<tr id="ieeco"><small id="ieeco"></small></tr>
<acronym id="ieeco"></acronym>

逆向工程,調試Hello World !程序(更新中)

2020-05-20 15:35:25 33135 收藏 原力計劃
分類專欄: 筆記 文章標簽: 安全
版權聲明:本文為博主原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接和本聲明。
本文鏈接:http://www.peter8000.cn/bits_stdc/article/details/105978657
版權

逆向工程,調試Hello,World ! 程序(更新中)

逆向分析法

靜態分析法

是在不執行代碼文件的情形下,對代碼進行靜態分析的一種方法。并不執行代碼,而是觀察代碼文件的外部特征,獲取文件的類型,大小,PE頭信息,內部字符串,是否運行時解壓縮等。

動態分析法

是在程序文件的執行過程中對代碼進行動態分析的一種方法,它通過調試來分析代碼流,獲得內存的狀態等。
雖然代碼調試過程在代碼逆向分析過程中占據很大比重,但它只是代碼逆向分析的一個從屬概念

調試hello world 程序

代碼

#include "windows.h"
#include "tchar.h"

int _tmain(int argc, TCHAR * argv[])
{
	MessageBox(NULL,"Hello World!","張軒瑞",MB_OK);
	return 0;
}

開始調試

用OllyDbg調試工具打開程序
左上 代碼窗口

  • 默認用于顯示反匯編代碼,還用于顯示各種注釋、標簽,分析代碼時顯示循環、跳轉位置等信息。

右上 寄存器窗口

  • 實時顯示CPU寄存器的值,可用于修改特定的寄存器。

左下 數據窗口

  • 以Hex/ASCII/Unicode值的形式顯示進程的內存地址,也可在修改內存地址。

右下 棧窗口

  • 實時顯示ESP寄存器指向的進程棧內存,并修改。
    在這里插入圖片描述

OllyDbg 基本指令 (適用于代碼窗口)

項目Value含義
RestartCtrl+F2重新開始調試
Step IntoF7執行一句OP code (操作碼),若遇到調用命令(CALL),將進入函數代碼內部
Step OverF8執行一句OP code (操作碼),若遇到調用命令(CALL),僅執行函數自身,不跟隨進入
Execute till ReturnCtrl+F9一直在函數代碼內部運行,直到遇到RETN命令,跳出函數

設置斷點的四種方法

1.goto 命令

執行Go to(Ctrl + G) 命令,打開一個“輸入跟蹤表達式”的對話框。
在文本框中輸入“地址”。
在這里插入圖片描述
光標自動定位到該地址處,執行F4命令,讓調試流運到此處,然后從該處調試。

2.設置斷點

可以設置BP(Break Point,斷點) (快捷鍵F2)

在這里插入圖片描述
設置斷點后,運行到斷點處就會暫停。
可以打開Breakpoints框(ATL+B)查看設置的斷點。
在這里插入圖片描述
雙擊某個斷點會直接跳轉到相應位置。

3.注釋

按鍵盤上的“;”可以添加注釋
在這里插入圖片描述
同時也可以查找到他。
在這里插入圖片描述

4.標簽

我們也可以通過標簽提供的功能在指定地址
在這里插入圖片描述
比如在00401BF0中設置標簽,main func
因為00401385處調用00401BF0的函數,所以就會顯示,main func

在這里插入圖片描述
標簽和注釋一樣也可以檢索

快速查找指定代碼的四種方法

調試代碼時,main()函數并不直接位于可執行文件的EP位置上,出現在此的是開發工具生成的啟動函數。
(EP是windows可執行文件(EXE,DLL,SYS等)的代碼入口點,是執行應用程序時最先執行的代碼的起始位置,它依賴于CPU。)

1. 代碼執行法

逐條執行指令來查找需要查找的位置。代碼執行法僅使用于被調試的代碼量不大、且程序功能明確的情況。

2.字符串檢索法

直接查找字符串。
尋找所需要的字符串,然后雙擊。

3.在調試代碼中設置斷點

查找->所有模塊間的調用
查看調用了那些函數

4.在API代碼中設置斷點

打開“所有模塊中的名稱”并敲下MessageBox,光標會直接定位。
在這里插入圖片描述

使用“打補丁”方式修改“hello world!”字符串

修改字符的兩種方法

1.直接修改緩沖區

我在搜索的時候,發現注釋hello world的地方更改沒有用。
找到主函數后,設置斷點。
然后按F4,進行調試。
在右下方站窗口找到ASCII碼“hello world”。
在這里插入圖片描述
然后雙擊查看,進入數據窗口,去更改緩存區。
在這里插入圖片描述
去更改,hello world 改成 hello rever
盡量不要用更長的字符串,覆蓋原字符串,這樣會使數據遭到破壞。
改完之后,去運行程序,之后就會彈出窗口。
在這里插入圖片描述
我們發現以前的hello world 變成了 hello rever。

保存更改到可執行文件

上面的調試中,我們通過修改字符串緩沖區更改了程序顯示的消息內容,但是這種更改只是暫時的,我們終止調試的時候。程序中的原字符串沒有改變。如果想保存下來,就要把更改后的程序保存一個可執行文件。

  • 在左下數據窗口中,選中更改后的字符串,點擊鼠標右鍵,在彈出的菜單中選擇“復制到可執行文件”,然后點擊“備份”——>“保存到數據文件”然后輸入文件名保存為exe文件。

當我們打開這個已經保存好的文件的時候,彈出的字符串變成了“hello rever”。
在這里插入圖片描述

2.在其他內存區域新建字符串并傳遞給消息函數

更新中。。。。

已標記關鍵詞 清除標記
Windows版YOLOv4目標檢測實戰:國交通標志識別
06-03
<p> <span style="color:#0070C0;">課程演示環境:Windows10</span> </p> <p> <span style="color:#0070C0;"><br /> 需要學習Ubuntu系統YOLOv4的同學請前往《YOLOv4目標檢測實戰:國交通標志識別》</span> </p> <p> <br /> </p> <p> 在自動駕駛,交通標志識別是一項重要的任務。本項目以國交通標志數據集TT100K為訓練對象,采用YOLOv4目標檢測方法實現實時交通標志識別。 </p> <p> <br /> </p> <p> 本課程的YOLOv4使用AlexyAB/darknet,在Windows系統上做項目演示。具體項目過程包括:安裝YOLOv4、TT100K標注格式轉換成PASCAL VOC格式、訓練集和測試集自動劃分、修改配置文件、訓練網絡模型、測試訓練出的網絡模型、性能統計、先驗框聚類分析和NMS(非極大抑制)方法修改。  </p> <p> <br /> </p> <p> 本課程會講述使用Python程序將TT100K數據集的格式轉換成PASCAL VOC格式和YOLO格式的方法,并提供相應代碼。 </p> <p> <img src="https://img-bss.csdnimg.cn/202006030216268035.jpg" alt="" /> </p>
HelloWorld程序編寫調試及錯誤解決
weixin_30535843的博客
02-01 321
HelloWorld程序編寫調試及錯誤解決 eclipse軟件編寫 相較于windows內置記事本,eclipse編寫程序更為簡單快捷。由其生成的程序模板編寫如下: package helloworld; public class Hello { public static void main(String[] args) { System. out. p...
表情包
插入表情
還能輸入1000個字符
相關推薦
逆向工程-Hello World
Evan
01-14 3989
#include<stdio.h> int main() { printf("hello,world\n"); return 0; } x86 使用MSVC編譯程序 cl 1.cpp /Fa 1.asm /Fa選項將使編譯器生成匯編指令清單文件(assembly listing file),并指定匯編列表文件的文件名稱是1.asm 1.asm內容如下: ...
逆向工程核心原理)小白初探逆向_1:逆向分析Hello World!程序
Crystal_Atom
06-19 7103
剛開始探入逆向的大門,很多知識不理解,如果哪里有問題,請大牛指點。 根據朋友的建議,我逆向學習是采用的‘李程遠的《逆向工程核心原理》’一書,這本書是針對初學者而寫的,而且書提供了很多實際調試過程的截圖、源代碼、示例文件等,能夠幫助更好的理解。   本書作者提供了源代碼,由Visual Studio 2010開發而成的。 * 下載地址 :http://download.csdn.NET
逆向筆記3--常見的逆向調試方式
weixin_43046297的博客
11-05 1173
根據軟件調試經驗,這里列舉了我個人總結出來的一些常用的軟件調試方案 1.nop法 nop法通過用于跳過序列號驗證機制,得到最后的成功結果,關鍵是我們要找到序列號判定的函數,如何找到這個函數,常用的方法有以下幾個: 1.利用字符串查找法,右鍵,查找,引用的字符串,查找判斷失敗或者成功彈出的字符串,從而向上,找到判定函數的位置,之后再跟進調試。 2.利用調用模塊查找法,右鍵,查看調用的模塊,尤其是對于...
調試HelloWorld技巧總結
Vincent_yuan1991的博客
07-10 943
一.即時窗口:實時交互 1.在打上斷點進行調試時,可以在即時窗口,進行交互。 2.如果“即時窗口”不可見,請選擇“調試” &gt; “Windows” &gt; “即時”菜單項來顯示它 3.可以交互方式更改變量的值。 在“即時窗口”輸入 name = “Gracie”,然后按 Enter 鍵。 4.在“即時窗口”輸入 date = new DateTime(2016,11,01,...
15 HelloWorld的字節碼的編譯執行的調試
970655147的專欄
09-19 59
前言 字節碼里面隱藏了多少秘密 測試用例 package com.hx.test02; /** * TemplateInterpreter * * @author Jerry.X.He <970655147@qq.com> * @version 1.0 * @date 2019-12-08 13:36 */ public class Test23Te...
逆向工程核心原理筆記(一)——Hello World-1
a1351937368的博客
04-25 1573
逆向工程核心原理筆記(一)——Hello World Ollydbg調試器指令 指令 快捷鍵 含義 Go to ctrl + G 移動到指定地址,用來查看代碼或內存,運行時不可用 Execute till Cursor F4 執行到光標位置,也就是直接轉到要調試的地址 Set/Reset Break Point F2 設置或者取消斷點 Comment ; 添加注釋 ...
Java環境配置及Hello World!程序運行與調試。
Richard_Cai
06-12 4853
Java開發環境配置 Hello World!程序運行與調試
Java小白修煉手冊
12-28
<p> Java是一門<a href="https://baike.baidu.com/item/%E9%9D%A2%E5%90%91%E5%AF%B9%E8%B1%A1">面向對象</a>編程語言,不僅吸收了<a href="https://baike.baidu.com/item/C%2B%2B">C++</a><span>語言的各種優點,還摒棄了</span>C++里難以理解的<a href="https://baike.baidu.com/item/%E5%A4%9A%E7%BB%A7%E6%89%BF">多繼承</a>、<a href="https://baike.baidu.com/item/%E6%8C%87%E9%92%88/2878304">指針</a><span>等概念,因此</span>Java語言具有功能強大和簡單易用兩個特征。Java語言作為靜態面向對象編程語言的代表,極好地實現了面向對象理論,允許程序員以優雅的思維方式進行復雜的編程。 </p> <p> <span>課程講從零開始講解</span>Java 語言,小白快速入門學習的必修課! </p>
Debug調試工具的使用
快樂的小小程序猿
09-04 9052
一、實驗要求和目的 熟練掌握動態調試程序DEBUG的使用;   二、軟硬件環境 1、硬件環境:微機CPU 486以上,500MB以上硬盤,32M以上內存; 2、軟件環境:裝有MASM 5.0、Debug、LINK、EDIT、CREF.EXE和EXR2BIN.EXE等應用程序。   三、實驗涉及的主要知識單元   通過編輯、匯編和連接后的程序是可以執行的程序。但是,一個程序特別是比...
2.逆向分析Hello World!程序-上
天使也掉毛
08-10 3654
先寫一個HelloWorld程序(vs2015/C++) 編譯鏈接生成可執行文件XX.exe,然后用OD[OllyDbg]打開調試: 代碼窗口:默認用于顯示反匯編代碼,還用于各種注釋、標簽,分析代碼時顯示循環、跳轉位置等信息 寄存器窗口:實時顯示CPU寄存器的值,可用于修改特定的寄存器 數據窗口:以Hex/ASCII/Unicode值的形式顯示進程的內存地址,也可在此修...
逆向工程,調試Hello World !程序更新
Python測試和開發
11-23 66
逆向工程,調試Hello,World ! 程序(更新) 逆向分析法靜態分析法動態分析法 調試hello world 程序代碼 開始調試OllyDbg 基本指令 (適用于代碼窗口)設置斷點的四種方法1.goto 命令2.設置斷點3.注釋4.標簽 快速查找指定代碼的四種方法1. 代碼執行法2.字符串檢索法3.在調試代碼設置斷點4.在API代碼設置斷點 使用“打補丁”方式修...
在iTOP-4412開發板上調試helloworld應用
Chihiro_S的專欄
12-17 1400
在iTOP-4412開發板上調試helloworld應用
2.2 調試 HelloWorld.exe 程序
weixin_30765577的博客
12-13 34
轉載于:https://www.cnblogs.com/kafffka/p/10114146.html
逆向分析HelloWorld程序
Mi1k7ea
05-16 5620
這里將之前學習《逆向工程核心原理》的筆記重新實現整理一遍,代碼重新編寫實現,以方便以后查閱。 編寫運行HelloWorld程序 環境主要是Win7 32位系統,使用VS2010進行編程: #include "windows.h" int main() { MessageBox(NULL, L"Hello World!", L"www.peter8000.cn/ski_12", MB_OK); ...
python入門
12-18
<p> <br /> </p> <p style="font-family:"color:#3D3D3D;font-size:16px;background-color:#FFFFFF;"> 您觀看課程學習后<br /> 免費入群領取【超全Python資料包+17本學習電子書】 </p> <p style="font-family:"color:#3D3D3D;font-size:16px;background-color:#FFFFFF;"> <img src="https://img-bss.csdn.net/201909261025418774.jpg" alt="" /> </p> <p> <br /> </p> <p> 幫助與數百萬年輕人打開人工智能的學習大門! </p>
Python初級入門精講
11-22
<p> <span style="font-size:12px;">本課程為Python全棧開發初級入門篇-語言基礎章節,學習完本篇章可對python語言有初步的掌握與理解,本課程側重于初級學員,課程內容詳細有針對性,務求各種類型的學員都可以掌握python開發。</span> </p>
C++入門基礎視頻精講
09-28
本課程講述了c++的基本語言,進階語言,以實戰為基準,高效率傳遞干貨, 教會學員命令行編譯直擊底層過程,現場編碼 并且掌握各種排錯思路
??2020 CSDN 皮膚主題: 游動-白 設計師:白松林 返回首頁
彩票送彩金