c语言反汇编教程,ollydbg使用――反汇编入门

最新推荐文章于 2024-02-06 10:39:45 发布
最新推荐文章于 2024-02-06 10:39:45 发布
阅读量4k 收藏 1
点赞数 1
文章标签: c语言反汇编教程

反汇编需要汇编语言的基础,感觉可以同时学,

ollydbg快捷键:

F2――下断点,也就是指定断点的地址;

F3――加载一个可执行程序,进行调试分析;

F4――程序执行到光标处;

F5――缩小还原当前窗口;

F7――单步步入;

F8――单步步过;(Ctrl+F8可以自动步过并设置断点)

F9――直接运行程序,遇到断点处,程序暂停;

Ctrl+F2――重新运行程序到起始处,一般用于重新调试程序;

Ctrl+F9――执行到函数返回处,用于跳出函数实现;

Alt+F9――执行到用户代码处,用于快速跳出系统函数;

Ctrl+G――输入十六进制地址,快速定位到该地址处;

下面将要通过反汇编,改变程序的输出,举个例子:

先贴这次用的exe程序的C语言源码(非常简单的初学代码):

#include

#include

int main()

{

}

很显然,当我们输入a不为0时,就会输出YES,输入a=0时,就会输出NO,如下图:

1529828613747713.png

用ollydbg打开这个exe程序,

1529828616911814.png

Ctrl+F8走到我们要调试的地方,并设置断点,手动设置的话,需要一步步按F8,走到需要调试的地方按F2设置断点:

1529828619772450.png

红色说明已经设置了断点,然后我们再按Ctrl+F2重新载入一下,F9走到刚才设置的断点处:

1529828622514871.png

按F7单步步入,进入

1529828625492292.png

这里我们已经看到了程序输出的YES和NO,就不再试了,有几个跳转语句,可以一直按F8了解这个程序的运行过程和原理,发现需要先输入一个值,程序会运行到进行判断的地方

1529828628968105.png

说一下跳转的汇编命令,JMP是无条件的跳转,JZ是有条件的跳转,这里可以看到JZ跳到的地方,如果把JZ改成JMP,那么无论输入什么,这个运行到这里都会跳转到输出NO的位置,

1529828631624696.png

如果想要让程序无论输入什么值,都输出yes,就把这里的跳转NOP掉,程序就会顺着走到输出YES的地方

要是想要修改程序的输出内容比如YES改为hah,就要Ctrl+G跟踪地址如下图

1529828634696183.png

1529828637835084.png

右键→编辑→二进制编辑,将YES改为hah

1529828640469808.png

然后,就会发现,当输入2时,本应该输出YES的,却输出了hah

1529828643608979.png

其余的跳转等语句就不演示了,由于反汇编好麻烦,看来以后的内容需要更加简洁地表达了,想要学习反汇编,有汇编基础是很有必要的,以后还是尽量多记录几篇汇编语言的学习过程吧。

难得加油
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用OllyDbg进行源码级调试(Win32汇编语言)
04-03 1414
OllyDbg是一款能够在Windows环境下的动态调试软件,与Softice不同的是,它运行在用户模式下,且结合了动态调试与静态分析的功能。 OllyDbg通常用于反汇编调试,但事实上,它也能进行源码级调试,这对众多程序员来说是个福音。 下面我就以Win32汇编语言为例,简单介绍一下OllyDbg的源码级调试方法。 ========================================
恶意代码分析实战 6 OllyDbg
农夫果园好好喝的博客
01-24 1681
首先,进行静态分析,使用strings。HTTP/1.0GETSLEEPcmd.exe>> NUL这里有一些东西我们比较在意,我们可以看到该程序对注册表和环境变量进行了一些操作,并且具有网络特征;出现了cmd.exe可能具有远程shell的功能;创建了文件,可能下载了什么东西。接下来进行动态分析,将程序拖入IDA和OllyDbg中,在IDA中查找该函数的起点,然后在OllyDbg中定位到起点,进行分析。
ollyDBG反编译
04-05
这个就不多说了。测试过中文+英文原版。64位系统可运行!64位系统请运行英文原版。我知道很多人都在求64位系统可运行的OLLYDBG。现在给大家放出来
如何将.exe文件逆向成C语言代码
jsjsbsb464548的博客
02-06 1522
ollydbg 反汇编 C语言
OD.rar_ollYdbg_反汇编
09-14
Ollydbg ,是反汇编工作的常用工具
OllyDBG
风如激的博客
07-20 1540
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
EXE反编译方法及工具
热门推荐
佳木成林
09-30 15万+
方法一:VS自带反编译DLL工具 VS命令提示符下输入ILDasm。 VS命令提示符:开始-程序-Visual Studio-命令提示符 方法二:OLLYDBG https://jingyan.baidu.com/article/dca1fa6f59cc6bf1a540524a.html 方法三:ILSpy https://jingyan.baidu.com/article/5bb
day03.Jmp指令的使用
安全参透之旅
02-16 480
day03. Jmp指令的使用例子:1234567891011121314#include<stdio.h>int i,gi;void * address;void main(){    _asm {        mov eax,eax        mov address,offset _lb1        jmp address    }    i = 2; _lb1:    ...
ollydbg的简单使用
qq_38595432的博客
12-22 191
调试线程 调试进程 直接调试 单步调试 附加调试 即时调试 名词解释 反汇编 (将二进制文件转换成汇编或者其它高级语言) PE文件结构 静态调试 动态调试 ollydbg 1.界面介绍(cpu 5部分) 汇编窗口(地址(点击切换,设置断点)、16进制数据、反汇编、注释(双击进行注释)) 寄存器窗口 堆栈窗口 数据窗口 信息窗口 2.快捷键 F2 设置断点 F7 单步进入函数 F8单步不进入函数 F9直到断点才结束(加shif忽略异常) 3.断点 INT3断点 这是在OD中最常用的断
C语言函数反汇编
qq_20254219的博客
03-24 4062
C语言函数反汇编 ​ 从反汇编的角度,看C是怎么创建函数的。在创建函数的过程中系统做了哪些准备,数据被存放在那里,又是如何完成函数操作的,参数与局部变量在底层硬件中又是怎么流动的? 函数的创建与堆栈操作密切相关 空函数 主函数 带参函数 无参、有局部变量的函数 带参且有局部变量的函数 ​ 分别从这些函数入手,查看反汇编代码,发现异同,从而加深C语言函数定义的正向理解,以及函数的反汇编代码。 空函数与主函数: //空函数与主函数 #include "stdio.h" void Plus(){ }
OllyDbg反汇编软件
07-09
OllyDbg 反汇编软件 可用于系统安全 但不推荐去盗版 64位操作系统 免费无积分无C币 欢迎下载
OllyDbg汇编/反汇编引擎
09-26
感谢看雪论坛的bluesand大大对OD反汇编引擎移植到VS上,并修改了许多bug 使用方法: 反汇编函数 ulong Disasm(char *src,ulong srcsize,ulong srcip, t_disasm *disasm,int disasmmode) 返回值是指令长度 src指向...
ollydbg反汇编软件
11-24
ollydbg反汇编软件
OllyDBG反汇编引擎:ODDisasm 使用(中文翻译)
09-26
这个文档时关于Ollydbg反汇编引擎的使用的, 很不错, 我在网上找了很久了, 一直好像都没有看到太多这方面的资料, 最后在看雪的外文翻译区看到有大牛翻译的文档, 我大喜. 看了感觉不错了..哥们下载了给个评论, 我上传...
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
三菱PLC通讯程序实例
04-30
FX5U PLC作为主、从站的通讯方式程序实例,以及包含详细说明文件...
ollydbg反汇编入门到精通视频教程
07-15
ollydbg反汇编入门到精通是一套针对ollydbg调试工具的视频教程,通过学习这套教程,可以帮助初学者掌握ollydbg的基本操作和高级功能,从而在反汇编和逆向工程领域有所突破。 在这套教程中,会先介绍ollydbg的基本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值