OD-IDA应用-分析C++常量-字符串-指针-对象-虚函数

最新推荐文章于 2023-07-03 16:00:45 发布
最新推荐文章于 2023-07-03 16:00:45 发布
阅读量517 收藏 1
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/ltyandy/p/11251353.html
版权

 

OD一些常用的功能??

设置软件断点:F2

运行程序:F9

单步步入:F7

单步步过:F8

运行到光标处:F4

如果说我们分析的时候,在反汇编窗口中看到一个地址,想查看这个位置的内存:

右键­­­­­­­­­­》数据窗口中跟随

如果说想在反汇编窗口查看一个代码:

右键­­­­­­­》反汇编窗口中跟随

如果说我们想搜索指令:

右键-查找-命令

搜索所有字符串:

 

 

可以使用OD的中文搜索引擎插件,是一个快速便捷的查看字符串的方式。 需要处于所在的模块当中,再去搜索

断点: 软件断点:F2 在B窗口中可以看到所有的软件断点,方便的禁用和启用断点

 

 

硬件断点

在代码段上右键,可以设置硬件执行

在数据段上右键,可以设置硬件访问和硬件写入。

我们可以在:调试­­­­­》硬件断点中看到我们设置过的硬件断点。

内存断点:

用的时候并不太多

可以设置:读 写 执行

条件断点:

消息断点:

必须将目标位置事先指定为回调函数的原型:

 

 

 

之后在此位置点击右键,就可以设置消息断点: 使得程序可以在触发某一种消息的时候中断下来。
查看堆栈:

[ebp­-8] 局部变量的区域

[ebp­-4] 局部变量的区域

[ebp] 上一个函数的

ebp [ebp+4] 返回地址

[ebp+8] 第一个参数

有两个重要的用处:

  • 1 分析 参数与局部变量

  • 2 能够查看到调用关系,回溯出整个的调用链。

通常分析程序的一般步骤:

1 运行一下程序,找到我们感兴趣的功能,然后搜集信息

    最低0.47元/天 解锁文章
    weixin_30954607
    关注
    • 0
      点赞
    • 1
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    Python-用于从字符串常量中提取信息的IDAPython脚本
    08-10
    用于从字符串常量中提取信息的IDA Python脚本
    逆向中静态分析工具——IDA初学者笔记之字符串分析
    weixin_30657541的博客
    10-18 824
    程序中往往包含很多字符串资源,这些资源存在于PE文件的rdata段,使用IDA反编译后,可以查找到这些字符串, 逆向破解程序通常需要一个突破点,而这个突破点,往往就是一个Messagebox,因为这个Messagebox可以很直观的 让我们知道当前位置的代码负责哪些功能,而同时Messagebox可以提供一个字符串让我们来查找定位。 首先,打开IDA,主菜单View-Open subview...
    12.IDA-虚函数和虚表
    hgy413的专栏
    01-26 5311
    vtable编译器会为每一个包含虚函数的类(或通过继承得到的子类)生成一个表,其中包含指向类中每一个虚函数指针,这样的表就叫做虚表(vtable)__vfptr每个包含虚函数的类对象都获得__vfptr指针,并且是对象的第一个数据成员 编译器必须要保证虚函数表的指针存在于对象实例中最前面的位置 在计算对象的总大小时,也必须考虑到虚表指针。比如new,传递给new的大小值不仅包括类(以及任何超类
    IDA c++分析c++类结构辅助插件ida_medigate使用记录
    最新发布
    qq_36535153的博客
    07-03 1771
    插件使用 设置继承方面有时候会导致IDA崩溃 没法恢复成跟作者demo一模一样的情况。
    BRUTAL-IDA:阻止重做和撤消以实现旧IDA
    04-26
    残酷的IDA 阻止重做和撤消以实现旧IDA 问题 众所周知,IDA不能撤消。 禁止撤消-不投降。 因此,很自然地,IDA 7.3添加撤消功能破坏了每个人的工作流程。 在媒体上 这将站不住脚。 解决方案 BRUTAL IDA通过阻止undo...
    awesome-ida:搬去
    03-13
    说明目录工具以Github开源工具为主新添加的未分类[ 1037星] [2m] [Py] 多工具自动恢复手动构造的字符串此插件允许您指定或选择用于间接调用的函数类型,如下所述: 识别函数使用的静态参数 FLIRT生成在目标Mach-O...
    安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
    10-11
    1. IDA pro是7.7版本。【动态分析分析so文件必备】 2. AndroidKiller是一个集成工具箱...5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,因为AndroidKiller只能搜索双引号的。
    ida-cmake:IDA插件CMake构建脚本
    05-10
    IDA插件CMake构建脚本 该存储库包含CMake构建脚本和Python帮助程序,无需花费太多用户的精力即可为Windows,macOS和Linux编译C ++ IDA插件...include ( "ida-cmake/cmake/IDA.cmake" ) set (sources "src/myplugin.cpp
    class--:将 C++ 类转换为普通 C 结构以与 IDA ghidra 本地类型一起使用
    05-30
    班级 - 将 C++ 类转换为普通 C 结构以与 IDA/ghidra 本地类型一起使用 指示 注意:此脚本需要 ctags-Universal 才能运行。 将 ctags-Universal JSON 输出传递到该程序中,以从 C++ 头文件中解析出类/结构(例如 cmd>python classesstripper.py typeinfo.json)重要说明:告诉 ctags 不要排序以保持成员变量的顺序正确示例 cmd 行:ctags --c++-kinds=+p --fields=+ianS --extras=+q --sort=no --output-format=json /pathto/yourcode/*.h > typeinfo.json
    C++虚函数、虚指针和虚表详解
    bob的博客
    09-28 5150
    关于虚函数的背景知识 用virtual关键字申明的函数叫做虚函数虚函数肯定是类的成员函数。 存在虚函数的类都有一个一维的虚函数表叫做虚表。每一个类的对象都有一个指向虚表开始的虚指针。虚表是和类对应的,虚表指针是和对象对应的。 多态性是一个接口多种实现,是面向对象的核心。分为编译多态性和运行多态性。 运行多态用虚函数来实现,结合动态绑定。 纯虚函数虚函数再加上=0。并且该函数只有声明,没有实现。 抽象类是指包括至少一个纯虚函数的类。 详细原理: 编译器在编译的时候,发现Base类中有虚函数,此时编译器
    C++ 类和对象
    huang714的专栏
    12-25 168
    #include <iostream> using namespace std; /**************************************** C++ 类和对象: 类只是多个变量和方法的简单组合而已 C++中的类可以使用struct和class,二者唯一的区别就是默认访问权限不同 struct默认访问...
    反汇编 c++
    苦逼码农
    06-26 2526
    调用类成员函数: push  // 参数1 push //参数2 ...    //参数n mov ecx,this or   lea  ecx,xxx  ,    call xxx // 调用成员函数 在调用成员函数之前必先把对象的首地址(this)赋给ecx: 两个例子 a.setZ(6); 004010DD  push        6     004010DF  mov
    【简单栈溢出】使用Ida&&OD分析
    Y1seco的博客
    05-02 1260
    文章目录源码IDA分析使用OD分析 源码 #include <stdio.h> #include <stdlib.h> #include <string.h> #define PASSWORD "1234567" int verify_password(char *password){ int authentication; char buffer[8]; authentication=strcmp(password, PASSWORD); strcpy(buf
    IDA基本使用
    热门推荐
    z786849296的博客
    05-04 2万+
    1.可以被IDA解析的文件包括.exe、.so、.o等格式。 ——打开方式:1.选择文件(代码如下),点ok。 (十进制转二进制,八进制代码) `#include&amp;amp;amp;lt;stdio.h&amp;amp;amp;gt; #include&amp;amp;amp;lt;math.h&amp;amp;amp;gt; int main() {int a,b,n; while(scanf(&amp;amp;quot;%d&amp;a
    IDA使用之旅(三)实践中使用IDA工具
    chenyujing1234的专栏
    04-27 9764
    转载请标明是引用于 http://blog.csdn.net/chenyujing1234     使用IDA可以帮助我们模仿别人的功能如何实现,这对开发新的软件有很好的作用。 使用IDA也可以帮助我们验证我们的猜测是否是否确的。 1、在开发Gina中想知道VWare使用的认证凭据中怎么把Ctrl-Alt-Del界面去掉的,猜测是使用了SAS.dll中的接口。为了验证我们使用
    OD+IDA动静结合反编译C++
    qq_20031585的博客
    04-27 8338
    通过OD动态调试,内存查到定位程序代码,IDA静态反编译出来C/C++伪代码,本文完整走一遍逆向反编译的流程。
    ida 字符串查找_IDA的常见操作
    weixin_29663547的博客
    01-13 1万+
    IDA-python的使用:常用的apiget_bytes(address,count)从address处读取count个字节的内容patch_bytes(address,buf),将adress地址处patch成buf的内容Xrefsto(address,flags=0) 找到所有引用了adress的地址byte(address) 获取address地址的一个字节的内容一些IDA常用的快捷键:跳...
    11.IDA-this指针
    hgy413的专栏
    02-09 2283
    所有非静态C++成员函数都使用this指针。任何时候调用这样一个函数,this都被初始化,指向用于调用该函数的对象. 最好是把this看成是传递到所有非静态成员函数的第一个隐藏参数.this存放的地方1.Visual C++利用thiscall调用约定,并将this传递到ECX寄存器中 2.GNU g++编译器则把this看做是函数的第一个(最左边)参数,并在调用该函数之前将用于调用函数的对象
    ida-free 能反汇编C++
    06-08
    如果该二进制文件是 C++ 代码编译生成的,IDA Free 将会识别并显示 C++ 的类、结构体、函数等信息,这样你可以更方便地理解和分析代码。 虽然 IDA Free 不能自动生成 C++ 代码,但你仍然可以手动将反汇编结果转换为...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值