逆向分析
关注
分享
扫一扫
嘿克不黑
因为热爱,成就梦想。
展开
-
条件跳转指令总结之美
原创 2019-10-13 15:00:32 · 281 阅读 · 0 评论 -
OD的使用之美
OD全称Ollydbg,是反汇编常用的工具,经常用作动态调试。我们打开OD:首先,对于调试,我们有两种方式:1.直接打开文件进行调试:2.附加进程进行调试:这里我们使用打开的方式,打开一个程序:可以看到,这里有很多窗口,上面都对它们标注,下面我一个个介绍它们:反汇编窗口:显示反汇编指令的区域反汇编信息窗口:提供当前所选的反汇编指令的一些信息。寄存...转载 2019-10-06 12:45:31 · 1484 阅读 · 0 评论 -
OD使用技巧 之美
OD 做逆向分析的关键:函数调用参数及返回值的变化、内存数据变化;3.1 如何将在一个OD中下的断点,在另外一个OD重中使用?方法:将当前库的UDD文件拷贝到新的OD的UDD文件夹下即可;3.2 如何下条件断点?当某处多次被跑到,需要在特定的情况下停下,使用条件断点;快键: Shift + F12例如:如果想到值为A的时候断下来:Byte ptr[[esp + 4] +...转载 2019-10-06 12:49:21 · 850 阅读 · 0 评论 -
IDA逆向技巧之美
IDA的逆向分析水平就是一个逆向工程师的水平;7.1 IDA与OD的联合使用一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA中查找代码位置,具体方式如下:Edit ---> Segment ----- Rebase Program : 设置基地址;在WINdbg中基地址在“符号”中查看;在OD中基...转载 2019-10-06 12:50:36 · 2880 阅读 · 0 评论