上一页 1 ··· 22 23 24 25 26 27 28 29 30 ··· 38 下一页
2019年12月18日
学习:条件[记录]断点
摘要: 条件断点: 条件断点是一种拥有可设置条件属性,满足一定条件才触发的断点。 shark恒老师说CC断点和条件断点差不多,只是条件断点需要条件成立,OD才会进行捕获异常,但是他说以后会经常用到,所以自己就另外写一个来记录 修改00401002反汇编地址为 然后对下面的地址进行设置条件断点 快捷键为shi 阅读全文
posted @ 2019-12-18 15:05 zpchcbd 阅读(742) 评论(0) 推荐(1)
学习:硬件断点
摘要: 硬件断点: 指由硬件提供给我们的调试寄存器组,我们可以对这些硬件寄存器设置相应的值,然后让硬件帮我们断在需要下断点的地址。硬件断点是CPU提供的功能,所以要怎么做就得听CPU的硬件寄存器的了。 硬件断点的实现: 载入OD,找到一处地址的反汇编指令如下,这条指令是把0x4003值赋给0x402064地 阅读全文
posted @ 2019-12-18 14:39 zpchcbd 阅读(654) 评论(0) 推荐(0)
2019年12月17日
学习:内存断点
摘要: 内存断点原理:OD会对所设置地址设置为不可访问或者不可写属性,这样当程序试图访问或者写入时就会产生异常,OD在截获这种异常后比较地址是否是设置的断点地址,这种方式会对程序的运行速度有很大的影响,所以只允许设置一个内存断点,但是在找到内存断点后可以使用一般的断点(这个是可以设置无数个的)进行调试。 内 阅读全文
posted @ 2019-12-17 22:33 zpchcbd 阅读(1205) 评论(0) 推荐(1)
学习:CC断点
摘要: 断点介绍: shark恒老师说有四种说法,但是其实都是相同的 第一个读法:普通断点 第二个读法:F2断点 第三个读法:INT3断点( int3其实就是汇编指令 ) 第四个读法:CC断点 (CC其实就是断点时候的十六进制的数据) 断点的实现: 1、载入OD找到以下地址进行断点,然后进行运行,发现运行到 阅读全文
posted @ 2019-12-17 21:16 zpchcbd 阅读(741) 评论(0) 推荐(0)
实现:笑脸_Crack
摘要: 直接载入OD,观察发现弹窗可能为MessageBox,那么进行对windows api函数的搜索 跟进反汇编窗口跟随函数,来到这里,直接进行断点操作 运行程序,跑到断点处,如下图 接着发现堆栈窗口有调用CALL,这个call自然是MessageBox的函数,那么直接反汇编窗口对这个call进行跟随, 阅读全文
posted @ 2019-12-17 19:43 zpchcbd 阅读(377) 评论(0) 推荐(0)
实现:汇编指令实现循环
摘要: 思路: 1、清空寄存器中的值(大家默认都是在ecx中操作) 2、给ecx初始化为6 3、自减 4、判断是否为0,如果为0则P标志位为1,则不跳转,往下走,否则进行循环 第一种实现的方法: 第二种实现的方法: 第三种方法:loop指令,并且不受标志位影响 loop指令相当于 但是不懂的是为什么寄存器中 阅读全文
posted @ 2019-12-17 16:31 zpchcbd 阅读(3235) 评论(0) 推荐(0)
学习:跳转指令
摘要: JZ/JE指令:根据Z标志位进行跳转 JZ和JE相同(shark恒老师说的,我就记录下,但是他也说过不是完全相同) 1、直接定位到一个存在je跳转的地址,然后发现是存在跳转的,如图 上图的Z标志位为1,所以会进行跳转,但是如果修改Z标志位为0则不会,如图 同时JE和JZ也相同 JNZ/JNE指令:根 阅读全文
posted @ 2019-12-17 09:21 zpchcbd 阅读(3392) 评论(0) 推荐(0)
2019年12月16日
学习:CMP/TEST比较指令
摘要: cmp指令:比较 cmp指令,和sub指令的最大的不同点就是cmp指令是影响标志位 不储存结果 1、当前汇编指令为cmp edx,ecx 2、当前ecx寄存器中的地址为00000001,edx寄存器中的地址00000000,相当于 edx = edx - ecx 3、单步步过 结果发现ecx寄存器中 阅读全文
posted @ 2019-12-16 22:36 zpchcbd 阅读(1718) 评论(0) 推荐(0)
学习:逻辑指令
摘要: AND指令:与运算 1、当前汇编指令为 2、当前ecx寄存器中的地址值为00000000,edx寄存器中的地址值11111111 3、单步步过 可以发现edx的值变为了00000000,原因是edx和ecx进行与运算,结果赋值给了edx寄存器中的地址值 OR指令:或运算 1、当前汇编指令为 2、当前 阅读全文
posted @ 2019-12-16 17:22 zpchcbd 阅读(748) 评论(0) 推荐(0)
2019年12月15日
学习:数学指令
摘要: 前言:常用的数学指令汇编笔记 #add加法指令 之前测试的时候用的都是add eax,0x1,其实add不仅可以给寄存器的地址加值add eax,0x1,还可以给取地址的值加值add dword ptr ds:[0x402000],0x2,也同样可以寄存器给寄存器加值add eax,ecx,如下图值 阅读全文
posted @ 2019-12-15 19:04 zpchcbd 阅读(813) 评论(0) 推荐(0)
上一页 1 ··· 22 23 24 25 26 27 28 29 30 ··· 38 下一页