基础:如何用OD找到Hello World的main函数

最新推荐文章于 2024-06-01 19:15:00 发布
最新推荐文章于 2024-06-01 19:15:00 发布
阅读量4.4k 收藏 12
点赞数 1
分类专栏: OD 文章标签: 逆向软件基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44092491/article/details/87991018
版权

首先从百度上下载一个Hello World的文件,如下图所示。当然,你也可以自己使用vc6.0或vc2012自己写一个Hello World的文件,至于怎么写我就不详细描述了,不会的可以自己百度,很简单的。 在这里插入图片描述OD调试用到的一些基本指令

| 指令 | 快捷键 | 含义 |
Restart | Ctrl+F2 | 重新开始调试
Step Into | F7 | 执行一句命令,若遇到CALL命令,则进入函数代码内部
Step Over | F7 | 执行一句命令,若遇到CALL命令,仅仅执行函数自身,并不跟随进入函数内部。
Execute till Return | Ctrl+F9 | 在函数代码内部时运行,一直遇到RETN返回命令,从而跳出CALL函数。

一 用OD打开Hello World.EXE文件

下面是我的OD打开的初始界面在这里插入图片描述先选择OD界面左上角的文件,选择打开,然后找到你下载/编写好的Hello World.EXE的文件。在这里插入图片描述

文件打开后如下图所示

程序断在了004011A1这个地址,这个地址即为Hello Worl.exe执行的起始地址,我们从这个地方开始进行调试

在这里插入图片描述

首先,我们点击F7,进入004011A1地址处的CALL函数

在这里插入图片描述

进去后我们并没有看到和main函数有关的信息,因此我们选择使用CTRL+F9跳出函数。当我们跳转到RETN时,可以选择使用F7或F8,运行RETN命令,从而跳出004011A1处的CALL函数。

在这里插入图片描述

当我们从函数中出来后,我们会发现我们现在跳转到了004011A6处的JMP函数。然后我们F7进入JMP函数。在这里插入图片描述
进入后我们发现我们在00401026这个地址,使用F8,我们跳过这个函数。下面有两个CALL函数,我们先跟进第一个看看,使用F7进入。这时我们会发现,0040102D函数内部同样没有我们所要找的main函数的信息,因此我们CTRL+F9,跳出,和上述方法一样。在这里插入图片描述
继续跟进下一个CALL函数,F7跟进。进去后我们会发现同样没有什么东西,因此我们选择跳出,使用相同的方法继续往下走。在这里插入图片描述
然后我们一直往下跟,就这样我们跟到了0040111F处的CALL函数,进去看看。在这里插入图片描述
进去后我们发现这里面就是我们所需要的main函数在这里插入图片描述
继续往下跟,到0040100E处的CALL函数。这个地方是微软官方的一个API,让它执行后就是我们的信息框了在这里插入图片描述
foxcookie
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nodejs创建web服务器之hello world程序
12-02
Node.js 是一个基于Chrome V8引擎的JavaScript...这个基础示例揭示了Node.js的核心特性,即用JavaScript编写高性能的服务器端应用。随着对Node.js理解的深入,开发者可以构建复杂的Web应用、API服务,甚至是全栈应用。
OD手动查找窗口过程函数(classProc)
`小明湖畔.。のBlog
03-01 7608
有时候我们用OD查找窗口的classProc地址是不正确的,这时候可以用如下方法手动查找 1. 用OD打开被调试程序     打开 插件->API断点设置工具->常用断点设置,把CreateWindow的三个函数勾上,确定     2. 按F9让程序运行并在断点停下,直到在堆栈窗口观察到你要的窗口名字(本文以“计算器”为例) 3. 一路F8执行直到回到调用Cre
使用OD找到main函数
weixin_46465532的博客
03-07 1162
1.使用OD加载hello word 2.跟进call Hello.000E166F 第一条命令为跳转命令,跟进函数,观察,可知这不是main函数。 3.退出该函数来到下一条命令,执行下一条命令,程序跳转其他地方,如图所示。 4.跟进call Hello.00E1960 观察可发现,该程序又进行了跳转,跟进此之后,可看到指令如下。观察可知,此处也并非main函数。退出此处,回到主程序。 5.跟进 Hello.000E1447,如下图 依次跟进,可发现都不是main函数 5
14.Ollydbg的基本使用
最新发布
计算机王的博客
06-01 453
单机游戏逆向、单机游戏安全、c++、反游戏外挂
OD使用心得
lj94093的专栏
03-25 853
1、对于找不到下断的地点的程序: 可以先直接运行,随意输入序列号,按确定,等待程序弹窗停下。 返回到OD,按F12暂停,此时点工具栏中的“k”,会出现当前的调用堆栈,找到需要找的函数名,右键->显示调用,即可显示出该函数的程序领空所在位置。 此方法可适用于VB的P-code方式编译的程序 未完待续。。。。
常用的Win32函数清单
weixin_30918415的博客
04-28 216
1、限制程序功能函数EnableMenuItem 允许、禁止或变灰指定的菜单条目EnableWindow允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰)2、对话框函数CreateDialog 从资源模板建立一非模态对话窗CreateDialogParam 从资源模板建立一非模态对话窗CreateDialogIndirect 从内存模板建立一非模态对话窗CreateDialogI...
32位汇编第四讲,干货分享,汇编注入的实现,以及快速定位调用API的数量(OD查看)...
weixin_30838873的博客
09-15 154
32位汇编第四讲,干货分享,汇编注入的实现,以及快速定位调用API的数量(OD查看) 昨天,大家可能都看了代码了,不知道昨天有没有在汇编代码的基础上,实现注入计算器. 如果没有,今天则会讲解,不过建议把昨天代码熟悉一遍(课程是紧跟着来的,请不要拉下任何一天,因为今天的知识, 可能就和昨天的知识挂钩,昨天的知识,和前天的挂钩.....,当然你如你懂汇编,不是新手,那么则可以直接往下看) ...
nodejs实例解析(输出hello world
12-23
搭建服务器页面输出hello world var http = require('http'); http.createServer(function (request, response) { response.writeHead(200, {'Content-Type': 'text/html; charset=utf-8'}); if(request.url!=="/...
node.js入门实例helloworld详解
12-23
本文实例讲述了node.js入门实例helloworld。分享给大家供大家参考,具体如下: 将下面的代码保存为:server.js存到E盘下面的node目录中。 var http = require('http'); function myNode(request, response){ ...
没用的:华为OD真题&模拟题
05-06
没用的:华为OD真题&模拟题
逆向编程 OD破解之路:跳过加密狗验证.rar
04-25
逆向编程 OD破解之路:跳过加密狗验证
OllyDBG入门系列--字串参考
06-04
OllyDBG入门系列--字串参考OllyDBG入门系列--字串参考OllyDBG入门系列--字串参考
OD查看程序函数列表(CTRL+N)
hutao1101175783的专栏
03-18 1241
Ctrl+N
OD使用实践,通过OD将程序的标题"Hello world"改为"I Love You"
linjingtu的博客
04-01 3883
1.打开OllyDbg,按F3加载hello程序(程序可以找我要,或者自己写一个) 2.找到入口点 3.调试找到执行调用提示框命令的那个指令,一直按F8调试,知道程序显示,然后在此指令出打断点 4.按Ctrl+F2重新刷新后按F9执行到断点,然后按F7进入该函数调试查看 5.一直按F8执行到该指令处,该指令处为压入提示框标题的信息 在下面的地址栏处按快捷键Ctrl+G修改...
OD使用之查找 API的方法
nethm的专栏
09-26 9368
一    反汇编窗口,右键--查找--当前模块中的名称,就可以列出所有函数了。快捷键Ctrl+N   如果想查看所有引用这个函数的地方,则继续在函数上面右键--查找所有调用引用。 二  bp CreateFileA ,然后F9 跑起来,如果能够断下来。不是很准确,但是在一定条件下,好用。
OD查找 扫雷主窗口函数 地址
ShadowAssassin的专栏
09-10 4065
闲着没事,使用OD调试下扫雷程序,看了郁金香大牛的视频,OD载入扫雷程序,F9运行,查看——窗口(刷新),就可以看到主窗口地址,不知道什么原因,本机OD显示的地址是FFXXXXXXX地址,很明显不对,换了好几个系统也不正常。无奈,只好自己跟下。  一、OD打开扫雷程序,程序停在模块入口点出 二、ctrl + g 在 RegisterClassW函数出下断点 然后 F9运行,停
OllyDBG 找程序主函数入口地址总结
輚至消亡
04-13 8988
转载:http://blog.chinaunix.net/uid-13746440-id-4264214.html通常用OllyDBG打开一个程序之后,并没有直接跳到程序主函数入口地址,而是在进行一些初始化工作,这个是需要跳过的。如果你对反汇编比较熟悉的话可以直接找函数入口地址:1. 找几个压栈指令2. 压栈完了之后就是对栈的初始化3. 通常在压栈指令之前都有一个跳转指令(这个有时地址偏移比较大)...
OD使用之查找 API的方法之一
热门推荐
知其所以然
08-17 1万+
OD载入程序后,在反汇编窗口选择如下操作: 选择上面的指令后,弹出的是如下窗口: 这里显示了API 的名称和API所在的模块........
OD查找 扫雷主窗口函数 地址——补充之计算器
ShadowAssassin的专栏
09-10 1636
更具上一篇文章,又对计算器ce
【华为od机试真题2023 java】单词倒序
05-01
这道题要求我们编写一个程序,能够输入一串英文字母,然后将其中的每个单词翻转过来,最后输出整个字符串。比如说,原字符串为"Hello world, I love Java",那么程序运行后应该输出"olleH ,dlrow I evol avaJ"。 我们可以使用split()函数将整个字符串按照空格分割成一个一个的单词,然后再将每个单词逆序输出即可。代码如下: ``` import java.util.Scanner; public class ReverseWords { public static void main(String[] args) { Scanner input = new Scanner(System.in); String str = input.nextLine(); String[] words = str.split(" "); for(int i=0;i<words.length;i++){ String word = words[i]; for(int j=word.length()-1; j>=0; j--){ System.out.print(word.charAt(j)); } System.out.print(" "); } } } ``` 在上述代码中,我们首先通过Scanner类接收一个字符串,然后使用split()函数将其分割成单词。接下来,我们使用两层for循环,将每个单词逆序输出,并在每个单词末尾加上一个空格,使得最终输出看起来更整齐。最后的输出为逆序后的字符串。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值