最近在分析一个进程崩溃的严重问题,其中有些过程分析需要对ebp, esp 有清晰的理解,对于ebp 和esp 相信大家都很熟悉了,但是为了使本文自成体系,我还是解释一下。ebp--栈底指针esp--栈顶指针如图所示,简化后的代码调用过程如下:void Layer02(){ int b = 2;}vo...
分类:
编程语言 时间:
2014-08-10 17:59:20
阅读次数:
183
显示所有寄存器内容格式:-r 功能:以十六进制形式显示cpu内部个寄存器的值;以符号形式显示标志寄存器的各标志位(除tf外)的值;并将CS:IP所指的内存内容反汇编成一条指令,可视为将要执行的指令。如:-r回车AX=0000BX=0000CX=0000DX=0000SP=FFEEBP=0000SI=...
分类:
其他好文 时间:
2014-08-02 20:40:44
阅读次数:
306
OllyDbg 使用笔记 (四)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
这个RegisterMe程序,运行前和运行后都会有neg窗口。破解目标,去除这个两个窗口。
用OD直接打开这个程序,我们会发现出错。也可能OD会卡死。
因为这个程序的PE文件被故意修改了。
我们先到 选项---> 调试设置 --> 事件 --> 选择系统断点。
图片1
这样用OD打开就不会卡死。
按 alt + M 来到 memory界面,你可以看到“PE文件头”。注意是地址00开头的,如果是7x...
分类:
数据库 时间:
2014-08-02 01:54:42
阅读次数:
235
反汇编逆向实例_while语句反汇编 by:比方逆向反汇编第四章, while语句反汇编示例代码: 1 #in...
分类:
其他好文 时间:
2014-08-01 19:01:42
阅读次数:
214
反汇编逆向实例_dowhile语句反汇编 by:比方示例代码如下: 1 #include"stdio.h" 2 int funct...
分类:
其他好文 时间:
2014-08-01 18:38:12
阅读次数:
206
OllyDbg 使用笔记 (三)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
加载,观察注解,我们可以发现几个关键的地方
0040105C . 6A 00 push 0 ; /hTemplateFile = NULL
0040105E . 68 6F214000 push 0040216F ; |Attributes = READONLY...
分类:
数据库 时间:
2014-08-01 16:06:51
阅读次数:
313
反汇编逆向实例_For语句反汇编 by:比方逆向反汇编第二章,For语句反汇编示例代码: 1 #includ...
分类:
其他好文 时间:
2014-08-01 16:00:11
阅读次数:
179
反汇编逆向实例_简单函数调用 by:比方逆向反汇编第一章,基本函数调用示例代码: 1 #include"stdio.h" 2 ...
分类:
其他好文 时间:
2014-08-01 15:44:01
阅读次数:
199
OllyDbg 使用笔记 (二)
参考
书:《加密与解密》
视频:小甲鱼 解密系列 视频
TraceMe.exe 程序破解
程序见下图,破解目标:使我们能够验证成功。
图片1
由于输入肯定会用到获取对话框文本的API,所以在反汇编面板 按Ctrl+G搜索GetDlgItemTextA,试试看。
图片2
也可以按Ctrl+N 打开程序的导入表。查看程序导入了那些函数,选中GetDlgItemTextA,右键 选择在反汇编窗口中跟随输入函数。
图片3...
分类:
数据库 时间:
2014-07-31 23:58:50
阅读次数:
607
OllyDbg 使用笔记 (一)
参考
书:《加密与解密》;
视频:小甲鱼 解密系列 视频;
入门教程(一)主要简单介绍OllDbg的界面,快捷键以及简单的使用...
分类:
数据库 时间:
2014-07-31 00:02:35
阅读次数:
332
