----逆向调试OD/dnspy/eclipse
关注
分享
扫一扫
文章平均质量分 61
eGanWo
联系方式:641290869@qq.com
展开
-
C# & dnspy 使用总结--逆向分析
dnspy工具: 非常优秀的C#的反编译器一、调试 1.1 载入模块: 直接将exe或者dll,拖到dnspy中即可。或者 打开exe,运行起来就会,相关的模块会自动加载进来。 1.2 快捷键和VS调试的快捷键相同, 记不住可以手动点; 1.3 附加进程; 1.4 如何跟踪异常? 先看输出中打印是什么异常,然后在异常设置中将异常的类型勾上...原创 2018-12-16 17:36:55 · 28287 阅读 · 1 评论 -
多进程调试
在逆向过程中,往往碰到多进程的调试情况,这个时候该如何处理呢?一、dnspy 多进程调试 1.1 当子进程起来后,另外起dnpsy使用附加的方式,可以进入调试。这样做是可以调试,但是这样看手速... 如果你附加过慢,可能关键函数已经跳过了;最主要的问题是如果使用dnspy的附加功能,很多函数的局部变量显示不出值,提示:进程不安全;这时,我们应该选择方式1.2。 ...原创 2018-12-31 12:17:32 · 1950 阅读 · 0 评论 -
OD使用技巧 (持续更新中)
常见问题,从易到难,如果错误,请指正,谢谢。OD 做逆向分析的关键:函数调用参数及返回值的变化、内存数据变化;3.1 如何将在一个OD中下的断点,在另外一个OD重中使用?方法:将当前库的UDD文件拷贝到新的OD的UDD文件夹下即可;3.2 如何下条件断点?当某处多次被跑到,需要在特定的情况下停下,使用条件断点;快键: Shift + F12例如:如果想到值为A的时候断...原创 2018-09-09 11:38:22 · 3287 阅读 · 0 评论 -
逆向反汇编 --寄存器的种类和用法(转)
一、4个数据寄存器(EAX、EBX、ECX和EDX)EAX:rep 每次初始化的内容、函数返回值存储、系统调用标号;ECX:rep 循环的额次数;fastcall的第一个参数;EDX:fastcall的第二个参数;EBX:32位CPU有4个32位的通用寄存器EAX、EBX、ECX和EDX。对低16位数据的存取,不会影响高16位的数据。这些低16位寄存器分别命名为:AX、BX、CX和D...转载 2019-02-10 12:06:32 · 1576 阅读 · 0 评论 -
OD 脚本的编写与思考
一、OD脚本 OD脚本语言是一种类汇编的语法,将OD里面的操作以命令的方式组织起来;二、OD脚本语法 命令有很多,但是记住一些常用的缩写,记住也就不难了(多看多用,自然就熟悉) BP: break Point HW:hardWare M: memory C: clear CND: condtio...原创 2019-04-03 00:02:27 · 2462 阅读 · 0 评论