ollydbg调试使用

最新推荐文章于 2024-06-25 21:50:33 发布
最新推荐文章于 2024-06-25 21:50:33 发布
阅读量5k 收藏 6
点赞数 1
文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzx751775692/article/details/121726092
版权
本文详细介绍了如何利用ollydbg进行缓冲区溢出攻击的调试。首先展示了程序代码,然后在ollydbg中寻找main函数入口,通过查看内存区域分布找到程序入口。接着设置断点在函数cpyFrom的调用处,并进行单步调试,揭示了当输入字符串长度超过8字节时,程序会出现异常行为。实验总结强调了单步调试在理解缓冲区溢出原理中的重要性,指出破坏Ebp和返回地址可能导致不同结果。
摘要由CSDN通过智能技术生成

缓冲区溢出攻击——使用ollydbg进行调试

一、程序代码

使用ollydbg调试进行调试的程序代码为

#include <stdio.h>
#include <string.h>

void cpyFrom(char*);

int main(){
   char* srcStr="12345678aaaabbbbccccddd";
   cpyFrom(srcStr);
   printf("welcome back!\n");
   return 0;
}
void cpyFrom(char* src){
   char dstStr[8];
   strcpy(dstStr,src);
   printf("%s\n",dstStr);
}

在Dev-C++中的编译选项选择32-bit Debug
在这里插入图片描述

二、寻找main函数入口

1、区域分布

打开产生的Demo.exe可执行文件后,ollydbg的界面显示如下,其功能分布如图所示。
在这里插入图片描述

2、寻找入口

点击菜单栏中的查看(view)→可执行模块(Executable module),显示如下:
在这里插入图片描述其中Demo对应的入口即为可执行文件的main函数入口(004014E0),右击该行,选择在CPU中查看代码(view code in CPU),找到该入口,在该入口下面(可能需要下拉较多的行数),可以看到我们在main函数中赋值的“123”以及要打印的“welcome back!”,可以确认该部分就是main函数,分析代码也可以看到call Demo.00401535为调用void cpyFrom(char* src)函数,所以我们可以考虑在00401535处设置断点。
在这里插入图片描述

3、设置断点

函数void cpyFrom(char* src)的汇编指令如下,在入口处设置断点,打开程序后点击运行程序(F9)则直接在该点处暂停,分析过程省略。
在这里插入图片描述

4、进行单步调试

有意思的是,在单步调试该函数时,可以通过堆栈观察到,虽然我们定义了char dstStr[8];,但是实际上在堆栈中分配了16byte的空间,所以如果要让程序不正常运行,则输入字符串长度要>=16字符(不要忘记每个字符串后面还有一个‘\0’)。
在这里插入图片描述

三、实验总结

破坏Ebp和返回地址后可能产生不同的结果,我们都可以通过单步调试分析出这其中的原因,比如为什么会重复打印字符串、为什么会卡住等,对于理解缓冲区溢出的原理很有帮助。在此仅对一些准备过程中的问题给出自己的愚见,不再对具体的过程进行详细分析,不当之处还请谅解并给予反馈。

做zx的梦
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ollydbg调试工具简单说明
ChuMeng1999的博客
10-15 1877
目录预备知识Ollydbg介绍PE文件介绍反汇编介绍实验目的实验环境实验内容和步骤实验步骤1.熟悉OD的CPU窗口2.熟悉OD的其他窗口3.如何使用OD开始调试4.常用OD设置5.常用OD快捷键 预备知识 Ollydbg介绍 Ollydbg(简称OD)是Windows平台下Ring3级的程序调试利器。程序调试有静态调试和动态调试两种。静态调试是指将程序源代码编译成可执行程序之前,用手工或编译程序等方法对程序源代码进行测试,来查找和修正程序中的语法错误和逻辑错误。动态调试则是在可执行程序的运行过程中,来查找和
OllyDBG调试服务应用程序
song_dong_sheng的专栏
06-15 1991
To debug the initialization code of a service application, the debugger must be attached when the service is started. This is accomplished by creating a registry key:HKEY_LOCAL_MACHINE/SOFTWARE/Micr
OllyDBG 入门系列(三)-函数参考
07-15
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
【笔记】OllyDBG 找程序主函数入口地址总结
eli的博客
10-19 2861
通常用OllyDBG打开一个程序之后,并没有直接跳到程序主函数入口地址,而是在进行一些初始化工作,这个是需要跳过的。 如果你对反汇编比较熟悉的话可以直接找函数入口地址: 1.找几个压栈指令 2.压栈完了之后就是对栈的初始化 3.通常在压栈指令之前都有一个跳转指令(这个有时地址偏移比较大) 如果上述都不太熟悉的话可以中规中矩的进行单步运行: 1.开始之后便一直F8,直到步过下面这个函数: FF15 38804000...
x64dbg调试
最新发布
图像学习之旅
06-25 1197
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。
OllyDBG反汇编快速找到程序入口&一点分析
m4nkey
02-26 1万+
<br />出处:http://hi.baidu.com/0soul/blog/item/b62f8f08c2c3c42c6b60fbbe.html<br />先声明下:这个和脱壳没关系,不是找壳里面的程序入口哦,只是程序本身的入口,个别朋友不要误会哈。<br /><br />其实这个应该是基础,但我经常找入口的时候翻半天......所以还是记录下来,万一时间久了又犯迷糊的时候可以查阅,呵呵。<br /><br />一般用OllyDBG打开程序的时候,并不是直接定位到程序入口,而是还要先进行一系列的初始化工
[免费专栏] Android安全之利用GDB动态调试Android APP应用程序
橙留香Park的博客
08-08 2860
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
OllyDbg
cyynid的博客
02-25 2746
本文通过吾爱破解论坛上提供的OllyDbg版本为例,讲解该软件的使用方法。
OllyDbg 调试工具
07-29
《深入探索OllyDbg与HawkDbg:强大的反汇编调试利器》 在IT安全领域,尤其是逆向工程和软件调试中,OllyDbg一直是一款备受推崇的工具。这款16位和32位Windows应用程序的调试器以其易用性和强大的功能著称,被誉为...
OllyDbg快捷键使用大全
05-05
OllyDbg 是一款功能强大的逆向分析工具,对于初学者来说,熟悉其快捷键的使用是非常重要的。下面是 OllyDbg 的快捷键大全: 重启和关闭程序 * Ctrl+F2:重启程序,即重新启动被调试程序。如果当前没有调试的程序,...
Ollydbg调试工具
09-01
吾爱破解专用调试工具,用于反汇编调试工作
OllyDBG 调试工具
05-11
OllyDbg是伟大的汇编级分析调试器,作者是Oley Yuschuk
OllyDBG调试
07-30
OllyDBG,ring3 由此别无它求; 一次偶然的机会发现了这个版本的,用起来很不错;
[小白教程]动态调试工具Ollydbg的简单使用
热门推荐
Test网络安全
09-10 1万+
本文要点 什么是OD OD的下载 OD的简单使用 实例解析 1.什么是OD Ollydbg 通常称作OD,是反汇编工作的常用工具,OD附带了200脱壳脚本和各种插件,功能非常强大,可以过SE,VMP3.0,深受逆向圈内人士的喜爱 对OD的窗口签名进行了更改,使用了繁体字从而避免被针对性检测 修改了OD窗口切换快捷键为TAB键、 修改附加窗口支持滚轮滚动、 修改OD启动时为优先加载插件、 还更新了一款小插件,F11直接到程序的入口点,增加了检测蓝屏、关机、格盘等一系列反调试插件 增加了ad
OllyDBG 找程序主函数入口地址总结
輚至消亡
04-13 8987
转载:http://blog.chinaunix.net/uid-13746440-id-4264214.html通常用OllyDBG打开一个程序之后,并没有直接跳到程序主函数入口地址,而是在进行一些初始化工作,这个是需要跳过的。如果你对反汇编比较熟悉的话可以直接找函数入口地址:1. 找几个压栈指令2. 压栈完了之后就是对栈的初始化3. 通常在压栈指令之前都有一个跳转指令(这个有时地址偏移比较大)...
加密与解密 调试篇 动态调试技术 (一)-OllyDbg使用 TraceMe的逆向
m0_64180167的博客
05-22 2756
我们进行载入的时候 主要返回的是CPU窗口 是最主要的窗口 对应面板的C。
【逆向分析】查找程序入口点
qq_45972928的博客
04-20 3069
工具:OllyDBG 链接:https://pan.baidu.com/s/1ApV8xzmlI00TeokUF6cmZw?pwd=6ilp 提取码:6ilp 1、尾部跳转法 跳转指令位于代码的尾部且跳转到一个很远的位置 而且在这条指令的后面,会存在着非常多的0x00字节,也就是一大堆无意义的代码 进行跳转即可发现程序入口点 2、OD的插件法 点击:插件->OllyDump->Find OEP by setting Nop(Trace over) 会自动寻找入口点 3、利用p.
加密与解密 调试篇 动态调试技术 (三)-OllyDbg 插件 Run/Hit 符号调试 加载程序
m0_64180167的博客
05-31 1406
File->Open/或者按F3 打开目标文件 可以调用CreateProcess创建一个用于调试的进程。程序显示进入被调试程序领空的时候 我们可以通过Run Trace 查看函数调用次数。使用 PC Hunter 、GMER可以获得隐藏进程的pid。如果我们要进行源代码级的首要条件是生成文件中包含的调试信息。我们只需要得到我们想附加进程的pid 就可以附加。OllyDbg将受到目标进程发送的调试事件信息。如果我们是隐藏的进程 那就不能使用上面的方式。但是对它的子进程的调试事件将不给予理财。
登录模块调试-软件调试入门
weixin_44240981的博客
07-20 879
本人一直对软件调试,逆向等挺感兴趣,但是说实话这东西很难入门。之前知道一本书叫《0day安全软件漏洞分析技术》,但一直没看,最近有空看了一下发现这本书写的挺好,虽然是09年的书但很多东西其实不过时。所以想写个博客记录下书中的实验。本实验的主要收获是理解了PE文件与虚拟内存的映射关系,学习了虚拟内存与文件偏移等进行换算的公式,对win32下的二进制文件理解更深刻。httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值