逆向入门笔记 0

最新推荐文章于 2024-04-09 11:04:03 发布
最新推荐文章于 2024-04-09 11:04:03 发布
阅读量357 收藏 4
点赞数 2
分类专栏: 逆向 文章标签: 逆向入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41818069/article/details/99664969
版权

今天学习了一点逆向入门的知识,做个笔记,防忘。

判断软件是否加壳

首先,要分析一个软件,第一步就是要判断软件是否加壳,PEiD就是一个侦壳工具,只要把PE文件拖进去即可。
在这里插入图片描述
那怎么判断有没有加壳呢?看分析出的结果,有以下几种常见的

  • Microsoft Visual C++ 6.0
  • Microsoft Visual Basic 5.0 / 6.0
  • BC++
  • Borland Delphi 6.0 - 7.0
  • 易语言入口
  • Microsoft Visual C++ 6.0 [Overlay] E语言
  • MASM32 / TASM32入口

如果不是,那应该是加了壳的。
不过有一点要注意的:
易语言独立编译、静态编译的时候用的是C++接口,其它情况还是显示的E语言。

初识OD

然后认识了一下OllyDbg,四个区域。
左上角CPU窗口,分别是地址,机器码,汇编代码,注释。
右上角是寄存器窗口。
左下角是内存窗口,可以ascii或者unicode两种方式显示内存信息。
右下角的是当前堆栈情况,还有注释。
在这里插入图片描述
几个常用的快捷键

  • F2:下断点
  • F4:运行到所选行
  • F7:单步进入
  • F8:单步跟踪
  • F9:执行程序(Shift+F9 忽略异常运行)
  • F12:暂停

后面的字母(Alt+字母可跳转过去):e 模块 m 内存镜像 t线程 c返回 k调用栈 b断点

常用的汇编指令

今天认识了一些简单常用的汇编指令
testcmp 都是比较指令
mov a,b // 把b值赋给a,使a=b
retretn //返回主程序
call // 调用子程序
jejz // 相等则跳(机器码是74或84)
jnejnz // 不相等则跳(机器码是75或85)
jmp // 无条件跳(机器码是EB)
pop xxx // xxx出栈
push xxx // xxx压栈

白虎_
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[脱壳破解]脱壳小结
独步清风
11-23 3867
首先什么是壳 作者编好软件后,编译成exe可执行文件。 1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等,即为了保护软件不被破解,通常都是采用加壳来进行保护。 2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩。 3.在黑客界给木马等软件加壳以躲避杀毒软件。 壳的分类: 压缩壳和加密壳 如何分辨加密壳和压缩壳,通用特点,O
【转】脱壳中的附加数据问题(overlay
qingye
11-17 1529
发布人:kgdyga1.前言最近,在论坛上看到很多人在弄附加数据overlay的问题,加上上次答应了各位兄弟所以觉得写一些着方面的废话。如果下面的内容对你有帮助那是最好。这篇文章我们将解决以下问题:1.什么是overlay,怎么找到overlay?2.为什么有些壳虽然有overlay但是却不用特别处理?3.为什么有些壳只用粘贴overlay数据就ok了,而有些壳却要定位指针?4.如何修复文件指
lab1-1 恶意代码分析实战
qq_55202378的博客
10-29 1198
恶意代码实战分析
Vc++安装包_Visual C++ 6.0中文版安装与配置入门教程(非常详细),从零基础入门到精通,一篇全搞定(附安装包)
最新发布
weixin_42340783的博客
04-09 3434
Visual C++6.0下载链接链接:https://pan.baidu.com/s/18ubNr9Gor3GbRrAkJe612w 密码:piek对刚学习C语言或C++的小伙伴们来说,一款简单好用的编译器必不可少,今天给大家介绍的是Visual C++6.0,这款编译器,容易上手,很适合刚开始接触编程的小白。
各种开发语言的入口方法
JUST DO IT.
12-31 564
1.Borland Delphi 6.0 - 7.0 PUSH EBP MOV EBP,ESP ADD ESP,-14 PUSH EBX PUSH ESI PUSH EDI XOR EAX,EAX MOV DWORD PTR SS:[EBP-14],EAX MOV EAX,unpack.00509720 CALL unpack.0040694C 2.Microsoft Visual C++ 6.0 PUSH EBP ; (初始 cpu 选择) MOV...
安卓逆向入门笔记.pdf
10-29
### 安卓逆向入门知识点详解 #### 一、环境配置 在进行安卓逆向工程之前,首先需要确保计算机上已经正确安装了Java JDK,并且设置了相应的环境变量。可以通过命令`java -version`来测试是否安装成功。 #### 二、...
css入门笔记
05-15
rgb(0-255,0-255,0-255) 3.rgb(r%,g%,b%) 4.rgba(r,g,b,aplha) aplha:透明度,0-1之间的小数,值越大,不透明度越高 5.#rgb 16位数字 :0-9和a-f 2.尺寸属性 1.作用 改变元素的宽度和高度 2.语法 width:...
c语言从入门到进阶笔记
12-16
《C语言从入门到进阶笔记》 C语言是一门基础且强大的编程语言,它以其简洁的语法和高效的性能被广泛应用于系统开发、嵌入式系统、游戏开发等领域。本笔记将带你逐步深入C语言的世界,从基础知识到高级概念,全方位...
深度学习基础笔记
04-28
笔记主要针对初学者,旨在提供一个深度学习基础知识的入门指南。 首先,我们要理解深度学习的核心概念。深度学习的主要特点在于其“深度”,即多层神经网络结构。这些网络由输入层、隐藏层和输出层组成,其中隐藏...
机器人 仿真 V-REP 入门笔记-上
03-20
### 机器人仿真 V-REP 入门笔记-上 #### V-REP简介 V-REP (Virtual Robot Experimentation Platform),即虚拟机器人实验平台,是一款强大的机器人模拟器与集成开发环境。它采用分布式控制架构,允许每个对象或模型...
Overlay附加数据处理
01-06
管理们大家好!在网上看到一款工具觉得很实用,想试着编译修改一下。经过PEid查壳得出:Microsoft Visual C++ 6.0 [Overlay]。查了些资料都提示是附加数
逆向基础笔记
qq_44661192的博客
04-28 281
逆向学习笔记: Nop法破解: 首先打开需要破解的文件,仔细观察一下破解界面,如 果 发 现是输入密码的情况,那么尝试猜测一个密码然后点击确定验证,在验证过程中记录错误提示框。 在od界面打开我们需要破解的软件,然后我们使用查找工具来查找我们需要的字符(切记不可查找全部的字符串,查找一部分就可以了) 然后我们就可以针对性的修改数据,将错误的跳转nop掉,让我们的密码不需要输入就可以实现进入,破解完...
逆向学习笔记(一)
Life_hes_az的博客
11-14 2778
本人从开始学习逆向已经有一段时间了,感觉逆向是一门很深的学问,需要长时间的积累和足够的耐心和细心。 下面是我个人的一些总结,还请大家指点。学习逆向是需要一定的汇编基础,学习汇编就想是学习一门外语,它的指令就像是单词一样,只有理解了这些单词的意思才可以理解汇编的代码的含义,由于汇编器/反汇编器的不同,现在x86汇编代码主要分为Intel和AT&T汇编,这两者在语法方面存在一定的差异,建议先从Inte
microsoft visual c++ 6.0中文版两种使用方法
xyq_rachel的博客
08-27 3万+
microsoft visual c++ 6.0 是一款语言编程软件,那么很多人都不知道microsoft visual c++ 6.0中文版怎么使用,其实使用方法很简单哦,只要打开microsoft visual c++ 6.0中文版就可以进行语言编程了,下面小编准备了两种方法来教教大家microsoft visual c++ 6.0中文版怎么用吧!   microso
microsoft visual c++ 6.0安装
热门推荐
xyq_rachel的博客
08-27 4万+
microsoft visual c++ 6.0 是一款语言编程软件,简称VC或者VC6.0,是微软推出的一款C++编译器,将“高级语言”翻译为“机器语言(低级语言)”的程序,那么很多需要进行语言编程的朋友想要安装microsoft visual c++ 6.0却都不知道怎么安装,下面小编就来教教大家吧!   microsoft visual c++ 6.0安装向导:
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp4 恶意代码分析
weixin_44826338的博客
04-17 383
2019-2020-2 20175212童皓桢《网络对抗技术》 Exp1 恶意代码分析 目录 1. 实验目标 2. 实验内容 2.1 系统运行监控 2.1.1 Windows计划任务schtasks 2.1.2 sysmon工具 2.2 恶意软件分析 2.2.1 系统运行监控 2.2.1 系统运行监控 3、答老师问 3.1 实验收获与感想 3.2 如果在工作中怀...
关于易语言程序的破解
eldn__的专栏
10-14 1万+
易语言程序用PEID查壳显示的是 Visual C++ 6.0[overlay]   ,其中包含有ecode区段,这基本就是易语言程序是不会错了,应为易语言底层也是用的C++的编译系统所以也是Visual C++ 6.0overlay(附加数据)是什么意思呢?这是易语言独有的特性:程序在库中运行,就像加了可一样所以说它带有附加数据。   如果你拿到一个易语言的程序载入 OD后就直接查找字符
逆向工程与软件安全:探索二进制的秘密
作者的笔记和实践为读者提供了丰富的学习材料,可以作为逆向入门的参考资料。" 在书中,作者首先介绍了逆向工程的基础,包括汇编语言和反汇编。汇编是理解计算机底层运作的关键,它允许程序员直接与机器对话。通过...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值