逆向:OllyDbg入门

最新推荐文章于 2024-05-01 11:45:44 发布
最新推荐文章于 2024-05-01 11:45:44 发布
阅读量423 收藏 3
点赞数 1
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43249758/article/details/114194809
版权

文章目录

参考

小甲鱼OD教程

工具

看雪的OllyICE
在这里插入图片描述

窗口说明

在这里插入图片描述
在这里插入图片描述

汇编的返回值

在这里插入图片描述

快捷键

在这里插入图片描述
英文分号:加注释
在这里插入图片描述
Alt+B:断点编辑器
在这里插入图片描述
Ctrl+N:查看exe导入表
在这里插入图片描述

设置首次中断点

选项 -> 调试设置 -> 事件
在这里插入图片描述

在这里插入图片描述

Hello World!

准备工作

main.cpp

#include <windows.h>

int main() {
    MessageBox(NULL, TEXT("Hello"), TEXT("Title"), MB_ICONINFORMATION);

    return 0;
}

CLion在CMakeLists.txt里加上

set(CMAKE_C_FLAGS -m32)
set(CMAKE_CXX_FLAGS -m32)

编译出exe程序(32位)
运行一下,弹窗内容为Hello
在这里插入图片描述

逆向

现在试试修改一下弹窗内容为"cuteq"
打开OllyICE,载入此exe
在这里插入图片描述
按Ctrl+F2,运行程序到起始处
然后一直F8步过
直到运行到0040155AH的位置,出现了弹窗
在这里插入图片描述
可以看到在call eax之前,有mov指令,将00404000H和00404006H处的数据复制到相应位置,这正是函数传参的过程。
找到参数位置以后Ctrl+F2重新运行

使用Ctrl+G,在下面的数据区跳到00404000H的位置
在这里插入图片描述
可以看到显示的窗口标题"Title"和内容"Hello"
选中要修改的"Hello",Ctrl+E编辑此处数据
输入"cuteq",末尾用00截断
在这里插入图片描述
然后点击确定
在上面的代码区直接按F4执行到光标处0040155AH,按F8步过,弹窗,成功
在这里插入图片描述
如果想将修改保存到exe中,可参照 OD保存修改后的数据到EXE
若保存成功,则直接执行exe也会与上述在OD中调试效果相同
在这里插入图片描述

无名J0kзr
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[网络安全自学篇] 七十二.逆向分析之OllyDbg动态调试工具(一)基础入门及TraceMe案例分析
杨秀璋的专栏
04-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了外部威胁防护和勒索病毒对抗。这篇文章将讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
游戏安全逆向工程师:从入门到精通83课分享
qq_50390093的博客
05-14 2248
游戏安全逆向工程师—01.简单的介绍一下DLL是怎样的一种存在 游戏安全逆向工程师—02.Windows.API编程速成-环境搭建 游戏安全逆向工程师—03.Windows_API是什么东西 游戏安全逆向工程师—04.C-C++调用Windows.API编程方法速成 游戏安全逆向工程师—05.C-C++调用Windows.API编程方法补充:GetLastError返回值 游戏安全逆向工程师—06.易语言调用Windows.API编程方法速成 游戏安全逆向工程师—07.C-C++编写DLL速成, 游戏安全逆
2024年最新逆向入门学习路线及渠道_逆向学习路线
2401_84263434的博客
05-01 1382
推荐从win平台开始玩。看书太枯燥的话,推荐b站搜索2020发布逆向基础入门,有很多水滴逆向的视频教学,适合初学者1.win 下的OD、IDA、 windbg2.Linux下的gdb 、objdump、nm、Itrace那些辅助工具自己摸索,帮助文档挺全1.多动手,自己多调试分析,真正的逆向水平是无法通过看书提升的,可以自己写程序自己调试分析。2.熟悉调试工具3.进行linux程序分析前,先学习linux系统基础操作4.适当玩玩crackme这类。5.找一些简单的逆向、pwn的ctf题边练边学。
OllyDbg逆向破解入门攻略?拿来吧你!
张夷陵的博客
07-22 2761
目录 一、OllyDbg基本知识 1.1简介 1.2窗口界面 1.2.1窗口组成 1.2.2窗口功能 1.3常用快捷键 二、测试修改实例 2.1测试内容 2.2测试环境 2.3测试程序 2.4测试步骤 2.4.1将程序载入OD 2.4.2定位内存地址 2.4.3修改内容 2.5测试结果 三、小结 一、OllyDbg基本知识 1.1简介 OllyDbg是一种具有可视化界面的汇编分析调试器,是一个支持插件扩展功能的动态追踪工具。 1.2窗口界面 1.2.1窗口组...
Ollydbg入门
chouchijiao8952的博客
03-25 381
OllyDbg完全教程 目录 第一章概述.................................................................. 1 第二章组件.....................................................
CTF比赛 Reverse 逆向方向:入门规划精讲
qq_62564422的博客
01-27 1612
逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!免责声明本博客中的信息仅供参考之用,不构成任何专业建议。未经我明确书面同意,任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用,不代表我对其内容负责或认可。
逆向分析学习入门教程
热门推荐
wang010366的专栏
09-17 3万+
转在于 逆向工厂(一):从hello world开始前沿从本篇起,逆向工厂带大家从程序起源讲起,领略计算机程序逆向技术,了解程序的运行机制,逆向通用技术手段和软件保护技术,更加深入地去探索逆向的魅力。一、程序如何诞生?1951年4月开始在英国牛津郡哈维尔原子能研究基地正式投入使用的英国数字计算机“哈维尔·德卡特伦”,是当时世界上仅有的十几台电脑之一。图中两人手持的“纸带”即是早期的程序,纸带通过是否
OllyDBG完美教程(超强入门级)
icepeplo的博客
05-07 2241
转:https://blog.csdn.net/metasearch/article/details/52877862 一、OllyDBG的安装与配置 OllyDBG1.10版的发布版本是个ZIP压缩包,只要解压到一个目录下,运行OllyDBG.exe就可以了。汉化版的发布版本是个RAR压缩包,同样只需解压到一个目录下运行OllyDBG.exe即可: OllyDBG中各...
OllyDBG 入门系列(一)-认识OllyDBG
weixin_38133867的博客
12-02 384
OllyDBG 入门系列(一)-认识OllyDBG 作者:CCDebuger     链接:https://bbs.pediy.com/user-24467-3-1.htm 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解
逆向入门笔记 0
白虎_
08-16 357
今天学习了一点逆向入门的知识,做个笔记,防忘。 判断软件是否加壳 首先,要分析一个软件,第一步就是要判断软件是否加壳,PEiD就是一个侦壳工具,只要把PE文件拖进去即可。 那怎么判断有没有加壳呢?看分析出的结果,有以下几种常见的 Microsoft Visual C++ 6.0 Microsoft Visual Basic 5.0 / 6.0 BC++ Borland Delphi 6.0 -...
OllyDbg插件开发入门_Ollydbg开发入门_
09-30
OllyDbg插件开发入门教程是针对OllyDbg这款强大的反汇编调试器的深入学习资料。OllyDbg以其直观的界面、强大的功能和丰富的扩展性,在逆向工程领域广受赞誉。它允许用户通过编写插件来增强其原有功能,满足特定...
OllyDBG入门教程.doc
04-25
入门教程将引导初学者了解OllyDBG的基本使用方法,包括安装、配置、主要窗口的功能以及基本的调试技巧。 首先,安装OllyDBG非常简单,无论是ZIP还是汉化版的RAR压缩包,只需将其解压至任意目录并运行OllyDBG.exe...
OllyDbg插件开发入门
08-13
### OllyDbg插件开发入门知识点详解 #### 一、OllyDbg插件工作原理及前期准备 **OllyDbg插件工作原理** OllyDbg是一款功能强大的调试器,支持用户态下的软件调试。对于软件逆向工程师来说,OllyDbg提供了丰富的...
OllyDbg入门教材
11-30
### OllyDbg入门教材详解 #### 一、OllyDbg简介 OllyDbg是一款功能强大的32位反汇编与调试工具,适用于Windows操作系统。它可以帮助开发者和安全研究人员深入理解软件的工作原理,发现潜在的安全漏洞或进行逆向工程...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
OllyDbg插件开发指南:从入门到实践
"OllyDbg插件开发入门教程" OllyDbg是一款著名的动态反汇编器,广泛用于逆向工程和软件调试。本资源主要介绍了如何开发OllyDbg的插件,帮助用户扩展其功能。作者肖梓航(Claud)以简单易懂的方式分享了他的学习经验...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值