使用OD找到main函数

最新推荐文章于 2023-02-16 21:58:20 发布
最新推荐文章于 2023-02-16 21:58:20 发布
阅读量1.1k 收藏
点赞数
文章标签: gnu 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46465532/article/details/123335858
版权

1.使用OD加载hello word

2.跟进call Hello.000E166F

第一条命令为跳转命令,跟进函数,观察,可知这不是main函数。

3.退出该函数来到下一条命令,执行下一条命令,程序跳转其他地方,如图所示。

4.跟进call Hello.00E1960

观察可发现,该程序又进行了跳转,跟进此之后,可看到指令如下。观察可知,此处也并非main函数。退出此处,回到主程序。

5.跟进 Hello.000E1447,如下图

依次跟进,可发现都不是main函数

6.到达call Hello.00381040,跟进此处,发现main函数。 

 7.总结

main函数有三个参数,在使用OD加载.exe文件之后,可使用f8跟踪程序,观察那段程序在调用之前,压入栈了三个参数,再进一步跟踪此程序,判断是否是真正的main函数。

next 猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Node.js 使用 async 函数的方法
12-23
借助于新版 V8 引擎,Node.js 从 7.6 开始支持 async 函数特性。今年 10 月 31 日,Node.js 8 也开始成为新的长期支持版本,因此你完全可以放心大胆地在你的代码使用 async 函数了。在这边文章里,我会简要地介绍一下什么是 async 函数,以及它会如何改变我们编写 Node.js 应用的方式。 1 什么是 async 函数 利用 async 函数,你可以把基于 Promise 的异步代码写得就像同步代码一样。一旦你使用 async 关键字来定义了一个函数,那你就可以在这个函数使用 await 关键字。当一个 async 函数被调用时,它会返回一个 Pro
在 Node.js 使用 async 函数的方法
01-20
借助于新版 V8 引擎,Node.js 从 7.6 开始支持 async 函数特性。今年 10 月 31 日,Node.js 8 也开始成为新的长期支持版本,因此你完全可以放心大胆地在你的代码使用 async 函数了。在这边文章里,我会简要地介绍一下什么是 async 函数,以及它会如何改变我们编写 Node.js 应用的方式。 1 什么是 async 函数 利用 async 函数,你可以把基于 Promise 的异步代码写得就像同步代码一样。一旦你使用 async 关键字来定义了一个函数,那你就可以在这个函数使用 await 关键字。当一个 async 函数被调用时,它会返回一个 Pro
nodejs require js文件入口,在package.json指定默认入口main方法
01-21
我们都知道nodejs遵循commonJS规范,各个js是独立的。 如果目录结构是: –config 文件夹 – index.js – test.js app.js 那么在app.jsrequire(‘./config’)的时候,默认是index.js。 如何修改默认的config的入口? 只需要在config添加package.json配置文件,在这个文件进行指定默认的入口 { name:配置文件, description:这是配置文件, main:./test } 这样就会默认引入test.js。 以上这篇nodejs require js文件入
Go语言method详解
12-26
前面两章我们介绍了函数和struct,那你是否想过函数当作struct的字段一样来处理呢?今天我们就讲解一下函数的另一种形态,带有接收者的函数,我们称为method method 现在假设有这么一个场景,你定义了一个struct叫做长方形,你现在想要计算他的面积,那么按照我们一般的思路应该会用下面的方式来实现 代码如下: package main import “fmt” type Rectangle struct {     width, height float64 } func area(r Rectangle) float64 {     return r.width*r.heigh
详解python Todo清单实战
12-30
Todo清单 需要实现的功能有添加任务、删除任务、编辑任务,操作要关联数据库。 任务需要绑定用户,部门。用户需要绑定部门。 {#自己编写一个基类模板#} {% extends 'bootstrap/base.html' %} {% block styles %} {{ super() }} <link rel=stylesheet href=../static/css/main.css rel=external nofollow > {% endblock %} {% block navbar %} <nav class=navbar>
基础:如何用OD找到Hello World的main函数
weixin_44092491的博客
02-27 4347
首先从百度上下载一个Hello World的文件,如下图所示。当然,你也可以自己使用vc6.0或vc2012自己写一个Hello World的文件,至于怎么写我就不详细描述了,不会的可以自己百度,很简单的。 OD调试用到的一些基本指令 | 指令 | 快捷键 | 含义 | Restart | Ctrl+F2 | 重新开始调试 Step Into | F7 | 执行一句命令,若遇到CALL命令...
华为OD机试注意事项,备考思路,刷题要点,答疑,od Base 提供
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
02-16 5046
od 机试备考问的最多的问题:考原题吗?经常有朋友问,互联网这么多华为 OD 的备考题,机试的时候会不会出现网络上的原题呀?答案是【出现原题的概率很低】,出现原题的概率占比不到 10%。那问题又来了!既然不容易出现原题,那为什么还有人刷题呢?为什么还有人提供专栏学习呢?例如橡皮擦也提供了 Python 的 od 练习:
OD查看程序函数列表(CTRL+N)
hutao1101175783的专栏
03-18 1181
Ctrl+N
OD使用心得
lj94093的专栏
03-25 816
1、对于找不到下断的地点的程序: 可以先直接运行,随意输入序列号,按确定,等待程序弹窗停下。 返回到OD,按F12暂停,此时点工具栏的“k”,会出现当前的调用堆栈,找到需要找的函数名,右键->显示调用,即可显示出该函数的程序领空所在位置。 此方法可适用于VB的P-code方式编译的程序 未完待续。。。。
OD手动查找窗口过程函数(classProc)
`小明湖畔.。のBlog
03-01 7533
有时候我们用OD查找窗口的classProc地址是不正确的,这时候可以用如下方法手动查找 1. 用OD打开被调试程序     打开 插件->API断点设置工具->常用断点设置,把CreateWindow的三个函数勾上,确定     2. 按F9让程序运行并在断点停下,直到在堆栈窗口观察到你要的窗口名字(本文以“计算器”为例) 3. 一路F8执行直到回到调用Cre
[安全攻防进阶篇] 四.逆向分析之条件语句和循环语句源码还原及流程控制逆向
杨秀璋的专栏
07-31 7416
这是作者安全攻防进阶系列博客,包括恶意样本分析、逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和Cheat Engine工具逆向分析用法,完成植物大战僵尸的游戏辅助器,包括修改阳光值和自动拾取阳光两个功能。这篇文章将继续带领大家来学习科锐钱林松老师在华科技大学的分享视频,详细讲解条件语句和循环语句源码还原及流程控制逆向。基础性文章,希望对您有所帮助~
OD工具使用-逆向TraceMe.exe
eli的博客
11-28 1591
阅览目录 名词注释 OD快捷键熟悉 逆向之猜 算法逆向 暴力破解 样本引用 回到顶部 名词注释 System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。 Entry point of main module:主模块的入口点,即文件的入口点。 WinMain:程序的WinMain()函数入口点 OD的设置-选项-事件设置 回到顶部
逆向之1PE文件通过逆向工具(IDA和OD)寻找main和winmain
ISNS的博客
03-20 2588
这学期逆向这门课的第一个小组作业是:PE文件通过逆向工具(IDA和OD)寻找main和winmain。 完整的实验报告见组长的博客: https://www.cnblogs.com/-mo-/p/12524691.html 因为我在小组分工里完成的是寻找winmain的过程(其实就是按照组长的博客复现了一遍、录了视频摆了),所以这里也只记录了关于winmain的一些知识点。 1.定义 WinMa...
逆向工程核心原理学习笔记(二):字符串检索法查找main函数
killcoco的小窝
04-14 670
首先就是OD载入我们的程序 然后鼠标右键,如图,找到智能搜索. 然后点击,找到了HelloWord字符串 双击跟进去就是main函数的地址了 这样做的前提是因为我们知道线索(程序在运行时就弹出信息框),所以才可以这样做。 同时我们看到了此时这个地址PUSH的参数push    0x40ED00 我们在下面的数据窗口看看里面是什么东西。
常用的Win32函数清单
weixin_30918415的博客
04-28 209
1、限制程序功能函数EnableMenuItem 允许、禁止或变灰指定的菜单条目EnableWindow允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰)2、对话框函数CreateDialog 从资源模板建立一非模态对话窗CreateDialogParam 从资源模板建立一非模态对话窗CreateDialogIndirect 从内存模板建立一非模态对话窗CreateDialogI...
OllyDBG 找程序主函数入口地址总结
輚至消亡
04-13 8951
转载:http://blog.chinaunix.net/uid-13746440-id-4264214.html通常用OllyDBG打开一个程序之后,并没有直接跳到程序主函数入口地址,而是在进行一些初始化工作,这个是需要跳过的。如果你对反汇编比较熟悉的话可以直接找函数入口地址:1. 找几个压栈指令2. 压栈完了之后就是对栈的初始化3. 通常在压栈指令之前都有一个跳转指令(这个有时地址偏移比较大)...
逆向分析之寻找main函数
yushiqiang1688的专栏
01-19 4927
逆向分析之寻找main函数作者: 日月明时间:2010-01-19 工具:ollydbg、IDA、peid    刚接触逆向分析,看到一行行的汇编代码,不时感到一阵阵头痛,不知道从何入手。思来想去,还是想看看我们在C语言main函数它在什么地方吧。。。。。。。。。。。看看C语言的main函数吧 int main(int argc, char* argv[]){ 
ollydbg调试使用
zzx751775692的博客
12-05 4995
缓冲区溢出攻击——使用ollydbg进行调试
根据上面的代码,在main函数里面补充输出温度的代码
最新发布
07-13
在 `main` 函数,您可以通过调用 LM75 相关的函数来读取和输出温度值。以下是一个示例的 `main` 函数,补充了输出温度的代码: ```c #include "stm32f4xx_hal.h" #include "lm75.h" #include "stdio.h" // 定义 I2C 句柄 I2C_HandleTypeDef hi2c1; // 初始化函数 void System_Init(void); int main(void) { // 初始化系统 System_Init(); // 初始化 LM75 LM75_Init(&hi2c1); // 无限循环 while (1) { // 读取温度值 float temperature = LM75_ReadTemperature(&hi2c1); // 输出温度值 printf("Temperature: %.2f C\r\n", temperature); // 延时一段时间 HAL_Delay(1000); } } void System_Init(void) { // 初始化 HAL 库 HAL_Init(); // 配置系统时钟 SystemClock_Config(); // 配置 I2C 接口 __HAL_RCC_GPIOB_CLK_ENABLE(); __HAL_RCC_I2C1_CLK_ENABLE(); GPIO_InitTypeDef GPIO_InitStruct = {0}; GPIO_InitStruct.Pin = GPIO_PIN_6 | GPIO_PIN_9; GPIO_InitStruct.Mode = GPIO_MODE_AF_OD; GPIO_InitStruct.Pull = GPIO_PULLUP; GPIO_InitStruct.Speed = GPIO_SPEED_FREQ_VERY_HIGH; GPIO_InitStruct.Alternate = GPIO_AF4_I2C1; HAL_GPIO_Init(GPIOB, &GPIO_InitStruct); hi2c1.Instance = I2C1; hi2c1.Init.ClockSpeed = 100000; hi2c1.Init.DutyCycle = I2C_DUTYCYCLE_2; hi2c1.Init.OwnAddress1 = 0; hi2c1.Init.AddressingMode = I2C_ADDRESSINGMODE_7BIT; hi2c1.Init.DualAddressMode = I2C_DUALADDRESS_DISABLE; hi2c1.Init.OwnAddress2 = 0; hi2c1.Init.GeneralCallMode = I2C_GENERALCALL_DISABLE; hi2c1.Init.NoStretchMode = I2C_NOSTRETCH_DISABLE; HAL_I2C_Init(&hi2c1); } ``` 请注意,上述代码使用了 `printf` 函数来输出温度值,因此您需要在编译环境配置合适的输出设备(如串口或虚拟终端)以使其正常工作。如果您没有配置输出设备,您可以通过其他方式将温度值传输到您需要的位置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值