od 追踪_OD逆向一个简单的工程实战

最新推荐文章于 2024-04-03 08:57:48 发布
最新推荐文章于 2024-04-03 08:57:48 发布
阅读量546 收藏
点赞数
文章标签: od 追踪

今天闲着没事干,找朋友要了一款简单的登录软件用来写这篇基础入门文章,这篇文章算是最基础的一个逆向工程的实战演示。软件逆向工程(Software Reverse Engineering)又称软件反向工程,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、程序理解等多种计算机技术,对软件的结构、流程、算法、代码等进行逆向拆解和分析,推导出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等。通常,人们把对软件进行反向分析的整个过程统称为软件逆向工程,把在这个过程中所采用的技术都统称为软件逆向工程技术。

用到的工具当然就是OD了,OD是一个反汇编工具,全称OllyDebug,一个新的动态追踪工具,是当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。

开始.首先打开软件,尝试登陆一下。输入姓名不知道密码,登录失败。

e2e06b472d729fad7ffc8f149b6615ff.png

1.打开OD直接把这个软件丢进去,它就长这样了。

be979dae9e57d51035f68289553cc980.png

2.右键—超级字符串参考—查找ASCII。

89693c06384daeb2e197f390c46d9d47.png

3.直接查找,内容输入"失败"点击确定。

291c3182da99264ae7ea726a62e3fcf8.png

如果出现弹出提示框"失败"没找到,解决办法就是抽根烟,不要慌。Ctrl+F9回到原地然后再来一遍。

10cec3a3970137ad637af62770de740a.png

OK,这不就成功了吗?

b0e674731497cd111d11b269c18e1ef0.png

4.双击这个"登陆失败!"

752a31a449988182ef0a19753822dd74.png

5.进入到了这里就是开始第五步,寻址:401289,记得手工寻找。

334bd7b9b465dcfdd73b01291c30fc83.png

6.找到这个地址以后。右键—二进制—用NOP填充。

8ba22c550ce77dbf0de201ebef1a0f63.png

7.我们可以看到这个地方都被填充了,然后继续右键—复制到可执行文件—点击"所有修改"。

5e45f063a7024897389479bb87eb8dd9.png

8.在这里,选择"全部复制"

39f855baa758c17d63e481fc15a437b4.png

9.直接保存文件。

eacabefcf2f1650279a7e57b40fd1aa1.png

10.测试,不用输入姓名和密码一样登录成功。

69847df5364c0e87e3307230b192deef.png

结束.里面就长这个样子了。

a6094b7a6260553c03af57d105314ee5.png

这就是一个非常简单的逆向软件的操作过程。欢迎大家多多批评指教。

投稿:奏忆殇璃

weixin_39541767
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OD跟踪调试与技巧(外挂编)
07-23
OD跟踪调试与技巧(外挂编),好东西不断有,我也正在学习OD内挂
OD单步跟踪
跃然实验室
06-11 1005
【游戏逆向逆向基础之OD的使用和基础
最新发布
douluo998的博客
04-03 575
内存访问和内存写入,对该处内存地址有访问或则写入,因为该处是代码段,正常是不存在访问和写入的,所以在该处下此类型断点一般是错误的做法,但是有一种情况是需要这样做的,就是如果你修改了该处代码,又想知道该处是否有CRC等检测的时候,就需要在该处下内存断点了,我们说正常情况下代码段是不会有内存访问和写入的,一旦有的话9层就是检测了。动态调试,最重要的是下断点,当程序执行到我们下断点的位置的时候,被暂停下来,此时我们可以分析内存和寄存器以对程序进行分析。我们点了F9,程序依然是卡住的,没有办法运行起来。
【Python爬虫+js逆向】使用Python爬取腾讯漫画的逆向分析(典型签名验证反爬虫的解决方案)——以腾讯动漫《一人之下》第一话为例
Hakutaku白泽
09-10 7063
        前一段假期期间,博主已经自学完了Python反爬虫的相关内容,面对各大网站的反爬机制也都有了一战之力。可惜因实战经验不足,所以总体来说还是一个字——菜。前两天,在学习并实战爬取了博主最爱看的腾讯动漫后,博主对于js逆向的相关反爬技术有了更加深入的理解。 目录目标网站爬取分析反爬思路分析反爬解密分析 目标网站爬取分析 反爬思路分析       &nbs
Auto.js逆向分析-提取脚本文件(附源码)
热门推荐
qq_18357975的博客
05-31 1万+
Auto.js:能在手机没有ROOT的情况下,制作各种运行于安卓的自动化脚本,类似手机按键精灵。 公众号中发送:AI小子,将获得一个AI学习大礼包的推送。 项目仓库地址: 码云: https://gitee.com/liuliuzhu/Autojs_tools Github: https://github.com/66pig/Autojs_tools apk下载(Github): https://github.com/66pig/Autojs_tools/releases/download/v1..
获取指定时间点的微信电脑版本地文件夹保存的图片
yyxgs的博客
11-17 489
保存图片的文件夹: 这个目录就是保存图片的,打开后发现很多,但是并不是图片格式,而且我想要17号的,而文件夹放了整个11月的,所以我想要今天下午以后的: String dir = "...\\2020-11\\" // 目录路径 TimeStr ts = null; StringBuffer oldPath = null; StringBuffer newPath = null; int number = 0; ArrayList<StringBuffer> list = File
OD.rar_OD Matrix_OD矩阵_od_od矩阵生成
07-15
这是一个能够在已知起讫点的情况下,生成OD矩阵的matlab小程序
OD.rar_OD 插件_ODCALL_WindTrudging_od插件_od记录插件
09-20
ODCALL记录插件代码,喜欢下的请赶快下载啊
OD.zip_od_od软件_od软件开发
09-22
这是一款反汇编软件OD,可以在Windows操作系统下运行
OD.rar_Disassemble_OD工具_odxiazai_汇编_调试exe文件 vs
09-23
OD入门,Orilly是动态调试exe文件的工具。这些是OD入门的好材料,可以帮助大家学会如何去反汇编,逆向工程
sysrun.rar_OD可调试_od源码_sysrun_system用户进程_创建 进程
09-19
sysrun【可以用"SYSTEM"用户创建进程工具】+源码 可以用"SYSTEM"用户创建进程,就是任务管理器kill说"拒绝访问"的那种~~ 用它开OD可以直接调试系统进程
OD暴力破解+注册码跟踪详细高清教程
01-04
OD暴力破解+注册码跟踪详细高清教程 纯属爱好 如有失误 请各位大侠指教
Auto.js源码提取器.apk
05-31
配合Xposed对Auto.js打包出来的应用进行脚本提取,并以js文件格式输出。直接可以一键对源码进行编辑,或者分享给好友
auto.js apk文件
01-22
auto.js 手机辅助工具,比如跳一跳什么的 auto.js 手机辅助工具,比如跳一跳什么的
Auto.js.apk.zip
11-04
看官网下架了就分享一下,凑 个 字 数 吧
Auto.js打包插件.apk
10-29
autojs打包成apk的插件 Auto.js使用JavaScript作为脚本语言,目前使用Rhino 1.7.7.2作为脚本引擎,支持ES5与部分ES6特性。 因为Auto.js是基于JavaScript的,学习Auto.js的API之前建议先学习JavaScript的基本语法和内置对象,可以使用教程前面的两个JavaScript教程链接来学习。 如果您想要使用TypeScript来开发,目前已经有开发者公布了一个可以把使用TypeScript进行Auto.js开发的工具,参见Auto.js DevTools。 如果想要在电脑而不是手机上开发Auto.js,可以使用VS Code以及相应的Auto.js插件使得在 电脑上编辑的脚本能推送到手机运行,参见Auto.js-VSCode-Extension。 本文档的章节大致上是以模块来分的,总体上可以分成"自动操作"类模块(控件操作、触摸模拟、按键模拟等)和其他类模块(设备、应用、界面等)。 "自动操作"的部分又可以大致分为基于控件和基于坐标的操作。基于坐标的操作是传统按键精灵、触摸精灵等脚本软件采用的方式,通过屏幕坐标来点击、长按指定位置模拟操作,从而到达目的。例如click(100, 200), press(100, 200, 500)等。这种方式在游戏类脚本中比较有可行性,结合找图找色、坐标放缩功能也能达到较好的兼容性。但是,这种方式对一般软件脚本却难以达到想要的效果,而且这种方式需要安卓7.0版本以上或者root权限才能执行。所以对于一般软件脚本(例如批量添加联系人、自动提取短信验证码等等),我们采用基于控件的模拟操作方式,结合通知事情、按键事情等达成更好的工作流。这些部分的文档参见基于控件的操作和基于坐标的操作。 其他部分主要包括: app: 应用。启动应用,卸载应用,使用应用查看、编辑文件、访问网页,发送应用间广播等。 console: 控制台。记录运行的日志、错误、信息等。 device: 设备。获取设备屏幕宽高、系统版本等信息,控制设备音量、亮度等。 engines: 脚本引擎。用于启动其他脚本。 events: 事件与监听。按键监听,通知监听,触摸监听等。 floaty: 悬浮窗。用于显示自定义的悬浮窗。 files: 文件系统。文件创建、获取信息、读写。 http: HTTP。发送HTTP请求,例如GET, POST等。 images, colors: 图片和图色处理。截图,剪切图片,找图找色,读取保存图片等。 keys: 按键模拟。比如音量键、Home键模拟等。 shell: Shell命令。 threads: 多线程支持。 ui: UI界面。用于显示自定义的UI界面,和用户交互。 除此之外,Auto.js内置了对Promise。
OD 跟踪调试经验
whl0071的专栏
02-20 820
如你要跟ebx,跟到某层遇到mov ebx, [ebp-430]之类的,不用讲,局部变量,此时在ebx下断,看ebx的值,再ctrl+f9, f8,到上一层看是怎么传进来这个参数的。比如是最后一次push传进来的,就向上一直跟最后一次push的寄存器。 向上跟数值时,遇到ebp,esp之类的,一定要仔细看。仔细分析堆栈。并不要认为上一个函数一定是堆栈平衡。 遇到跟数据是跟ecx的,一般情况,都很向上跟很多层,因为在面向对象语言中,对象指针都用ecx寄存器存放,而对象指针在函数中很重要...
autojs逆向源代码工具_NeurIPS-2020论文解读:基于跨模态检索的二进制代码-源代码匹配...
weixin_39690625的博客
11-30 107
导语在NeurIPS 2020中,腾讯安全科恩实验室使用AI算法解决二进制安全问题的《CodeCMR: Cross-Modal Retrieval For Function-Level Binary Source Code Matching》论文成功入选。本论文首次提出了基于AI的二进制代码/源代码端到端匹配算法,与传统算法相比效果非常出色,准确率大幅提升。本论文成果为逆向分析领域提供了新的思路,...
auto.js 脚本代码大全_NSA开放逆向工程工具Ghidra源代码
weixin_39939665的博客
10-29 125
Ghidra是NSA研究部为其网络安全任务开发的一套逆向工程框架,内含一系列工具,其源代码于上月公开。该逆向工程工具旨在帮助分析恶意代码和病毒之类恶意软件,支持Windows、macOS和Linux等多个平台。该框架的一些功能包括反汇编、汇编、反编译、作图和脚本编写,支持以用户互动和自动化两种模式运行。用户可利用公开的API开发自己的插件和脚本。NSA表示,Ghidra旨在解决复杂软件逆向工程(S...
编写一个OD矩阵计算代码
06-07
OD矩阵计算代码的实现需要考虑具体的场景和数据结构。以下是一个简单的Python实现,假设有一组出发地点数据和到达地点数据: ```python import numpy as np # 假设有5个出发地点和5个到达地点 num_origins = 5 num_destinations = 5 # 生成随机的出发地点和到达地点数据 origins = np.random.rand(num_origins) destinations = np.random.rand(num_destinations) # 初始化OD矩阵为0 od_matrix = np.zeros((num_origins, num_destinations)) # 计算OD矩阵 for i in range(num_origins): for j in range(num_destinations): od_matrix[i][j] = origins[i] * destinations[j] # 打印OD矩阵 print(od_matrix) ``` 在这个简单的例子中,我们通过numpy库生成了随机的出发地点和到达地点数据,然后初始化一个全0的OD矩阵。接着,使用两个for循环遍历出发地点和到达地点的组合,计算出OD矩阵中对应位置的值。最后,打印出计算出的OD矩阵。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值