2.1实验目的 1. 熟悉各种PE编辑查看工具,详细了解PE文件格式2. 重点分析PE文件文件头、引入表、引出表,以及资源表 2.2实验步骤及内容 PE文件格式分析 2.使用Ollydbg对该程序进行初步调试,了解该程序功能结构,在内存中观察该程序的完整结构。 3.熟悉各类PE文件格式查看和编辑工具 ...
分类:
其他好文 时间:
2019-08-07 18:51:00
阅读次数:
137
第一阶段:PE文件格式分析 使用UltraEdit观察PE文件例子程序hello-2.5.exe的16进制数据,在打印稿中画出该PE文件基本结构。 使用Ollydbg对该程序进行初步调试,了解该程序功能结构,在内存中观察该程序的完整结构。 熟悉各类PE文件格式查看和编辑工具(PEView、Stud_ ...
分类:
其他好文 时间:
2019-07-02 00:39:53
阅读次数:
260
http://www.ollydbg.de/ ...
分类:
数据库 时间:
2019-05-04 09:21:46
阅读次数:
142
Analyze the malware found in the file Lab09 03.exe using OllyDbg and IDA Pro. This malware loads three included DLLs (DLL1.dll, DLL2.dll, and DLL3.dll ...
分类:
其他好文 时间:
2019-02-20 17:16:00
阅读次数:
242
for 循环 for 循环是使用频度最高的循环结构,我们通过 C 语言反汇编实例,来分析 for 循环结构在计算机底层的原理和构造。首先,我们编写一个简单的 for 循环: 为了方便观察,我们用十六进制来表示循环变量,编译后,我们用 OllyDBG 载入,我们可以看到对应的反汇编代码。 禁用优化的情... ...
分类:
其他好文 时间:
2018-09-14 01:16:03
阅读次数:
209
switch 的简单情景(case 不超过 3 项) 首先,我们分析一下 switch 语句的一种简单情景,我们可以用 C 写出如下如下代码。 编译后用 OllyDBG 载入,它将显示出如下的反汇编代码。 ...
分类:
其他好文 时间:
2018-09-12 12:31:33
阅读次数:
224
让我们从反汇编的角度去分析并还原 C 语言的 if … else 结构,首先我们不看源代码,我们用 OllyDBG 载入 PE 文件,定位到 main 函数领空,如下图所示。 在图示中,我已经做好了关键的注释,经过一步一步地分析,不难还原出以下的 C 语言代码段。 ...
分类:
编程语言 时间:
2018-09-11 21:13:00
阅读次数:
171
call 指令与 retn 指令 首先我们得了解 CALL 和 RETN 指令的作用,才能更好地理解调用规则,这也是先决条件。 实际上,CALL 指令就是先将下一条指令的 EIP 压栈,然后 JMP 跳转到对应的函数的首地址,当执行完函数体后,通过 RETN 指令从堆栈中弹出 EIP,程序就可以继续... ...
分类:
其他好文 时间:
2018-09-11 12:20:11
阅读次数:
221
前言 第2个练习CrackMe。 准备 系统:Windows 7 SP1 x64 ultimate 工具:PEiD、OllyDbg 分析 拖入PEiD查壳,无壳,而且是VB写的。 运行程序。 用户名输入、序列号输入。 随意输入,看错误提示。 错误字符串 。 载入OD,搜索字符串便可以看到错误提示。 ...
分类:
其他好文 时间:
2018-07-25 12:38:17
阅读次数:
356
一、工具及壳介绍二、脱壳1、ESP定律脱壳2、单步跟踪脱壳3、基址重定位的修复 一、工具及壳介绍 使用工具:Ollydbg、PEID、ImportREC、LoadPE、010 Editor 查看待脱壳程序 查看AsPack壳特有的区段信息 小结:根据链接器版本推断待脱壳程序应该是VS 2013编写 ...
分类:
Web程序 时间:
2018-07-18 14:02:41
阅读次数:
224
