【逆向基础】三、x32dbg使用技巧随记

已于 2024-07-09 09:28:56 修改
阅读量3.8k 收藏 7
点赞数
分类专栏: 逆向基础 文章标签: c++ 安全 windows 汇编
于 2023-04-07 18:03:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43821643/article/details/130017492
版权

一,x32dbg逆向工具使用

1,话不多说,先上当前最新版本的工具链接:x32dbg.exe

2,点击工具栏中【文件】-> 【打开】->选择需要逆向的PE文件(例如:test.exe);
在这里插入图片描述
3,调试技巧最常用的无非打断点,步进,步过,步过到断点等操作;快捷点默认如下:
设置/取消 断点:F2
步进:F7
步过:F8
步过到断点:F9

4,来点干货,通过地址偏移找到PE文件的地址偏移,如图,直接一目了然;
在这里插入图片描述

修道-0323
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
x64dbg x32dbg中文帮助文档
10-29
x64dbg x32dbg 帮助文档 x64dbg x32dbg 中文帮助文档
x64dbg / x32dbg
11-27
我用来调试一个应用程序运行时缺少哪些库
一个超简单的反编译任务(IDAPro、X32dbg
一个手掰橙的博客
12-01 6653
一个超简单的反汇编任务 所需工具 IDAPro、X32dbg、Visual C++ 6.0 实验步骤 首先,我们新建一个简单的程序并编译运行。 这里笔者建立了一个弹窗程序,运行结果如下: 进行IDA逆向分析,我们可以通过空格键来切换视图,这时可以看到HelloWorld这部分的地址为00401031 在X32dbg中打开test_hello.exe后,找到目标地址 同时在转储中跟随 这时我们可以对“Hello,world!”进行编辑更改 接下来生成补丁文件并保存 此时打开新文件soe
X32dbg的IdA同步插件使用技巧演示
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
12-25 117
这个IDA与x32dbg插件的使用是这样的:我们需要在IdA中拷贝相应的文件,然后来到x32dbg拷贝相应的文件,然后分别开启不同的插件,然后我们就可以调用了.另外特别需要注意的是,IdA的所在目录中一定不能含有中文,否则的话就不会正常使用的,另外建议安装Python对应的版本最好是官方自带的,而不要是IDA自身自带的那个。另外这个程序对于Ollydbg的支持不是很好的,经过我们的测试,发现他...
x32dbg动态调试-- 消息断点
工作学习笔记
08-20 1270
x32dbg动态调试——消息断点
X32dbg-查找MFC窗口过程函数-跟踪直到满足条件-条件断点-查看窗口句柄
插件开发
08-06 3536
这时需要介绍下基础知识,在刚进入函数的时候,栈顶指针esp指向的是返回地址,esp+4指向第一个参数的地址(从左向右,右边先入栈),依次类推。逆向分析,添加文件应该是一个WM_COMMAND消息,它来自于窗口的消息函数调用,所以在调用堆栈下面应该有一个就是消息函数。所以调用之前,应该是在栈里压入了4个参数,逐步点击分析,如下所在位置就是MFC的窗口过程函数。然后暂停在目标区域,但是有时会暂停不下,暂时不知道什么原因,多试几次。接下来针对窗口过程函数,就需要介绍条件断点。如有疑问,敬请留言。...
多文件程序X32dbg动态调试
qq_20031585的博客
06-26 2008
当要分析的程序,调用到DLL(或.OCX)时,程序不再是单一程序,想要知道主程序调用了哪些动态库DLL和控件,可以使用x32dbg的“模块”功能查看主程序加载过程。
x32dbg动态调试--字符串搜索&修补程序
工作学习笔记
08-16 1774
x32dbg调试入门——字符串搜索
x32dbg、x64dbg逆向微信发送信息
云舒的博客
04-05 3430
一、流程分析 进行逆向之前,先分析一下微chat程序,构思一下整体思路。 PC端微chat使用的协议我们可以通过对每种协议相关的API设置断点来确定是哪个协议。一般PC端客户端程序的通信协议常用的是tcp和udp。 关于tcp,udp的API: 协议 函数 tcp send udp sendto 因此我们可以通过断点send,来寻找我们需要的发送消息事件。 打开Exeinfo PE分析一下WeChat.exe(桌面的是.lnk文件,为快捷方式,可能找不到,因此我们右键-打开文件
《加密与解密》个人阅读笔记 二(x32dbg使用)
最新发布
xy_hzz的博客
01-08 1646
本文是《加密与解密》第二章的个人阅读笔记,详细介绍了x32 dbg使用,没有介绍Windbg使用
windows 脚本拖壳-01
不会写代码的丝丽
05-29 811
概述 本文会利用x32dbg 脚本脱掉一个加壳后的exe. 软件运行后: 我们这里的目的不是在于点击注册后,显示破解成功。而是将其加密后的原始程序还原回来。 看段数据很明显,进行自定义段操作 导入表为空,证明我们dump程序后需要还原导入表。 我们将其拖入x32dbg中. OE:直接执行了pushad操作,证明壳程序想保护上下文,而后运行中还原。 pushad 将所有寄存器保存到栈 pushfd 保存标志寄存器保存到栈 我们首先运行到第二行pushfd,然后给esp设置硬件访问断点. 思想
x32dbg x64dbgl_V2019_05
09-22
而x64dbg则是在x32dbg基础上发展起来的64位版本,同样具备强大的调试功能,适配现代64位应用程序的调试需求。 这两款工具的安装过程相当简单,本压缩包提供的资源无需安装即可直接使用,对于开发者来说非常方便。只...
x32Dbg E-Event ver:0.1
03-16
x32Dbg E-Event ver:0.1】是一个专为OD(OllyDbg)逆向分析设计的插件,版本号为0.1。在逆向工程领域,这样的工具对于理解和修改软件行为至关重要。OD是知名的16位和32位Windows程序的动态调试器,而x32Dbg则是其...
x32/64dbg for window
03-06
x32/64dbg for Windows:强大的Windows程序调试利器》 在Windows程序开发过程中,调试工具扮演着至关重要的...因此,对于任何从事Windows应用程序开发的人来说,学习和使用x32dbg与x64dbg都是必不可少的技能之一。
x32dbg动态调试--内存断点
工作学习笔记
08-18 887
x32dbg动态调试——内存断点
X32/X64DBG 扫描寄存器破解法
ieusr的专栏
12-13 1371
针对用户名和密码文本输入的思考有一个想法,对于无法搜索字符串,无法通过文本框下api断点,是不是可以找第一次文本在寄存器中出现的语句下断点?运气好的话可以直接到达关键代码段,就算不能,那也已经非常接近关键代码段,单步跟踪应该也能到达关键代码段。于是做如下尝试:
使用x32dbg跟踪全局对象的构造函数
qq_42692132的博客
08-24 330
逆向
IDA、X32dbg逆向分析易语言程序窗口标题、宽度、高度
云舒的博客
10-27 2443
源于对某软件的广告删除分析,发现其为易语言程序,特此写一篇关于易语言程序的分析思路,而此篇所讲述的为修改易语言编译后程序的标题、宽度和高度。(大佬勿喷,自己分析的思路记录)
x32dbg动态调试--API函数
工作学习笔记
08-17 596
x32dbg动态调试——API函数
x32dbg修改特征码
12-25
x32dbg是一款功能强大的逆向工程调试器,可以用来进行软件的逆向分析和修改。要修改特征码,首先需要打开目标程序并在x32dbg中进行加载。然后通过x32dbg的“搜索”功能找到目标程序中的特征码。可以使用“搜索内存”或“搜索模块”来定位特征码的位置。找到特征码后,可以使用x32dbg提供的“编辑”功能来修改特征码的数值。修改完成后可以通过“保存”功能保存对程序的修改。最后可以通过x32dbg提供的“运行”功能来验证修改后的特征码是否起作用。 需要注意的是,在修改特征码时要谨慎操作,因为错误的修改可能会导致程序崩溃或出现不可预测的行为。建议在进行特征码修改时,先备份目标程序,以防出现意外情况。另外,在对特征码进行修改时,最好是有一定的逆向工程和汇编语言基础,这样才能更加准确地理解和修改特征码。 总的来说,x32dbg是一个强大的逆向工程调试器,可以用来修改特征码。通过仔细的搜索和编辑功能,可以对目标程序中的特征码进行修改。但需要注意谨慎操作,并且最好有一定的逆向工程基础才能进行准确的修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

修道-0323

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值