逆向工程01

最新推荐文章于 2023-03-21 13:41:57 发布
最新推荐文章于 2023-03-21 13:41:57 发布
阅读量429 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44827677/article/details/125024930
版权

逆向工程学习01

一、HelloWorld

#include "windows.h"
#include "tcar.h"

int _tmain(int argc,TCHAR **argv[])
{
    MessageBox(NULL,
    L"Hello World",
    L"www.reversecore.com",
    MB_OK);
    return 0;
}

二、使用步骤

1.编译后生成HelloWorld.exe,使用ollydbg打开该文件

ollydbg打开HelloWorld.exe说明

2.ollydbg指令说明

ollydbg基本指令:
(1)Restart ctrl+f2 重新开始调试
(2)Step Into F7 执行一句,遇到调用命令,进入函数代码内部
(3)Step Over F8 执行一句,若遇到调用命令,则一次执行完
(4)Execute till Return Ctrl+F9 一直在函数代码内部运行,知道遇到RETN命令,跳出函数
(5) 运行 F9 运行
(6)运行到光标处 F4
(6)Gotto 命令 ctrl+g 输入地址,即可跳转
(7)注释命令 ;
(8)添加标签 :
(9) 设置断点 F2

3.ollydbg查找main()

(1)手动分析
重点观察Call命令,使用F7依次执行,遇到函数调用,则F7进入函数内部,观察是否有MessageBox() API代码,如果没有,则Ctrl+F9跳过。
MessageBox()API代码如下图所示。
在这里插入图片描述
一步步执行上述步骤,会发现一个可疑的函数调用,如下图所示
在这里插入图片描述
按F7进入,则会出现上面提到的MessageBox()API代码,接着执行,会出现弹窗,证明确实是main()函数。
(2)字符串检索
ollydbg载入待调试程序时,会把程序中字符串和调用API摘录出来。
鼠标右键->search for->all referenced text strings,结果如下图所示。
在这里插入图片描述
前两行是messagebox的字符串,第三行由方法一可知是主函数。

4.打补丁修改Hello World字符串

通过3的方式进入main()内部,如下图所示
在这里插入图片描述
可以看到第三行和第五行是对字符串进行赋值,按F7执行到第6行时,可以在右下角的栈中看到字符串对应保存地址。
在这里插入图片描述
记住地址,在左下角的数据区按ctrl+g,跳转到Hello World对应的地址,
在这里插入图片描述
如上图,在UNICODE可以更改自己想要的字符串,但是一般不能超过原来的字符个数,更改确定后,可以看到更改已生效,接着执行,窗口的字符串也随之改变。在这里插入图片描述
如果要改变字符超过原有字符长度,则需要另外找一个未被使用的地址,赋值相应字符串。

在这里插入图片描述
这里全为0即未被使用的地址。选中目标大小长度,按Ctrl+E即可编辑。在这里插入图片描述
在这里插入图片描述

守望深渊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《C语言函数速查》main()主函数
西安极客联盟
05-21 520
main()主函数;main() 参数
数据结构(顺序表)(下)
m0_59700590的博客
08-09 272
把顺序表的子函数都讲完了,还把makefile运用了一下
win32反汇编初步探索及Onllydbg的使用
fencecat的博客
01-02 657
实验项目 win32反汇编 综合性实验 2020年11月25日 一、实验综述 1.实验目的及要求 (1)掌握C语言定义全局变量的基本原理 (2)掌握Ollydbg分析工具的使用 (3)在C语言源代码中添加MessageBox代码来定位全局变量赋值语句 (4)分析OD中反汇编窗口及堆栈窗口代码,寻找反汇编代码中的赋值语句 2.实验仪器、设备或软件 Ollydbg Visual Studio 2015 3.实验原理 (1)Ollydbg简介 Ollydbg是汇编级的调试器,我们使用的VS是...
逆向课程第二讲,寻找main入口点
weixin_30263277的博客
11-07 193
            逆向课程第二讲,寻找main入口点 一丶识别各个程序的入口点 入门知识,识别各个应用程序的入口点 (举例识别VC编译器生成,以及VS编译生成的Debug版本以及Release版本) 1.识别VC6.0 Debug版本 1.1 首先,新建一个VCdebug版本的程序,然后F5运行,可以看到栈回溯窗口 1.2而后通过栈回溯窗口,点击mainCRTStaru...
使用ODBG探讨如何使用栈溢出攻击(未知源码情况下)
weixin_68408599的博客
03-21 474
首先安装打开OBUG,可以看见分为4个区,左上角是反编译区,左下角和右下角相同,都是内存地址,但是左下角比右下角更详细,属于更深层次的人使用,右上角是寄存器,对于此次研究,有用的内存地址是栈底的位置EBP。接下来分析,若要才应该栈溢出,则至少要覆盖到0019FEDC上第一个字符,计算得6个原始+2+4+1=13。在内存区域找到EBP地址,在其附近上划,可以找到我们输入aaaaaa以及原始密码。进去之后,在汇编代码区内找到main函数,并设置断点(F2快捷设置),按f8,运行到fun方法。
androidre:逆向工程Android
04-22
该图像包含逆向工程工具。 Dexcalibur: cryptax/android-dexcalibur:2021.03 。 这是正在进行的工作。 尚未运作。 免责声明:请负责任地使用。下载/安装您应该通过docker pull下载这些容器: docker pull cryptax/...
逆向工程揭密共12个分卷.part01
10-26
逆向工程揭密共12个分卷逆向工程揭密共12个分卷.part01
RETON:逆向工程RTON文件
05-20
RETON:反向工程RTON(RE RTON-> RETON) 基本的 RTON文件是与JSON非常相似的序列化类型 RTON文件以52 54 4F 4E (ASCII中的RTON )开头, RTON 4字节的Little-Endian表示RTON的版本(通常为01 00 00 00 ),并以44 ...
CATIA逆向工程基础教程01(经典——详细)
07-16
很好的关于CATIA的逆向设计的基础资料!很适合作为教材和查询手册~很详细的介绍了逆向
reveng-misc:杂项。 逆向工程项目
02-13
复仇杂项逆向工程项目gtasa.py-适用于Linux的GTA:SA培训师(框架)hp_bas.py-破解HP UEFI管理员密码hp_hdd.py-解码HP UEFI自动DriveLock密码(xor rol xor)a86_unlock.txt-华硕“新的PadFone Infinity” A86( ...
调试查找关键函数的三种方法
eli的博客
11-29 410
一 F8单步跟踪到关键函数 比如调试确定功能的程序, 可以单步到出现程序的特定响应为止, 出现响应的该条call指令的调用函数就是关键函数 二 字符串检索法 比如调试hello world程序, 最简单的功能就是弹窗输出helloworld, 在Ollydbg中搜索关键字符串来迅速定位关键函数位置 ———————————————— 双击进入位置 三 API检索法 因为交互功能需要调用到系统的API, 所以直接查看程序调用了哪些API也可快速定位关键函数 弹窗会用到mes...
逆向分析之寻找main函数
yushiqiang1688的专栏
01-19 4933
逆向分析之寻找main函数作者: 日月明时间:2010-01-19 工具:ollydbg、IDA、peid    刚接触逆向分析,看到一行行的汇编代码,不时感到一阵阵头痛,不知道从何入手。思来想去,还是想看看我们在C语言中的main函数它在什么地方吧。。。。。。。。。。。看看C语言的main函数吧 int main(int argc, char* argv[]){ 
【笔记】OllyDBG 找程序主函数入口地址总结
eli的博客
10-19 2778
通常用OllyDBG打开一个程序之后,并没有直接跳到程序主函数入口地址,而是在进行一些初始化工作,这个是需要跳过的。 如果你对反汇编比较熟悉的话可以直接找函数入口地址: 1.找几个压栈指令 2.压栈完了之后就是对栈的初始化 3.通常在压栈指令之前都有一个跳转指令(这个有时地址偏移比较大) 如果上述都不太熟悉的话可以中规中矩的进行单步运行: 1.开始之后便一直F8,直到步过下面这个函数: FF15 38804000...
OllyDBG 找程序主函数入口地址总结
輚至消亡
04-13 8964
转载:http://blog.chinaunix.net/uid-13746440-id-4264214.html通常用OllyDBG打开一个程序之后,并没有直接跳到程序主函数入口地址,而是在进行一些初始化工作,这个是需要跳过的。如果你对反汇编比较熟悉的话可以直接找函数入口地址:1. 找几个压栈指令2. 压栈完了之后就是对栈的初始化3. 通常在压栈指令之前都有一个跳转指令(这个有时地址偏移比较大)...
逆向工程核心原理】第二章—— 逆向分析Hello World! 在Ollydbg中快速查找指定代码的四种方法
wuwuhe99的博客
03-19 1368
这种情况下,DLL代码库被加载到进程内存后,我们可以直接向DLL代码库添加断点。A)是操作系统对用户应用程序提供的一系列函数,它们实现于C:Windowsisystems32文件夹中.dl文件(如keme132.dI1、USer32.dI、gdi32.d1l、advapi32.dI1、ws2_32.dI1等)内部。使用压缩器/保护器工具对可执行文件进行压缩或保护之后,文件结构就会改变,此时OllyDbg就无法列出API调用列表了(甚至连调试都会变得十分困难)。双击“Hello word!
ollydbg调试使用
zzx751775692的博客
12-05 5006
缓冲区溢出攻击——使用ollydbg进行调试
[小白教程]动态调试工具Ollydbg的简单使用
热门推荐
Test网络安全
09-10 1万+
本文要点 什么是OD OD的下载 OD的简单使用 实例解析 1.什么是OD Ollydbg 通常称作OD,是反汇编工作的常用工具,OD附带了200脱壳脚本和各种插件,功能非常强大,可以过SE,VMP3.0,深受逆向圈内人士的喜爱 对OD的窗口签名进行了更改,使用了繁体字从而避免被针对性检测 修改了OD窗口切换快捷键为TAB键、 修改附加窗口支持滚轮滚动、 修改OD启动时为优先加载插件、 还更新了一款小插件,F11直接到程序的入口点,增加了检测蓝屏、关机、格盘等一系列反调试插件 增加了ad
基础:如何用OD找到Hello World的main函数
weixin_44092491的博客
02-27 4381
首先从百度上下载一个Hello World的文件,如下图所示。当然,你也可以自己使用vc6.0或vc2012自己写一个Hello World的文件,至于怎么写我就不详细描述了,不会的可以自己百度,很简单的。 OD调试用到的一些基本指令 | 指令 | 快捷键 | 含义 | Restart | Ctrl+F2 | 重新开始调试 Step Into | F7 | 执行一句命令,若遇到CALL命令...
powerdesigner逆向工程
最新发布
08-05
逆向工程是指根据现有的数据库或应用程序,通过分析其结构和元数据,生成相应的模型和设计文档。 在 PowerDesigner 中进行逆向工程,可以按照以下步骤进行: 1. 打开 PowerDesigner 软件,并创建一个新的物理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值