最近用OD调试了一些小程序,有一些感悟,和大家分享一下
我用了一个多窗口的的程序(软件的试用),对如何去掉弹窗提供一些自己的看法,为大家提供一些思路
首先单步调试,会出现3个弹窗
1.通过对反汇编代码的分析,发现一个关键跳je,我们将je跳转改为jmp无条件跳转,使其直接跳过弹窗的程序
2.修改窗口句柄的值,学习过win32的人都知道,hOwner是一个父窗口的...
分类:
其他好文 时间:
2016-04-23 11:58:50
阅读次数:
448
概述本文对Wish App进行了反编译,对应用中app_device_id字段的生成算法进行了逆向分析。
使用到的工具有:
1. Apktool:获取资源文件和smali 反汇编代码
2. dex2jar:反编译apk,将其中的classes.dex转化成jar文件
3. jd-gui:打开jar文件,查看java源码
反编译环境:mac osx
apk反编译获得java代码和smali...
分类:
移动开发 时间:
2016-04-22 19:28:11
阅读次数:
355
《Linux内核分析》期中总结: 《Linux内核分析》课程第一周学习总结 第一章: 计算机是如何工作的 存储程序计算机工作模型 32位X86汇编基础 反汇编一个简单的C程序 《Linux内核分析》课程第二周学习总结 第二章: 操作系统是如何工作的 函数调用堆栈 借助Linux内核部分源代码模拟存储 ...
分类:
系统相关 时间:
2016-04-21 13:46:27
阅读次数:
233
本系列教程版权归“i春秋”所有,转载请标明出处。 本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。一、比对脱壳前后的程序我们这次所要研究的是经过上次的脱壳操作之后,所获取的无壳病毒样本。其实我们这里可以先进行一下对比,看看有壳与无壳的反汇编代码的区别。首先用IDA Pro载入原始病毒样本:图1可以发现此时IDA Pro的Functionwindow是空的,说明很...
分类:
其他好文 时间:
2016-04-21 07:34:05
阅读次数:
274
假若我们要对第三方控件或者是其他的没有源代码的DLL文件想做类似的处理,增加强名称签名,怎么处理,是很多人都会面对的问题。 步骤: 1.首先采用反汇编工具ildasm生成中间语言。 ildasm myTest.dll /out:myTest.il 生成的结果包括myTest.il文件和myTest. ...
分类:
其他好文 时间:
2016-04-20 01:50:50
阅读次数:
112
事情的经过是这样的,博主在用C写一个简单的业务时使用递归,由于粗心而忘了写return。结果发现返回的结果依然是正确的。经过半小时的反汇编调试,证明了我的猜想,现在在博客里分享。也是对C语言编译原理的一次加深理解。
引子:
首先我想以一道题目引例,比较能体现出问题。
例1:
#include
/**
函数功能:用递归实现位运算加法
*/
int Add_Recursion...
分类:
编程语言 时间:
2016-04-18 20:48:19
阅读次数:
430
程序达不到预期结果一般情况下先检查三个问题:
1. 是否是运行在ARM平台上, 用命令:file 目标文件名 查看
2. 查看大小端是否对 arm-linux-readelf查看
3. 查看程序用到的某些库是否对 使用命令:arm-linux-readelf -d 目标文件名 (可以查看目标文件在目标板上运行必须用到哪些库,如果开发板上没有该库,则肯定是运行不了的)
ARM反汇编器:在底层编程中是非常有用的!能查看汇编代码!(即如何将程序变成汇编版本)
命令方式:arm-linux-objdump -D ...
分类:
其他好文 时间:
2016-04-17 22:37:31
阅读次数:
230
http://blog.163.com/shanshenye2k@yeah/blog/static/823405412012930555115/ 第 1 章 逆向与反汇编工具 了解反汇编的一些背景知识后,再深入学习IDA Pro之前,介绍其他一些用于二进制文件的逆向工程工具,会对我们学习有所帮助。这 ...
分类:
其他好文 时间:
2016-04-17 00:47:21
阅读次数:
407
该问题值得探讨!
先贴自己的测试代码、反汇编以及内存转储图(测试环境:CodeBlocks、编译器GCC、系统64位)
【分别测试了数组大小为3和5的情况】
从内存转储可以看到,GCC其实并不是像网友说的那样,通过指针偏移、额外开辟8字节空间来存储长度。
具体是怎么做到的,目前我也不知道。有待探讨。
【下面贴出几个在知乎上看到的我觉...
分类:
编程语言 时间:
2016-04-16 19:05:55
阅读次数:
368
这个版本添加了几个功能,分开几篇来写。 本篇是关于这样一个功能,显示选定的条件指令与其它条件分支的关系。 它们的关系分别在初版分支形态分布图,和第二版的汇编代码对应图同样展示。 红色表示被选中的目标 蓝色表示被选定的指令的执行位置之前,可能因为条件跳转而直接跳入到被选中的条件分支内(,忽略该条件判断 ...
分类:
其他好文 时间:
2016-04-14 19:21:32
阅读次数:
154
