逆向——基础分析(一)

最新推荐文章于 2024-07-24 15:14:29 发布
最新推荐文章于 2024-07-24 15:14:29 发布
阅读量394 收藏 1
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk19951125/article/details/88951392
版权
本文主要介绍Windows逆向分析中的基础断点类型,包括CC断点、内存断点、硬件断点、条件断点、条件记录断点、API断点和消息断点。通过OD调试器,详细阐述了各种断点的原理、设置方法及其在调试过程中的应用。
摘要由CSDN通过智能技术生成

逆向——基础分析

基础分析(一)

主要基于Windows以及OD的使用。

断点

CC断点
  • CC断点也称为int3断点
  • 原理
    将设置断点处的指令变为了CC(int3指令的机器码),运行到此处,捕捉到CC会产生异常从而中断
  • 设置
    • bp MassageBoxA——在系统函数的第一行设置断点
    • bpx MassageBoxA——在程序领空所有调用该函数的地方这只断点
内存断点
  • 设置内存访问断点后,任何对该内存的访问都会被断下,还可设置内存写入断点
  • 原理
    设置内存为不可访问/写入,运行到此会触发异常进而实现断点
  • 内存断点只能存在1个
  • 区段设置内存断点:可以将整个段设置断点
硬件断点
  • 硬件断点可以设置4个
  • 硬件断点会在设置断点的下一行停止
  • 硬件断点不会随重载而清空
  • 命令
    • he 0040101A
条件断点
  • 满足一定条件才会断下的CC断点
条件记录断点
  • 可以用来暂停程序,也可用于记录一些信息
API断点
  • 也是CC断点的一种
消息断点
  • 条件断点
最低0.47元/天 解锁文章
你的名字5686
关注
专栏目录
100天精通Andriod逆向——第3天:真机环境配置
Amo Xiang的博客
08-09 809
安卓是基于 Linux 内核的一个移动操作系统。在 Linux 这种 Unix 系统中,通常都有两种账户,一个是普通用户,一个是一般来说我们在安卓手机上都是普通用户。因为市面上的 App 良莠不齐,出于安全的考虑,只有开发者才会去获取整个操作系统的更改权限,普通用户是没有高级权限的。对于我们而言,为了进行 App逆向和协议分析,获取整个安卓设备的权限是至关重要的。...
100天精通Andriod逆向——第2天:Android基础知识和jadx的使用
Amo Xiang的博客
08-04 2292
打卡第2天,100天精通Andriod逆向——第2天:Android基础知识和jadx的使用
逆向基础学习(一)
kinginone的博客
05-21 522
单独的学习汇编指令可能较为枯燥且难以理解,但是结合逆向来看,往往会生动一些。当你在使用工具时发现一些无法看懂的指令但却无法绕过时,不自觉的就会去查找学习,这就是无意识的学习了相关指令,但是回过头来在总结一下,可能就没有那么难懂了。 常用汇编指令: ADD(加) 语法:ADD 被加数 加数 加法指令将一个数值加在一个寄存器上或者一个内存地址上。 ADD eax ,123=eax+123; 加法指令对ZF,OF,CF都有影响 AND(逻辑与) 语法:AND 目标数 原数 AND对两个数进行逻辑与运算 AND指令
逆向基础
hacker_Ben的博客
08-05 894
基础知识 主要介绍了逆向基础知识。包括漏洞的基本概念,物理内存与虚拟内存基础知识,工具等等
逆向分析学习入门教程(非常详细)零基础入门到精通,看这一篇就够了!_逆向都要学啥
最新发布
小司机的奥拓
07-24 1779
jnz的十六进制码为75,jz的十六进制码为74,只需将可执行程序中的75改为74就可以。\n”压入栈,供printf函数使用,在反汇编程序代码中,如果调用的函数有参数,都是先将函数的参数先用push指令压入栈中,例如:add(int a,int b),调用add函数前,先将参数a和b压入栈,根据 __cdecl调用规则,先push b,再push a,最后再调用add函数。java,c,c++,C#,pascal,python,lisp,prolog,FoxPro,易语言等等 均属于高级语言。
逆向--基础知识篇
热门推荐
玄道的网安博客
01-24 1万+
基础知识 可执行文件 计算机中可以被直接执行的程序被称之为可执行文件,可执行文件中是由指定操作系统的可执行文件格式规范与当前CPU机器指令码组成。不同的操作系统、不同的CPU之间的可执行文件都可能存在或多或少的差异。本篇主要以Windows操作系统、x86架构的CPU进行参考。 Windows中的可执行文件格式被称之为PE文件格式。是向操作系统描述程序该如何被加载,CPU指令从文件何处执行,需要给程序分配多少内存空间,以及空间如何布局等。如图1.1 [图1.1 使用Petools工具分析PE
逆向基础知识
m0_52812369的博客
04-08 1014
逆向主要解决三个问题: 程序从哪里执行 数据藏在哪里 程序藏在哪里 本篇文章用到的软件:OllyDBG,ExeinfoPE OllyDBG百度云链接:https://pan.baidu.com/s/1S7E3spLBNi1GLfWPyPNTpQ 提取码:zl79 ExeinfoPE百度云链接:https://pan.baidu.com/s/1-K_vGSj8TA1lM2DScDAaqw 提取码:ua95 一、基础知识 1、PE文件结构:任何一个在Windows上运行的可执行文件都要遵循的文件格式,如.exe
逆向的入门》-希望能帮到一些对逆向有兴趣的朋友(如有转载请标注SmallSky写)
ly114kuang的博客
12-04 1476
我写这篇博客的原因是想帮助更多想做破解,但是不懂怎么开始的朋友,当时是2003这样,听人家说学破解上网能不用钱,当时我带着一腔热血想做破解,在2016年的时候正式学习破解,很多人告诉我先学王爽写的《汇编》然后再学罗云彬写的《win32汇编》,但是想汇编这种语音非常非常苦涩难懂,光看书是没有一点用,对付考试还行,后面发现一个很老的编译器,所以实践起来非常困难,还有想做逆向和破解这样往往光学汇编并不能
android逆向分析so,Android逆向——so反编译分析由浅入深(回帖奖励)
weixin_39870413的博客
05-25 1597
如果可以,请自己编写so文件库,然后进行反编译自行学习。这样的进步是最快的。这篇分析仅此一份,心血付出。0x00 前言说明1.之前学习Android逆向的时候跑的太快,很多东西没有咀嚼直接吞咽,虽然看起来有一定成果,但是很快就进入瓶颈状态。所以逆向这东西还是要慢慢静下心来搞。2.网上的分析文章大多都是拿来直接F5,虽然是快速解决问题,但是却不利于学习。依赖于机器终归不是一种好的学习方式,或许在工作...
蜂鸣片的逆向应用——检测振动和噪音
08-04
标题中的“蜂鸣片的逆向应用——检测振动和噪音”指的是将通常用于发声的蜂鸣片用作传感器,利用其独特的物理特性来检测环境中的振动和噪音。蜂鸣片在电子设备中常作为简单的发声元件,但在本文中,我们探讨的是将其...
wK算法算法处理RADARSAT-1数据_share
03-23
采用wK算法处理RADARSAT-1的数据,核心代码未公开。成像效果见http://blog.csdn.net/Destiny0321/article/details/65448250
1.逆向基础
余识-
02-17 2076
逆向基础逆向真的是一个很宏大的话题,而且大多数都是相当复杂且繁琐的,我目前对其了解的其实也并不深。但既然C/C++都学了,不学一下逆向,又总会有点不得劲的感觉。所以本系列就想尝试一下,看能不能写好逆向这一领域的相关东西。不过由于我目前对逆向了解的真的不够多,所以本系列教程的第一版,大部分内容都会直接采用**《加密与解密》**这本书的结构与知识点分布进行讲解。当然,我也不可能直接复制粘贴。因为这书说实话,其实也有点年代感了,很多东西现在看来并不是很适用,并且新手估计也很难理解书中的专业术语。
逆向基础(一)
weixin_34387468的博客
03-08 676
reverse-engineering · 2014/04/28 17:06from:http://yurichev.com/writings/RE_for_beginners-en.pdf第一章CPU简介CPU就是执行所有程序的工作单元。词汇表:Instruction:CPU的原指令,例如:将数据在数据区与寄存器之间进行转移操作,对数据进行操作,算术操作。原则上每种CPU会有自己独特的一套指令构...
逆向入门--简单win32CK逆向手记
Quartz's Blog
09-11 2346
最近入坑逆向不就,这个算是真正意义上的第一个CrackMe遂记录逆向过程 初观界面 一个经典的输入密码并验证的小程序,先直接运行! 随便的输入密码,显然不对,弹框 incurrent 的提示框开始分析直接拖入OD,搜索工具搜索 Incurrent 这个字符串 跟着搜索结果,找到Ctrl+G 找到内存位置 在这里我们找到了真相,可以通过反汇编窗口很简单的看到这个。 这段看着逻辑简单清晰
逆向学习入门
megaparsec
09-26 3002
一、逆向工具 1.反汇编反编译工具 IDA pro(Hex-Ray) 绝大部分指令集架构 dnspy(.net/C#) JADX、GDA、JEB(APK、andriod) Jd-gui (java) python字节码(uncomply6反编译,pyc、网上在线的反编译工具https:tool.lu/pyc/,pyinstaller打包:https://github.com/Ravensss/pyintxtractor) Lua(luadec反编译) Go(GoalangHelper插件反编译) 2.调试工
Windows逆向安全(一)之基础知识(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-10 3216
逆向是一种新型的思维模式也是软件开发领域中极为重要的技术,涵盖各种维度去深挖软件架构的本质和操作系统原理,学习逆向后可以在各领域中发挥至关重要的作用,其中包括黑灰色,安全开发,客户端安全,物联网,车联网,游戏安全,红队免杀等行业中绘制出更高的闪光点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值