社区
汇编语言
帖子详情
OD 打开XX程序修改了一下,发觉了一个小问题!希望熟手帮忙看一下!
doudou070801
2010-12-11 04:30:09
修改完后,在我的机器上会成功调用同目录下的 TEST.EXE 。。 但是,我在 vmware 虚拟机上就不行了。
听闻某些大牛说,Winexec 的地址在不同机器上有可能不同。。 应该如何修改才会通用呢?
...全文
83
6
打赏
收藏
OD 打开XX程序修改了一下,发觉了一个小问题!希望熟手帮忙看一下!
修改完后,在我的机器上会成功调用同目录下的 TEST.EXE 。。 但是,我在 vmware 虚拟机上就不行了。 听闻某些大牛说,Winexec 的地址在不同机器上有可能不同。。 应该如何修改才会通用呢?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
doudou070801
2011-01-03
打赏
举报
回复
4,5楼正解啊。。 多谢了!~~~~
chzhn
2010-12-20
打赏
举报
回复
如果导入表里面没有WinExec这个地址,应该使用LordPE添加进去获取使用GetProcAddress获取到地址后调用.
chzhn
2010-12-20
打赏
举报
回复
这样当然不行了,因为虚拟机的WinExec和真实电脑上WinExec地址不一定是相同的,所以应该在IAT表里面找到WinExec的地址,然后使用call dword ptr[WinExec]调用
zara
2010-12-13
打赏
举报
回复
test.exe 被调用时是不带路径的,它和这个程序是在同一目录下?不应该吧?WinExec() 的说明里搜索的第一个地方就是“The directory from which the application loaded. ”
doudou070801
2010-12-11
打赏
举报
回复
吼吼。 懂的抓紧出来说说了啊!~~~
abgood
2010-12-11
打赏
举报
回复
这个还真没修改过
Frida快速入门/
OD
/CE/IDA/Python/TS/JS
Frida是一款免费的,基于Python和JavaScript来实现的,面向开发人员、逆向工程师和安全研究人员的动态检测工具包。 Frida拥有一套全面的测试套件,不但调试效率极高,而且在广泛的使用中经历了多年严格的测试。 尤其是,移动应用安全测试和服务巨头NowSecure对齐钟爱有加,在NowSecure内部,安全人员通过Frida这个工具套装,已经完成对大量的移动应用程序大规模深度的安全分析测试。目前依然在该公司的安全测试中扮演重要的角色。 基于Python和JavaScript的Frida,天生就是跨平台的动态调试工具,不但可以运行在Windows、Linux、macOS之上,而且还可以调试Windows应用程序、Linux应用程序,macOS、iOS、Andri
od
和QNX等几乎全平台的应用程序。可以说,一旦掌握Frida这套工具,就可以在全平台,对全平台的应用程序进行动态调试和分析。 Frida使用极其方便,在使用过程中,只需将你编写的JavaScript脚本通过Frida自身的工具注入到目标进程中,就可以HOOK任何功能,其中包括但不限于监视加密API或跟踪应用程序关键代码等。在使用过程中,无需知道被“研究”程序的源代码。 尤其是可以一边编辑JavaScript脚本,一边运行JavaScript脚本的功能对于调试分析来说极为友好。只需“保存”正在编辑的JavaScript脚本,就立即就能看到该脚本执行的结果,全称无需其它人工介入,也无需重新启动被“研究”的应用程序,极大地简化了分析流程,同时也极大地提高了工作效率。因此,得到了众多安全分析人士的青睐。 本课程从最基本的调试环境搭建开始,基于经典的Windows“扫雷”游戏的动态调试分析,编码等,循序渐进演示Firda在分析调试Windows应用程序中基本使用方法和技巧。拥有这些知识储备之后,在加上官方的参考文档,你就可以轻松地将这些知识“迁移”至分析和调试其他平台的应用程序。 课程资料,请看第一课中github链接。
OD
的简单使用以及
一个
小程序的破解
OD
的简单使用一、下载二、窗口三、调试
打开
方式调试中我们经常要用到的快捷键有这些:附:破解(绕过)
一个
CRACKME.EXE1、分析程序2、使用
OD
打开
3、寻找 MessageBoxA()函数在何处被调用找到了 MessageBoxA()函数在何处被调用,如下图所示分析反汇编程序接下来是重点操作(思路)成功!!!!!另一种方法:直接修改程序汇编代码 从这这篇博客开始开
一个
新坑:reverse 的入门
OD
(OllyDbg)和IDA Pro这两款工具分别是调试逆向的两款重要工具。虽然两者都兼容动态和静态的调试
使用
OD
修改程序窗口标题和提示信息
前言 本文属于很菜鸟级别的教程,初学者适用。 准备
OD
动态调试工具(自己去百度或者吾爱下载) 本文示例的程序lcz.exe(点击下载) 原程序 窗口标题为I love lcz 窗口提示信息为lcz的第
一个
程序 教程 首先
打开
OD
工具 将本文示例程序(lcz.exe)拖进
OD
在菜单栏点击插件,找到中文搜索引擎下的搜索ASCII 通过
OD
中文搜索插件直接找到窗口标题和窗口提示信息 假设我们要修改程序窗口的提示信息直接双击lcz的第
一个
程序 双击之后直接定位,可以看到push关键字,pus
OD
调试
一个
小程序的思考总结
最近用
OD
调试了一些小程序,有一些感悟,和大家分享
一下
我用了
一个
多窗口的的程序(软件的试用),对如何去掉弹窗提供一些自己的看法,为大家提供一些思路 首先单步调试,会出现3个弹窗 1.通过对反汇编代码的分析,发现
一个
关键跳je,我们将je跳转改为jmp无条件跳转,使其直接跳过弹窗的程序 2.修改窗口句柄的值,学习过win32的人都知道,hOwner是
一个
父窗口的
OD
实验(一) - 修改程序标题
需要修改的程序 把 I love fishc.com 修改为 hello world sch01ar 用
OD
打开
程序 在程序入口处开始一直按 F8 运行程序,看看在哪里弹出对话框 运行到该地址的时候,会弹出对话框 按 F2 在这个地址下
一个
断点 按 Ctrl+F2 重新载入程序,然后按 F9,运行到断点处 按 F7 进入函数 看到了对话框上的字符串...
汇编语言
21,458
社区成员
41,603
社区内容
发帖
与我相关
我的任务
汇编语言
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
复制链接
扫一扫
分享
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章