反汇编:OllyDBG/objdump分析

已于 2024-04-29 15:27:15 修改
阅读量410 收藏 2
点赞数 6
分类专栏: 编译+dll/lib 文章标签: 软件构建
于 2024-04-29 15:04:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxf347085420/article/details/138313296
版权

一、OllyDBG

1、

2、可以通过file->open的方法打开需要查看的程序 或者是 dll文件

3.jpg

3、反汇编窗口中:各列的含义;

反汇编中的第一列:是指令在内存中存放的地址;

反汇编中的第二列:是所谓的汇编语言中的操作码;

反汇编中的第三列:是我们研读的目标了,它是我们需要学习型的汇编语言;

反汇编中的第四列:是强大的od反汇编工具为我们提供的注释功能,能看到一些windows api,或是一些可读的信息。也可以自己写注释。

第2列:

第3列:

第4列:

4. 基本操作

F2:在光标处设置断点,再按一次删除光标处的断点。

F4:运行到光标所在位置。

F7:单步步过,遇到CALL等函数会进入。

F8:单步步过,遇到CALL等函数会跳过,不进入。

F9:运行程序。

CTR+F9:执行到返回,会在第一个遇到的RET指令暂停。

ALT+F9:执行到用户代码,可以快速地从系统领空返回到程序领空。

二、原文链接:https://blog.csdn.net/yuri5151/article/details/134580991

1、objdump可以对可执行文件进行反汇编
其常用参数为:

objdump -d <file(s)>: 将代码段反汇编;
objdump -S <file(s)>: 将代码段反汇编的同时,将反汇编代码与源代码交替显示,编译时需要使用-g参数,即需要调试信息;
objdump -C <file(s)>: 将C++符号名逆向解析
objdump -l <file(s)>: 反汇编代码中插入文件名和行号
objdump -j section <file(s)>: 仅反汇编指定的section

2、使用objdump进行反汇编后的输出结果通常包含多个段,每个段对应于可执行文件或共享库的不同部分
一些常见段:

.text:包含程序的机器码指令,即可执行代码.反汇编结果中大部分内容来自于这个段
.data:程序的初始化数据.可能包含全局变量和静态变量
.rodata:只读数据,如常量字符串.这些数据是只读的,不允许被修改
.bss:未初始化的全局和静态变量.只包含变量的大小和位置信息,不包含实际的数据
.plt:过程链接表(Procedure Linkage Table),包含用于进行动态链接的代码
.got:全局偏移标(Global Offset Table),包含全局变量和函数的地址
.eh_frame:异常处理框架信息,用于处理异常可展开栈
.comment:包含于目标架构/编译器版本等相关的注释信息
.fini:包含在程序退出时执行的代码,用于清理和收尾工作
.init:通常包含在程序启动时执行的代码,用于初始化和准备运行时环境。

3、如一个简单的文件读取C代码,编译后为可执行文件hi,进行反编译后用objdump -h hi查看段信息为
在这里插入图片描述

云中飞鸿--**峰
关注
专栏目录
OllyDBG反汇编入门教程图文资料 中文版
11-23
OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考 TT 小组翻译的中文帮助: 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。
熟悉 OllyDbg:强大的 Windows 调试工具
最新发布
JAZJD的博客
05-16 1280
OllyDbg 是一款功能强大且灵活的 Windows 调试工具,为开发人员和逆向工程师提供了深入了解应用程序执行的工具。其断点和跟踪功能、强大的查找和编辑功能以及插件支持使其成为 Windows 逆向工程领域中不可或缺的工具。OllyDbg 是一款强大的 Windows 调试工具,可帮助开发人员和逆向工程师分析和调试 Windows 应用程序。OllyDbg的断点和跟踪功能是其最为强大的特点之一,它们为用户提供了丰富的调试工具,使其能够深入分析程序的执行过程。
加密与解密 调试篇 动态调试技术 (一)-OllyDbg的使用 TraceMe的逆向
m0_64180167的博客
05-22 2845
我们进行载入的时候 主要返回的是CPU窗口 是最主要的窗口 对应面板的C。
OllyDBG 入门系列(一)-认识OllyDBG
子曰小玖的博客
10-29 5373
一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可: OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考 TT 小组翻译的中文帮助: 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标
OllyDBG反编译
10-12
强大的反编译工具,破解必备,绿色版无需安装,win7测试可用
objdump命令解析
u014770486的专栏
12-11 3953
objdump objdump命令是Linux下的反汇编目标文件或者可执行文件的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。   参数选项:  --archive-headers  -a  显示档案库的成员信息,类似ls -l将lib*.a的信息列出。  -b bfdname  --target=bfdname  指定目标码格式。这不是必须的,objdump能自动...
【Try to Hack】OllyDbg反汇编
开心星人的博客
02-21 578
OllyDbg是一款反汇编工具,一个新的动态追踪工具。它将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
objdump 反汇编一个函数的脚本
joans123的专栏
04-19 4489
1)使用System.map文件查找函数的起始地址和结束地址 2)使用objdump -d 反汇编, 然后通过--start-address和--stop-address参数指定函数区间 3)使用nm -n out.elf > System.map 命令生成System.map文件 4)grep -A 1 打印匹配行和下一行, awk 打印第一列地址. #!/bin/sh rou
linux objdump 反汇编
09-04 504
#显示文件头信息 objdump -f test #显示Section Header信息 objdump -h test #显示全部Header信息 objdump -x test #显示全部Header信息,并显示对应的十六进制文件代码 objdump -s test #输出目标文件的符号表 objdump -t obj #输出目标文件的所有段概述 objdump -h obj #反汇编test中的需要执行指令的那些section objdump -d test #反汇编test中的所有s.
linux静态反汇编工具,27款反汇编/调试器/静态和动态分析工具
weixin_39782545的博客
05-03 1301
原标题:27款反汇编/调试器/静态和动态分析工具 本文从github上收集了27款实用的反汇编、调试器、静态和动态分析工具,文中的工具在《Awesome Windows Exploitation》项目中由开发者enddo总结。 ▲angr:来自UCSB的Seclab的下一代二进制分析平台,它基于python。https://github.com/angr/angrBARF:多平台,开源二进制分析和...
分享国外安全团队及工具
热门推荐
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
网络安全资料汇总!
weixin_46159811的博客
01-07 3894
1.网络安全资料汇总 web security: 《http权威指南》【图灵出品】   深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。 《javascript权威指南》   淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 《xs...
x86-x64汇编语言、反汇编知识和IDA
m0_61634551的博客
01-20 1052
x86寄存器:通用寄存器:EAX, EBX, ECX, EDX, ESI, EDI栈顶指针寄存器:ESP栈底指针寄存器:EBP指令计数器:EIP段寄存器:CS, DS, ES, FS, GS, SSx86-64寄存器:(把E改成R)通用寄存器:RAX, RBX, RCX, RDX, RSI, RDI,R8-R15栈顶指针寄存器:RSP栈底指针寄存器:RBP指令计数器:RIP段寄存器:CS, DS, ES, FS, GS, SS16位寄存器:(把E或R删了)
反汇编与逆向分析需要学什么
07-27
3. 调试工具:熟悉使用调试工具,例如调试器(如GDB、OllyDbg、IDA Pro等)和反汇编工具(如objdump、IDA Pro等),以便在分析过程中进行断点设置、内存查看、变量跟踪等操作。 4. 逆向工程技术:学习逆向工程的...
linux 反汇编objdump
心空漫游
02-10 600
objdump有点象那个快速查看之类的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西。 objdump 选项 [-a] [-b bfdn
病毒分析与防护实验3—— 反汇编工具(Ollydbg)的使用
郭同学如是说
04-02 1944
实验名称:病毒分析与防护实验3—— 反汇编工具的使用 实验目的 熟悉动态分析工具OllyDBG的界面和常用模块 熟悉静态分析工具IDA的界面和常用模块 掌握使用OllyDBG和IDA分析修改可执行文件的方法 实验原理 OD界面 窗口名称 作用 反汇编窗口 显示被调试程序的反汇编代码,标题栏上的地址、机器码、反汇编代码、注释。 寄存器窗口 显示当前所选线程的 CPU 寄存器内容 信息窗口 显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等 数据窗口 显
嵌入式学习笔记(16)反汇编工具objdump
m0_70888041的博客
09-07 734
反汇编的时候得到的指令地址是链接器考虑了链接之后得到的地址,而我们写代码时通过指定的链接脚本来让链接器给我们链接合适的地址。但是有时候我们写的链接脚本有误(或者我们根本不知道这个链接脚本会怎么样),这时候可以通过反汇编文件来分析这个链接脚本的效果。这些指令每一条都有一个指令地址,这个地址时链接的时候ld给指定的(ld根据我们写的链接脚本来指定)3)把C语言源代码编译链接生成的可执行程序反汇编后得到的反汇编代码可以帮助我们理解C语言和汇编语言之间的对应关系。> 左边的是elf可执行程序(反汇编的源)
基于GCC的工具objdump实现反汇编
ftzchina的博客
11-08 5027
在 Linux中,一切皆。Linux 编程实际上是编写处理各种的代码。系统由许多类型的文件组成,但目标文件具有一种特殊的设计,提供了灵活和多样的用途。目标文件是包含带有附加地址和值的助记符号的路线图。这些符号可以用来对各种代码段和数据段进行命名,包括经过初始化的和未初始化的。它们也可以用来定位嵌入的调试信息,就像语义 Web,非常适合由程序进行阅读。objdump命令是Linux下的或者的命令,它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。另外需要讲一下符号表,后面会用到。
od反编译c语言插件,Ollydbg反汇编工具
weixin_32601635的博客
05-27 4959
ollydbg反汇编工具是款专业的od反汇编工具,功能就是将目标代码转为汇编代码,内含118脱壳脚本和各种插件,拥有分析函数过程、循环语句、选择语句、表[tables]、常量、API调用、函数中参数的数目和import表等功能,这些分析增加了二进制代码的可读性,减少了出错的可能性,使得我们的调试工作更加容易。ollydbg反汇编工具功能介绍启动您可以采用命令行的形式指定可执行文件、也可以从菜单中选...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值