IDA逆向训练-1

最新推荐文章于 2024-07-16 18:08:27 发布
最新推荐文章于 2024-07-16 18:08:27 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zang141588761/article/details/72822955
版权
1.打开IDA-》打开程序notepad.upx
如下图显示:
@@@@@@@@@@@@@@@@@

2.1)程序开头部分:
public start
start proc near
pusha
@@@@@@@@@@@@@@@@@

2)滚动左下脚的视图
找到与pusha 对应的 语句
@@@@@@@@@@@@@@@@@

3)右击TextView
@@@@@@@@@@@@@@@@@

复制地址:0040EA0E
@@@@@@@@@@@@@@@@@

3.打开OD
加载程序-->Ctrl+G输入地址-->下断点
@@@@@@@@@@@@@@@@@

@@@@@@@@@@@@@@@@@

F4运行到此处,单步执行
执行到程序入口点:004010CC 55 push ebp
@@@@@@@@@@@@@@@@@


右键:用OllyDump脱壳高度进程
@@@@@@@@@@@@@@@@@

脱壳:
@@@@@@@@@@@@@@@@@

打开:加载进程,修复OEP,修复输入表
@@@@@@@@@@@@@@@@@

转储到文件:
@@@@@@@@@@@@@@@@@

示例文件:


小蚂蚁_CrkRes
关注
专栏目录
ida逆向基础教程
09-30
看一看吧 这个没有什么坏处 就是一个分享的教程 知识就是力量
IDA教程_IDA逆向训练
weixin_30644369的博客
07-13 760
ZC: IDA新的模式"proximity view",快捷键:"-"触发"proximity view"(应该是小键盘减号),"+"放大返回到 函数 1、   【01:30】笨笨雄(nemo314@gmail.com) 写的教程   【03:22】重新载入exe,关闭时 的设置  【03:28】重新载入的时候,IDA会自动定位到程序入口   【03:36】IDA -->Option...
基于mcu固件反汇编逆向入门示例-stm32c8t6平台
最新发布
weixin_44317448的博客
07-16 965
机缘巧合之下,有使用固件反汇编的经历,所以写下此文用作学习笔记。逆向分析相比于正向开发难度不是一个水平的,市场上有一些人专门从事逆向开发的工作,而且逆向开发需要懂汇编,不然逆向出来都是汇编代码,看不懂就没法还原代码了。逆向的人懂正向开发,正向开发的人不一定懂逆向开发,只有产品的价值性很高时才可能进行逆向开发,不然没必要逆向。毕竟逆向开发可能连固件都获取不到,main函数也找不到在哪,更别谈函数内的各种调用关系了。笔者在逆向方面也只是小白,只能做到抛砖引玉。更多深层次的东西还需要静下心来研究。!
IDA逆向
weixin_34148456的博客
01-19 267
1 f5就行 转载于:https://www.cnblogs.com/hustdc/p/10293138.html
IDA逆向练习:for循环while循环
zhyjhacker的博客
12-30 792
我们把上面for语句改为do while结构看下运行结果复合预期。下面我们运行下面的C代码 运行结果复合预期。这段程序是一个循环,循环示意图如下图。先看看下面这段返回点代码。
逆向练习
weixin_43175146的博客
12-07 359
逆向分析挑战 m6 一. 行为分析 打开程序,无输入界面,菜单可选,内容只有file->exit,以及help->about,排除传统序列号验证方式,猜测是文件认证或者是网络认证方式。 图1-1 使用行为检测软件ProcessMonitor,观察行为,发现程序尝试开启运行目录下的CRAKEME3.KEY文件,应该是采取文件验证的方法进行验证; 图1-2 注意在寻找程序特殊行为时,应该掠过正常的dll加载等正常的程序文件行为,主要关注有特点的行为,例如路径...
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 4099
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
linux逆向工具 ida,逆向.面向监狱编程(一)工具篇:初识IDA
weixin_32258691的博客
05-09 405
前言从今年年前开始,由于个人学习项目需要反汇编逆向程序,第一次了解接触逆向工具,基本就是现学现做。现在已过半年,项目也已有成果,抽空将这半年经验整理记录,希望对自己日后工作有所启迪与帮助。在下不才,不敢说能使各位受益,仅共勉,若有错误不当之处还望海涵、指出。一、IDA简介IDA(Interactive Disassembler Professional)是一款交互式静态反汇编工具,它是可编程的,可...
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版
10-26
《SiCore.sys中级IDA逆向工程训练完全指南》 在信息技术领域,逆向工程是一种重要的技术,用于理解软件的工作原理,通常用于软件安全分析、漏洞挖掘以及恶意代码研究。本训练将聚焦于SiCore.sys系统驱动文件的逆向...
sicore.sys 滴水中级 ida训练 逆向训练 完全版
07-15
sicore.sys滴水中级ida训练逆向训练完全版是一种针对sicore.sys驱动程序的逆向工程训练工具的完整版本。Sicore.sys是一种设备驱动程序,负责处理与硬件设备的通信和控制。通过逆向训练,我们可以深入了解这个驱动...
IDA郁金香教程
12-06
IDA郁金香反编译教程,基础入门教程,百度网盘链接地址
IDA 逆向工程教程和工程代码
01-06
IDA 逆向工程 实例 第一部分IDA简介 1.反汇编简介-----------第1课 A.反汇编理论 B.为何反汇编 C.如何反汇编 2.逆向与反汇编工具---------第2课 A.分类工具 B.摘要工具 C.深度检测工具 第二部分 IDA的基本用法 1.IDA入门-------第3课 A.启动IDA B.IDA桌面简介 C.IDA的一些提示与技巧 1.IDA数据显示窗口-------第4课 A.IDA主要数据窗口 B.IDA次要显示窗口 C.其他IDA窗口 1.反汇编导航 A.基本IDA导航条 B.栈帧 C.搜索数据库 2.反汇编操作 A.名称与变量 B.IDA的注释 C.基本代码的转换 D.基本数据的转换 3.数据类型与数据结构 A.识别数据的使用 B.创建IDA结构体 C.是用结构体模板 D.导入新的结构体 E.是用标准结构体 F.IDA TLI文件 G.C++逆向工程基础 4.交叉引用与绘图功能 A.交叉引用 B.IDA绘图
171210 逆向-Take the maze
whklhhhh的博客
12-12 579
1625-5 王子昂 总结《2017年12月10日》 【连续第436天总结】 A. CTF训练平台bugku-Take the maze B. 首先运行,提示输入key 查壳显示无,拖入IDA 根据字符串定位到main函数 这里可以看出基本格式:24位十六机制另外在字符串里可以看到很多print ticket的字样 (这个操作有点像今年国赛的“欢迎来到加基森”呢,吓了我一跳
网络安全学习第2篇-C++程序编写一个带有一定加密技术(对抗逆向分析)的CrackMe程序
一清道长的个人博客
04-03 1352
请使用C++程序编写一个带有一定加密技术(对抗逆向分析)的CrackMe程序,并使用IDA等工具逆向分析其原理。 说明: 1、如果编写的CrackMe程序过于复杂,则不强制要求使用IDA分析。 2、提交时,请提交实验报告、源代码(.cpp)文件以及编译好的exe程序。 3、除界面不做要求以外,CrackMe程序编写规则请参考看雪CTF规则 https://bbs.pediy.com/thread-...
新手逆向练习与详解(1)(详解带有源文件)1CrackMe
qq_41071646的博客
07-26 1013
链接百度网盘密码:k8p1 暑假说好集训好好学习的 但是现在感觉也没有学习多少东西 幸好的是 和一些朋友交流了很多东西 然后有个人给了我一个CrackMe 这大概是我暑假集训第一个动手做的东西吧 这个CrackMe感觉 算是比较简单的 我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160 导航链接 帖子里面有更厉害的思路 本帖是编号为1的crea...
新手逆向练习与详解(2)(详解带有源文件) 15CrackMe
qq_41071646的博客
07-27 409
链接:百度云盘 密码:hi1o 这次这个CreakMe 环境要求的有点苛刻 让在xp上运行 一开始我在windows10 和windows7 运行都告知缺少一个dll库 后来我在xp完美的运行了 首先我们看一下这个CreakMe 是什么样子的 我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160 导航链接 帖子里面有更厉害的思路 本帖是编号为15的cr...
[安全攻防进阶篇] 十.熊猫烧香病毒机理IDA和OD逆向分析--病毒释放过程(中)
热门推荐
杨秀璋的专栏
12-19 1万+
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!
IDA 逆向代码---小技巧
生命不息 折腾不止
09-07 2184
1、识别局部变量。 反汇编出来的伪代码中,后面又注释的 rX@X的就是局部变量; int v7_stepID; // r0@1 int v8_ret; // r4@1 局部变量可以直接使用,IDA一般不会识别错误; 2、越界判断代码,逆向时不用管。 unsigned __int8 v13_recbuf[1024]; // [sp...
逆向IDA使用技巧
Juruo@Security
04-22 4676
IDA使用技巧
从零开始学ida逆向1-31章
07-29
接着,从第1章到第31章,学习IDA逆向的基本技术和操作方法。在这些章节中,我们将学习IDA的界面和功能布局,掌握常用的快捷键和菜单选项。同时,我们还将了解IDA的数据类型和特征签名等重要概念。 在学习过程中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小蚂蚁_CrkRes

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值