最近用OD调试了一些小程序,有一些感悟,和大家分享一下
我用了一个多窗口的的程序(软件的试用),对如何去掉弹窗提供一些自己的看法,为大家提供一些思路
首先单步调试,会出现3个弹窗
1.通过对反汇编代码的分析,发现一个关键跳je,我们将je跳转改为jmp无条件跳转,使其直接跳过弹窗的程序
2.修改窗口句柄的值,学习过win32的人都知道,hOwner是一个父窗口的...
分类:
其他好文 时间:
2016-04-29 20:11:23
阅读次数:
186
最近用OD调试了一些小程序,有一些感悟,和大家分享一下
我用了一个多窗口的的程序(软件的试用),对如何去掉弹窗提供一些自己的看法,为大家提供一些思路
首先单步调试,会出现3个弹窗
1.通过对反汇编代码的分析,发现一个关键跳je,我们将je跳转改为jmp无条件跳转,使其直接跳过弹窗的程序
2.修改窗口句柄的值,学习过win32的人都知道,hOwner是一个父窗口的...
分类:
其他好文 时间:
2016-04-23 11:58:50
阅读次数:
448
这个版本添加了几个功能,分开几篇来写。 本篇是关于这样一个功能,显示选定的条件指令与其它条件分支的关系。 它们的关系分别在初版分支形态分布图,和第二版的汇编代码对应图同样展示。 红色表示被选中的目标 蓝色表示被选定的指令的执行位置之前,可能因为条件跳转而直接跳入到被选中的条件分支内(,忽略该条件判断 ...
分类:
其他好文 时间:
2016-04-14 19:21:32
阅读次数:
154
上一个版本,本工具支持的第一个逆向策略,(对反汇编的函数体内的分支控制结构逆向生成cpp代码,)一直都可以正常工作,直到遇上了一个函数。这个使我的逆向策略算法失效的函数,主要的特点是它含有众多无条件跳转指令(,都是在函数体内的跳转)。 为什么无条件跳转指令会使得我的第一个逆向算法失效,因为这些无条件 ...
分类:
其他好文 时间:
2016-04-05 19:10:09
阅读次数:
305
跳转指令分三类:一、无条件跳转: JMP;二、根据 CX、ECX 寄存器的值跳转: JCXZ(CX 为 0 则跳转)、JECXZ(ECX 为 0 则跳转);三、根据 EFLAGS 寄存器的标志位跳转, 这个太多了. JMP 无条件转移指令 1、段内直接短转移 2、段内直接近转移 3、段内间接近转移
分类:
其他好文 时间:
2016-02-08 21:20:43
阅读次数:
2487
跳转指令分三类:一、无条件跳转: JMP;二、根据 CX、ECX 寄存器的值跳转: JCXZ(CX 为 0 则跳转)、JECXZ(ECX 为 0 则跳转);三、根据 EFLAGS 寄存器的标志位跳转, 这个太多了.JMP 无条件转移指令1、段内直接短转移2、段内直接近转移3、段内间接近转移4、段间直...
分类:
其他好文 时间:
2016-01-04 23:54:51
阅读次数:
143
(一)跳转指令 一、无条件跳转指令(不管标志寄存器,执行到这局直接跳转) 1、段内直接跳转指令 (1)指令格式: JMP SHORT short_label; IP<--IP+DB,即代码直接跳转到此地址为 JMP near_label; IP<--IP+D16 基准的相应的地址中 (2)其实就是G...
分类:
其他好文 时间:
2015-12-09 00:22:01
阅读次数:
423
跳转:服务器端,客户端客户端跳转:地址栏跳转之后改变,无法传递request范围的属性服务器端跳转:地址栏不改变,而且可以传递request范围的属性,属于无条件跳转,只要执行到了,立即执行跳转的操作servlet之中也是可以跳转的,既然servlet本身存在HttpServletResonse对象...
分类:
其他好文 时间:
2015-11-18 14:07:33
阅读次数:
104
条件跳转指令的图片,作为以后的参考。载入了reverses.eve程序,F8下去,发现一个跳转,调用了一个函数,致使程序结束。于是我们绕过它,参考上面的跳转指令图片。然后继续F8又会发现一个跳转,我们需要它跳,不然下面有个无条件跳转,又会进入一个陷阱继续F8,又会发现一个跳转,我们不要它跳,于是我们...
分类:
其他好文 时间:
2015-10-19 22:09:55
阅读次数:
331
先看一下程序的运行情况先跳出了一个nag窗口点确定又跳出了一个NAG窗口,这是一些程序编写的时候常用的方法,设法让你购买正版软件,于是今天呢,学会了四种绕过NAG的方法我们先用OD加载进入这个程序F8单步调试,会发现一个跳转,我们可以用*第一种老办法,将je改为jmp无条件跳转就可以绕过第一个nag...
分类:
其他好文 时间:
2015-10-19 22:09:31
阅读次数:
177
