OD 打开XX程序修改了一下,发觉了一个小问题!希望熟手帮忙看一下!

doudou070801 2010-12-11 04:30:09


修改完后,在我的机器上会成功调用同目录下的 TEST.EXE 。。 但是,我在 vmware 虚拟机上就不行了。

听闻某些大牛说,Winexec 的地址在不同机器上有可能不同。。 应该如何修改才会通用呢?
...全文
83 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
doudou070801 2011-01-03
  • 打赏
  • 举报
 回复
4,5楼正解啊。。 多谢了!~~~~
chzhn 2010-12-20
  • 打赏
  • 举报
 回复
如果导入表里面没有WinExec这个地址,应该使用LordPE添加进去获取使用GetProcAddress获取到地址后调用.
chzhn 2010-12-20
  • 打赏
  • 举报
 回复
这样当然不行了,因为虚拟机的WinExec和真实电脑上WinExec地址不一定是相同的,所以应该在IAT表里面找到WinExec的地址,然后使用call dword ptr[WinExec]调用
zara 2010-12-13
  • 打赏
  • 举报
 回复
test.exe 被调用时是不带路径的,它和这个程序是在同一目录下?不应该吧?WinExec() 的说明里搜索的第一个地方就是“The directory from which the application loaded. ”
doudou070801 2010-12-11
  • 打赏
  • 举报
 回复
吼吼。 懂的抓紧出来说说了啊!~~~
abgood 2010-12-11
  • 打赏
  • 举报
 回复
这个还真没修改过
Frida快速入门/OD/CE/IDA/Python/TS/JS
Frida是一款免费的,基于Python和JavaScript来实现的,面向开发人员、逆向工程师和安全研究人员的动态检测工具包。 Frida拥有一套全面的测试套件,不但调试效率极高,而且在广泛的使用中经历了多年严格的测试。 尤其是,移动应用安全测试和服务巨头NowSecure对齐钟爱有加,在NowSecure内部,安全人员通过Frida这个工具套装,已经完成对大量的移动应用程序大规模深度的安全分析测试。目前依然在该公司的安全测试中扮演重要的角色。 基于Python和JavaScript的Frida,天生就是跨平台的动态调试工具,不但可以运行在Windows、Linux、macOS之上,而且还可以调试Windows应用程序、Linux应用程序,macOS、iOS、Andriod和QNX等几乎全平台的应用程序。可以说,一旦掌握Frida这套工具,就可以在全平台,对全平台的应用程序进行动态调试和分析。 Frida使用极其方便,在使用过程中,只需将你编写的JavaScript脚本通过Frida自身的工具注入到目标进程中,就可以HOOK任何功能,其中包括但不限于监视加密API或跟踪应用程序关键代码等。在使用过程中,无需知道被“研究”程序的源代码。 尤其是可以一边编辑JavaScript脚本,一边运行JavaScript脚本的功能对于调试分析来说极为友好。只需“保存”正在编辑的JavaScript脚本,就立即就能看到该脚本执行的结果,全称无需其它人工介入,也无需重新启动被“研究”的应用程序,极大地简化了分析流程,同时也极大地提高了工作效率。因此,得到了众多安全分析人士的青睐。 本课程从最基本的调试环境搭建开始,基于经典的Windows“扫雷”游戏的动态调试分析,编码等,循序渐进演示Firda在分析调试Windows应用程序中基本使用方法和技巧。拥有这些知识储备之后,在加上官方的参考文档,你就可以轻松地将这些知识“迁移”至分析和调试其他平台的应用程序。 课程资料,请看第一课中github链接。
OD的简单使用以及一个小程序的破解
OD的简单使用一、下载二、窗口三、调试打开方式调试中我们经常要用到的快捷键有这些:附:破解(绕过)一个CRACKME.EXE1、分析程序2、使用OD打开3、寻找 MessageBoxA()函数在何处被调用找到了 MessageBoxA()函数在何处被调用,如下图所示分析反汇编程序接下来是重点操作(思路)成功!!!!!另一种方法:直接修改程序汇编代码 从这这篇博客开始开一个新坑:reverse 的入门 OD(OllyDbg)和IDA Pro这两款工具分别是调试逆向的两款重要工具。虽然两者都兼容动态和静态的调试
使用OD修改程序窗口标题和提示信息
前言 本文属于很菜鸟级别的教程,初学者适用。 准备 OD动态调试工具(自己去百度或者吾爱下载) 本文示例的程序lcz.exe(点击下载) 原程序 窗口标题为I love lcz 窗口提示信息为lcz的第一个程序 教程 首先打开OD工具 将本文示例程序(lcz.exe)拖进OD 在菜单栏点击插件,找到中文搜索引擎下的搜索ASCII 通过OD中文搜索插件直接找到窗口标题和窗口提示信息 假设我们要修改程序窗口的提示信息直接双击lcz的第一个程序 双击之后直接定位,可以看到push关键字,pus
OD调试一个小程序的思考总结
最近用OD调试了一些小程序,有一些感悟,和大家分享一下 我用了一个多窗口的的程序(软件的试用),对如何去掉弹窗提供一些自己的看法,为大家提供一些思路 首先单步调试,会出现3个弹窗 1.通过对反汇编代码的分析,发现一个关键跳je,我们将je跳转改为jmp无条件跳转,使其直接跳过弹窗的程序 2.修改窗口句柄的值,学习过win32的人都知道,hOwner是一个父窗口的
OD 实验(一) - 修改程序标题
需要修改的程序 把 I love fishc.com 修改为 hello world sch01ar 用 OD 打开程序 在程序入口处开始一直按 F8 运行程序,看看在哪里弹出对话框 运行到该地址的时候,会弹出对话框 按 F2 在这个地址下一个断点 按 Ctrl+F2 重新载入程序,然后按 F9,运行到断点处 按 F7 进入函数 看到了对话框上的字符串...
汇编语言

21,458

社区成员

41,603

社区内容

发帖
与我相关
我的任务
社区描述
汇编语言(Assembly Language)是任何一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。
社区管理员
  • 汇编语言
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章