08-19 4574
IDA Pro的版本是6.1,OllyDbg的版本是1.10。 IDA Pro的菜单File->Produce file->Create MAP File产生map文件。 下载loadmap插件,地址http://tuts4you.com/download.php?view.65,解压得到LoadMap.dll,放到OllyDbg的目录。 打开OllyDbg,菜单Plugins->Loa
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
IDA pro逆向工具的初步入门,此资源是针对IDA pro的功能实现的一些小案例,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码
IDA的通用解压插件使用和原理.docx
03-26
逆向工程在软件充分利用工程技术就可以对现有系统进行改造,减少开发强度,提高软件开发效率,降低项目开发的经济成本,提高经济效益,并在一定...本着学习的精神,参考IDA.Pro通用解压插件使用和原理教程练习.......
信号串扰消除方案之PCB设计IDA Crosstalk分析功能
01-19
PCBDesigner中的IDA(In-DesignAnalysis,设计同步分析)Crosstalk分析功能,只要搭配零件模型的挂载,EE/Layout人员就能于设计中同步进行SI等级的串扰分析,预先消除常见的信号串扰问题,并达到更为 的结果,使...
给自己的ida使用ida使用
01-19
IDA,全称Interactive Disassembler Pro,是一款强大的反汇编器和逆向工程工具,广泛应用于软件安全分析、漏洞研究和代码审计等领域。本篇文章将深入探讨IDA使用技巧和功能,帮助你更好地掌握这款强大的工具。 1....
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
本文将深入探讨反编译工具IDA Freeware 7.6的使用,以及如何对Qt5程序进行初步逆向分析和解析。 IDA Freeware是由Hex-Rays公司提供的一个强大的反编译器和动态调试器。这个免费版本虽然功能相对有限,但仍然提供了...
反汇编中关于IDAOLLYDBG使用
lanwanjunxixihaha的专栏
11-18 5313
1 ollydbg 消息断点的方法,菜单栏中点击查看=》窗口,根据字符串找到需要消息断点的控件,右键选择 消息断点在 ClassProc在弹出的窗口中选择WM_XXXX消息,点击后,会在系统代码段中断点,然后,alt+m打开内存窗口,在.text段按F2下断点,然后按F9继续运行,最后会在用户代码段断点,就是要找的位置了,通常会在窗口过程中断到点,这时通过switchcase就可以找到目的了。
随想录(软件逆向与OllyDbg
嵌入式-老费,一个分享专业嵌入式知识的blog
03-02 1281
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 学习过c语言的同学都知道,在代码编写完成之后,就可以用调试器对程序进行单步调试了。在windows上面,有windbg调试器;在linux平台上面,有gdb调试器。可是大家有没有想过,如果没有源代码,比如需要研究某一个病毒软件,这个时候怎么进行分析呢?OllyDbg软件就可以帮...
OllyDbgIDA、WINDBG
chengfangang的专栏
07-31 4999
SoftICE和WinDBG属于内核级别调试器,不仅可以用来调试应用程序,也可以调试内核级的代码,如驱动程序。其中WinDBG使用了NT内核的调试机制,要想发挥其功能,需要双机调试,并且被调试内核需要以调试模式启动以激活调试支持(听说国人有神人可以在正在运行的内核上激活调试器,不知道详情)。SoftICE是本机调试器,主要是通过钩住内核的一些功能来获得调试控制权。 IDA,智能反汇编分析器,
arm ida 伪代码 安卓 符号表_一款木马释放器的简单分析IDA的操作
weixin_39523887的博客
01-09 333
前言这是一款比较简单的木马,通过分析此样本可以训练分析思路、分析逻辑,并且加强IDA使用。如有不对的地方,欢迎指出,择优吸收。样本信息File: virus.exeSHA1: 71b7322291b5a89d227b5cfe82106fce51036da2SHA256:b48ebc54b9717bbe3a9de3fd5744c8ad1fdd3a26c7b47f6170b98f8abde...
Android IDA So的动态调试大法
热门推荐
雪一梦的博客
10-05 3万+
今天已是国庆的第五天,白天去武馆训练过后,晚上回来品一杯西湖龙井,更一篇博客,一来帮助需要之人,二来加深自己的理解。 下面就说关于在IDA中Android so的动态调试的问题以及在so的三个层次下断点的操作。 问题篇: 1.动态调试的作用以及与我们常说的脱壳区别之处? 2.IDA的下断点调试的原理? 3.有无反调试的步骤区别?以及原理? 4.反调试与反附加的区别? 5.I...
360壳分析,手把手教你操作
YJJYXM的博客
01-16 3624
安卓逆向交流学习群:692903341 先直接看这个so库: 拖入IDA静态看一下:发现看不到什么信息,原因很简单,因为被处理了; 怎么办呢?通过010进行对so简单修改: 拖入IDA使用ELF.b进行识别: 识别效果: 头里面描述了有关节的信息: 先修改节的偏移: 这个三个: 保存之后,然后继续拖入IDA:发现没报异常,可以识别一些东西: 为什么这样就能成功呢?因为我们把节有关的...
IDA伪代码C语言复现调试(mqtt client)
qq_33163046的博客
12-10 6318
IDA伪代码分析 mqtt client在connect Broker成功后往往紧接着subscribe topics。 IDA反编译了一段mqtt client,找到subscribe部分的伪代码,力图复现代码里真实subscribe内容。 IDA 相关内容如下 粗略分析可以知道,这里要订阅 0x18(24)个topic。topic由8个“基本topic体”追加附上特定字符串构成。 从第258和...
win10如何使用IDA Pro分析IPA文件中的二进制代码
06-07
请注意,使用IDA Pro分析IPA文件中的二进制代码需要一定的技术水平和经验,建议您在使用之前,先学习相关的安全知识和技术。同时,请在合法和合规的情况下使用IDA Pro进行测试,不要用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

y4n9-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值