第15天 MDebug(未学习)
摘要:
Generation of keys Generation of keys Generation of keys Generation of keys 阅读全文
posted @ 2020-05-10 10:32 YXGust 阅读(131) 评论(0) 推荐(0) 编辑
第13天 OllyDbg的常见问题
摘要:
学的今天,OllyDbg的一些基础知识也学的差不多。下面是常见问题的处理方法。1.乱码问题004010CC 55 db 55004010CD 8B db 8B 004010CE EC db EC004010CF 83 db 83 004010D0 56 db 56OD将这段代码当成了数据,使用分析→ 阅读全文
posted @ 2020-05-09 10:28 YXGust 阅读(1361) 评论(0) 推荐(0) 编辑
第12天 调试符号 & 加载程序
摘要:
一.调试符号1.介绍了5个类型的符号格式,每种的历史和现在。2.介绍了如何生成调试文件。3.使用符号文件调试文件。总结:其实调试符号文件就是用参数或者函数代替了汇编代码,让汇编代码更具备可读性 二.加载程序1.通过CreateProcess创建 ①直接加载目标程序是可以带参数加载的。 2.利用Deb 阅读全文
posted @ 2020-05-09 09:45 YXGust 阅读(220) 评论(0) 推荐(0) 编辑
004.Hook制作脱壳机
摘要:
个人感想:现在的培训教程把网上的文章,代码拿过去,在视频里面稍微讲解下就能卖钱,这样不懂的还是不懂,懂的依然是懂的,真的是浪费时间、感情。 dumpDex是一个github上开源的xposed插件,可以用来脱掉当前市场上大部分的壳,而且讲道理这鬼东西是真的怪好用的。 下面个人在网上找了篇文章,慢慢研 阅读全文
posted @ 2020-05-08 21:36 YXGust 阅读(426) 评论(0) 推荐(0) 编辑
第11天 插件 & Run trace & Hit trace
摘要:
OllyDbg的插件功能OllyDbg有了插件功能,相当于就有了活力,我们可以自己开发插件1.常用插件介绍(1)命令行插件? 表达式D(DB,DW,DD) 查看内存数据bp 设置断点hw 设置硬件写断点(2)OllyScript插件大家都知道的脚步插件 2.插件的开发有了SDK才能开发 OllyDb 阅读全文
posted @ 2020-05-08 14:21 YXGust 阅读(274) 评论(0) 推荐(0) 编辑
第9-10天 常用断点
摘要:
常用的断点有 INT 3断点、硬件断点、内存断点、消息断点等。1.INT 3断点INT3 断点的机器码是0xCC,缺点是软件很容易检测API被下断了,可以下断在下一行代码躲过检测。 2.硬件断点最多设置4个硬件断点,和INT3断点类似,但是不会修改机器代码。所以更难被检测出。 3.内存断点内存断点分 阅读全文
posted @ 2020-05-06 11:00 YXGust 阅读(263) 评论(0) 推荐(0) 编辑
OD调试程序的时候老是断在ntdll领空
摘要:
系统 Win7 64 OD里面都设置好了,可一直断在ntdll.dll领空 1.换了款OD,发现可以断在入口点. 2.以Win XP兼容模式可以断在入口点.或者直接在下面选中以管理员身份运行此程序 阅读全文
posted @ 2020-05-02 23:21 YXGust 阅读(1115) 评论(0) 推荐(0) 编辑
第6-8天 OllyDebug的基本操作
摘要:
由于篇幅太长采用分段学习,每天学习一点。 1.准备工作简单来说就是去了解这个程序的各方面操作与用户的交互流程等,做到心中有数。 2.加载程序调试首先设置调试器,让程序被中断在入口点。不过有的软件被精心修改,在启动的时候不能停在入口点,目的就是防止被调试。虚拟地址,机器码,汇编指令,寄存器前文都已经说 阅读全文
posted @ 2020-04-27 15:09 YXGust 阅读(563) 评论(0) 推荐(0) 编辑
网页内容太长太多,怎么一次性截图下来
摘要:
Chrome -> F12 -> Ctrl+Shift+P -> Capture full size screenshot 试了下 确实好用。 阅读全文
posted @ 2020-04-26 22:46 YXGust 阅读(751) 评论(0) 推荐(0) 编辑