Lesson01 初步认知反汇编 以及 vs 和x64dbg

最新推荐文章于 2024-03-25 09:55:26 发布
最新推荐文章于 2024-03-25 09:55:26 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: PoiEdu培训(po学校) 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w739639550/article/details/80707965
版权

学习前置        

    安装一个 vs 系列  Visual Studio 13 -17

    下载 x64dbg


反汇编的意义

把目标代码转为汇编代码的过程,目标代码能被CPU识别并执行的代码,也就是广义上的机器语言,

将不可读的机器语言转换成可读的汇编语言。在通过解读汇编语言,了解闭源程序的运行原理。

从而理解软件作者的逻辑已达到一些特殊的目的



vs调试如何进入反汇编

运行调试 右键反汇编
地址栏
指令栏 每个地址对应一条汇编指令,中的 eax ecx等字样代表一个寄存器

寄存器窗口
默认是 没有的 需要先设置打开 调试 -》窗口-》寄存器

内存窗口
调试 -》窗口-》内存
内存窗口 也非常重要,在里面可以实时观察内存总数据的变化

x64dbg初步认知

点击打开链接

作业 查找寄存器相关知识

点击打开链接


q739639550
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反汇编逆向神器 x64dbg 2020.07.04 修订版
07-05
x64dbg,逆向反汇编修改神器,免费开源x64/x32位动态调试器,适用Windows的专业程序调试器,软件原生支持中文界面和插件,其界面及操作方法与OllyDbg调试工具类似,支持类似C的表达式解析器、全功能的DLL和EXE文件...
X64dbg插件打包大全
02-09
X64dbg插件打包,包括 一、ScyllaHide 反调试插件 二、xAnalyzer 函数参数和数据类型识别 三、x64dbg_tol(中文字符串搜索支持,比较全面) 四、E_ApiBreak 便于打API断点 五、E-Debug Plus 3.02 针对C语言和易语言...
反汇编代码里的地址 链接地址 运行地址 存储地址 位置无关码 位置有关码
mapleay的博客
07-03 1828
反汇编代码地址就是链接地址; 链接地址不一定等于运行地址(通常链接地址和运行地址的值是一样的); 运行地址是在统一编址的存储区间中,正在运行的代码所处的地址; 存储地址是也就是代码被下载到物理介质上的地址。 位置无关码的代码中没有绝对地址的不连续跳转,反之就是位置相关码; 代码重定位的判断本质是依赖与PC寄存器实现。 具体是PC值的相对位
哈工大2022计算机系统大作业---程序人生
weixin_51483652的博客
05-21 1625
计算机系统 大作业 题 目 程序人生-Hello’s P2P 专 业 计算机类 学   号 120L021923 班   级 2003006 学 生 甄自镜     指 导 教 师 吴锐    计算机科学与技术学院 2021年5...
探索强大的x64dbg Python API:让你的调试工作更上一层楼
gitblog_00078的博客
03-25 431
探索强大的x64dbg Python API:让你的调试工作更上一层楼 项目地址:https://gitcode.com/x64dbg/x64dbgpy 在软件开发和逆向工程领域,调试器是至关重要的工具。今天我们要介绍的是[x64dbg](https)的一个强大扩展——x64dbgpy,它是一个全面的、跨平台的64位Windows调试器的Python API。通过这个项目,你可以利用Python...
虚拟地址 线性地址 物理地址 傻傻分不清楚?
Jason Leaster | Rebuilding the tower of babel
10-07 5522
virtual address  Linear address
X32dbg-查找MFC窗口过程函数-跟踪直到满足条件-条件断点-查看窗口句柄
插件开发
08-06 3243
这时需要介绍下基础知识,在刚进入函数的时候,栈顶指针esp指向的是返回地址,esp+4指向第一个参数的地址(从左向右,右边先入栈),依次类推。逆向分析,添加文件应该是一个WM_COMMAND消息,它来自于窗口的消息函数调用,所以在调用堆栈下面应该有一个就是消息函数。所以调用之前,应该是在栈里压入了4个参数,逐步点击分析,如下所在位置就是MFC的窗口过程函数。然后暂停在目标区域,但是有时会暂停不下,暂时不知道什么原因,多试几次。接下来针对窗口过程函数,就需要介绍条件断点。如有疑问,敬请留言。...
一个超简单的反编译任务(IDAPro、X32dbg)
一个手掰橙的博客
12-01 6126
一个超简单的反汇编任务 所需工具 IDAPro、X32dbg、Visual C++ 6.0 实验步骤 首先,我们新建一个简单的程序并编译运行。 这里笔者建立了一个弹窗程序,运行结果如下: 进行IDA逆向分析,我们可以通过空格键来切换视图,这时可以看到HelloWorld这部分的地址为00401031 在X32dbg中打开test_hello.exe后,找到目标地址 同时在转储中跟随 这时我们可以对“Hello,world!”进行编辑更改 接下来生成补丁文件并保存 此时打开新文件soe
x32dbg动态调试-- 消息断点
工作学习笔记
08-20 986
x32dbg动态调试——消息断点
x32dbg、x64dbg逆向微信发送信息
云舒的博客
04-05 3100
一、流程分析 进行逆向之前,先分析一下微chat程序,构思一下整体思路。 PC端微chat使用的协议我们可以通过对每种协议相关的API设置断点来确定是哪个协议。一般PC端客户端程序的通信协议常用的是tcp和udp。 关于tcp,udp的API: 协议 函数 tcp send udp sendto 因此我们可以通过断点send,来寻找我们需要的发送消息事件。 打开Exeinfo PE分析一下WeChat.exe(桌面的是.lnk文件,为快捷方式,可能找不到,因此我们右键-打开文件
windows 脚本拖壳-01
不会写代码的丝丽
05-29 689
概述 本文会利用x32dbg 脚本脱掉一个加壳后的exe. 软件运行后: 我们这里的目的不是在于点击注册后,显示破解成功。而是将其加密后的原始程序还原回来。 看段数据很明显,进行自定义段操作 导入表为空,证明我们dump程序后需要还原导入表。 我们将其拖入x32dbg中. OE:直接执行了pushad操作,证明壳程序想保护上下文,而后运行中还原。 pushad 将所有寄存器保存到栈 pushfd 保存标志寄存器保存到栈 我们首先运行到第二行pushfd,然后给esp设置硬件访问断点. 思想
ollydbg_30597_ollydbg和x64dbg_ollYdbg_od动态反汇编_od_反汇编_
09-29
ollydbg(od反汇编工具)是当前逆向工程主流的动态跟踪调试工具,ollydbg(od反汇编工具),过程直观简练,是反汇编工作必备的调试工具。
x64dbg-Plugin-Manager:x64dbg的插件管理器
04-09
x64dbg插件管理器 控制台示例 x64plgmnrc.exe -G“ C:\ x64dbg_root” //设置x64dbg的根路径 x64plgmnrc.exe -U //服务器更新列表 x64plgmnrc.exe -S //显示插件列表 x64plgmnrc.exe -i x64core //安装最新版本的x...
x64dbg插件集合x64dbg插件集合
09-04
x64dbg插件集合x64dbg插件集合
后端开发是一个涉及广泛技术和工具的领域.docx
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
三菱PLC通讯程序实例
04-30
FX5U PLC作为主、从站的通讯方式程序实例,以及包含详细说明文件...
技术需求报告-集行波测距与故障录波功能于一体的电网综合故障分析系统.docx
最新发布
04-30
技术需求报告-集行波测距与故障录波功能于一体的电网综合故障分析系统.docx
x64dbg.chm
10-15
它提供了关于使用 x64dbg 工具进行反汇编调试的详细指导和说明。 该帮助文件以 CHM 格式呈现,CHM 格式是微软公司开发的一种用于存储帮助文档的文件格式。用户可以在 Windows 系统中双击打开该文件,并通过目录结构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值