使用OD找到main函数

于 2022-03-07 19:26:41 发布
阅读量1.2k 收藏
点赞数
文章标签: gnu 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46465532/article/details/123335858
版权
本文介绍了如何使用OD(反汇编工具)来查找main函数的过程。通过加载示例程序,跟进不同call指令,逐一排除非main函数的可能,最终在call Hello.00381040处发现main函数,其有三个参数。通过f8键跟踪并分析调用前的参数栈,可以确认main函数的位置。
摘要由CSDN通过智能技术生成

1.使用OD加载hello word

2.跟进call Hello.000E166F

第一条命令为跳转命令,跟进函数,观察,可知这不是main函数。

3.退出该函数来到下一条命令,执行下一条命令,程序跳转其他地方,如图所示。

4.跟进call Hello.00E1960

观察可发现,该程序又进行了跳转,跟进此之后,可看到指令如下。观察可知,此处也并非main函数。退出此处,回到主程序。

5.跟进 Hello.000E1447,如下图

最低0.47元/天 解锁文章
next 猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向工程核心原理学习笔记(二):字符串检索法查找main函数
killcoco的小窝
04-14 688
首先就是OD载入我们的程序 然后鼠标右键,如图,找到智能搜索. 然后点击,找到了HelloWord字符串 双击跟进去就是main函数的地址了 这样做的前提是因为我们知道线索(程序在运行时就弹出信息框),所以才可以这样做。 同时我们看到了此时这个地址PUSH的参数push    0x40ED00 我们在下面的数据窗口看看里面是什么东西。
基础:如何用OD找到Hello World的main函数
weixin_44092491的博客
02-27 4482
首先从百度上下载一个Hello World的文件,如下图所示。当然,你也可以自己使用vc6.0或vc2012自己写一个Hello World的文件,至于怎么写我就不详细描述了,不会的可以自己百度,很简单的。 OD调试用到的一些基本指令 | 指令 | 快捷键 | 含义 | Restart | Ctrl+F2 | 重新开始调试 Step Into | F7 | 执行一句命令,若遇到CALL命令...
OD查看程序函数列表(CTRL+N)
hutao1101175783的专栏
03-18 1261
Ctrl+N
OD手动查找窗口过程函数(classProc)
`小明湖畔.。のBlog
03-01 7629
有时候我们用OD查找窗口的classProc地址是不正确的,这时候可以用如下方法手动查找 1. 用OD打开被调试程序     打开 插件->API断点设置工具->常用断点设置,把CreateWindow的三个函数勾上,确定     2. 按F9让程序运行并在断点停下,直到在堆栈窗口观察到你要的窗口名字(本文以“计算器”为例) 3. 一路F8执行直到回到调用Cre
main函数入口
victor1960的专栏
07-25 2108
最近在弄boost test单元测试的时候,遇到了一个
常用的Win32函数清单
weixin_30918415的博客
04-28 217
1、限制程序功能函数EnableMenuItem 允许、禁止或变灰指定的菜单条目EnableWindow允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰)2、对话框函数CreateDialog 从资源模板建立一非模态对话窗CreateDialogParam 从资源模板建立一非模态对话窗CreateDialogIndirect 从内存模板建立一非模态对话窗CreateDialogI...
OD调试实例4--函数参考
weixin_30764771的博客
07-04 140
OD运行CrackHead.exe, 菜单Shit--Try it,点击Check it,发现怎么都没反映 首先Ctrl+N切到当前模块的名称(标签) 选API GetWindowTextA: 右键,选择在每个参考上设置断点: 点击后,OD左下角会出现: 点击Check It按钮,断下: 把断点都删除,在00401328处加个断点,再运行,可以直接看到算法 ...
在 Node.js 使用 async 函数的方法
01-20
今年 10 月 31 日,Node.js 8 也开始成为新的长期支持版本,因此你完全可以放心大胆地在你的代码使用 async 函数了。在这边文章里,我会简要地介绍一下什么是 async 函数,以及它会如何改变我们编写 Node.js 应用...
Node.js 使用 async 函数的方法
12-23
今年 10 月 31 日,Node.js 8 也开始成为新的长期支持版本,因此你完全可以放心大胆地在你的代码使用 async 函数了。在这边文章里,我会简要地介绍一下什么是 async 函数,以及它会如何改变我们编写 Node.js 应用...
OD使用之查找 API的方法之一
热门推荐
知其所以然
08-17 1万+
OD载入程序后,在反汇编窗口选择如下操作: 选择上面的指令后,弹出的是如下窗口: 这里显示了API 的名称和API所在的模块........
查找main函数
顺其自然~专栏
11-20 1564
一、说明 1.使用环境 寻找main函数的主要目的,还是寻找用户代码,所以通常只用在控制台程序和SDK程序。 其他界面程序会使用各种界面库,即便找到main函数,里面也是一堆非用户编写代码,没有任何意义。 2.调用方式会影响代码特征 VS默认调用约定_cdecl,堆栈传参,所以传参的代码是PUSH* 如果是其他CALL,会用到寄存器传参和堆栈传参,代码是会发生变化的 二、查找main函数 1.main函数特点 main( int argc, // 命令行参数数量 .
mysql od函数_常用函数 - Just Code - ITeye博客
weixin_39855568的博客
02-07 130
代码:/************************************************************* Filename : function file 2.0 ** Address: New York ** Copy...
OD常见的函数
weixin_30385925的博客
12-08 393
jnz short XXXXXXXX:在这句之会有一个影响零位标志的比如cmp、or、sub等,执行这句以后如果不为零就跳转.  short表示短距离(是0ffH还是多少来着忘记了)   ZF: 零标志ZF用来反映运算结果是否为0。如果运算结果为0,则其值为1,否则其值为0。在判断运算结果是否为0时,可使用此标志位。  OF: 溢出标志位OF用于反映有符号数加减运算所得结果是否溢出。如...
8.OD--函数参考
liujiayu2的专栏
08-21 367
OD运行CrackHead.exe, 菜单Shit--Try it,点击Check it,发现怎么都没反映 首先Ctrl+N切到当前模块的名称(标签) 选API GetWindowTextA: 右键,选择在每个参考上设置断点: 点击后,OD左下角会出现: 点击Check It按钮,断下: 把断点都删除,在00401328处
mysql od函数_MySQL 基本语法
weixin_29751415的博客
01-27 425
MySQL 基本语法information_schema:数据库又称为信息架构,数据表保存了MySQL服务器所有数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。performance_schema:数据库主要用于收集数据库服务器性能参数,以便优化mysql数据库性能。mysql:数据库是存储着已MySQL运行相关的基本信息等数据管理的数据库。sys:数据库是mysql5.7增加的...
反汇编 c++/c 确定main函数的位置
Catch me if you can
04-30 5966
根据启动函数确定winmain/main函数的入口地址
逆向分析之寻找main函数
yushiqiang1688的专栏
01-19 4970
逆向分析之寻找main函数作者: 日月明时间:2010-01-19 工具:ollydbg、IDA、peid    刚接触逆向分析,看到一行行的汇编代码,不时感到一阵阵头痛,不知道从何入手。思来想去,还是想看看我们在C语言main函数它在什么地方吧。。。。。。。。。。。看看C语言的main函数吧 int main(int argc, char* argv[]){ 
OllyDBG 找程序主函数入口地址总结
輚至消亡
04-13 9006
转载:http://blog.chinaunix.net/uid-13746440-id-4264214.html通常用OllyDBG打开一个程序之后,并没有直接跳到程序主函数入口地址,而是在进行一些初始化工作,这个是需要跳过的。如果你对反汇编比较熟悉的话可以直接找函数入口地址:1. 找几个压栈指令2. 压栈完了之后就是对栈的初始化3. 通常在压栈指令之前都有一个跳转指令(这个有时地址偏移比较大)...
根据上面的代码,在main函数里面补充输出温度的代码
最新发布
07-13
请注意,上述代码使用了 `printf` 函数来输出温度值,因此您需要在编译环境配置合适的输出设备(如串口或虚拟终端)以使其正常工作。如果您没有配置输出设备,您可以通过其他方式将温度值传输到您需要的位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值