文章 2022-11-30 来自:开发者社区

[笔记]windows逆向学习

文章目录常见含义寄存器常用命令汇编常用指令PushAlignC++基础虚函数od四个区域逆向观察函数栈帧调用约定指针引用与拷贝构造 深拷贝和浅拷贝常见含义寄存器一般寄存器:AX、BX、CX、DXAX:累积暂存器,BX:基底暂存器,CX:计数暂存器,DX:资料暂存器索引暂存器:SI、DISI:来源索引暂存器,DI:目的索引暂存器堆叠、基底暂存器:SP、BPSP:堆叠指标暂存器BP:基底指标暂存器E....

[笔记]windows逆向学习
文章 2022-02-08 来自:开发者社区

【Windows 逆向】OD 调试器工具 ( OD 调试数据时硬件断点对应的关键代码 | 删除硬件端点恢复运行 )

文章目录前言一、OD 调试数据时硬件断点对应的关键代码二、删除硬件端点恢复运行前言在 【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 ) 博客中介绍了如何在 OD 中调试指定地址 , 本篇博客中对相关操作进行指定 ;一、OD 调试数据时硬件断点对应的关键代码在 数据面板 中 , 右键点击指定地址 , 选择 " 端点 / 硬件访问 /....

【Windows 逆向】OD 调试器工具 ( OD 调试数据时硬件断点对应的关键代码 | 删除硬件端点恢复运行 )
文章 2022-02-08 来自:开发者社区

【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 )(三)

第四次点击 " 运行按钮 " :选择 " 菜单栏 / 调试 / 硬件断点 " 选项 ,即可查看当前的硬件断点 ,全部删除后 , 点击运行 , 恢复正常 ;

【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 )(三)
文章 2022-02-08 来自:开发者社区

【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 )(二)

在 反汇编窗口 中 , 可以看到断点处 ; 游戏也进入了暂停状态 ;此时点击 " 运行按钮 " , 可以跳转到不同的端点处 ,第一次点击 " 运行按钮 " :第二次点击 " 运行按钮 " :第三次点击 " 运行按钮 " :

【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 )(二)
文章 2022-02-08 来自:开发者社区

【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 )(一)

文章目录一、CE 中获取子弹动态地址前置操作二、OD 中调试子弹数据一、CE 中获取子弹动态地址前置操作在上一篇博客 【Windows 逆向】OD 调试器工具 ( CE 工具通过查找访问的方式找到子弹数据基地址 | 使用 OD 工具附加游戏进程 | 在 OD 工具中查看子弹数据地址 | 推荐 ) 基础上 , 继续调试后续的内容 ;OD 调试期间中途崩溃 , 重新读取下子弹数据的动态地址 0586....

【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 )(一)
文章 2022-02-08 来自:开发者社区

【Windows 逆向】OD 调试器工具 ( 显示模块窗口 | 显示记录窗口 | 显示内存窗口 | 显示线程 | 显示句柄 | 显示 CPU | 多窗口界面 )(二)

点击最大化 , 就变成了正常状态 ;三、显示内存窗口点击 m 按钮 , 显示内存窗口 ;四、显示线程点击 t 按钮 , 显示线程 ;五、显示句柄点击 h 按钮 , 显示句柄 ;六、显示 CPU点击 c 按钮 , 显示 CPU ;这个是默认的调试界面 ;七、多窗口界面有时点击会出现如下情况 , 点击任意一个最大化 , 即可复原 ;

【Windows 逆向】OD 调试器工具 ( 显示模块窗口 | 显示记录窗口 | 显示内存窗口 | 显示线程 | 显示句柄 | 显示 CPU | 多窗口界面 )(二)
文章 2022-02-08 来自:开发者社区

【Windows 逆向】OD 调试器工具 ( 显示模块窗口 | 显示记录窗口 | 显示内存窗口 | 显示线程 | 显示句柄 | 显示 CPU | 多窗口界面 )(一)

文章目录一、显示模块窗口二、显示记录窗口三、显示内存窗口四、显示线程五、显示句柄六、显示 CPU七、多窗口界面一、显示模块窗口点击 OD 中的 e 按钮  , 可以显示 " 模块窗口 " ," 模块窗口 " 内容如下 , 在模块窗口中 , 显示的都是 可执行文件 和 加载的 dll 动态库 ;可执行模块窗口 ; 点击最大化 , 就变成了正常状态 ;双击相应的 动态库 / 可执行程序 模....

【Windows 逆向】OD 调试器工具 ( 显示模块窗口 | 显示记录窗口 | 显示内存窗口 | 显示线程 | 显示句柄 | 显示 CPU | 多窗口界面 )(一)
文章 2022-02-08 来自:开发者社区

【Windows 逆向】OD 调试器工具 ( OD 附加进程 | OD 调试器面板简介 | 反汇编窗口 | 寄存器窗口 | 数据窗口 | 堆栈窗口 )

文章目录一、OD 附加进程二、OD 调试器面板简介 ( 反汇编窗口 | 寄存器窗口 | 数据窗口 | 堆栈窗口 )一、OD 附加进程先启动游戏 , 打开 OD 调试工具 ;游戏 参考 【Windows 逆向】使用 CE 分析内存地址 ( 运行游戏 | 使用 CE 工具分析游戏内子弹数量对应的内存地址 | 内存地址初步查找 | 使用二分法定位最终的内存地址 ) 一、运行游戏 博客章节下载 ;OD ....

【Windows 逆向】OD 调试器工具 ( OD 附加进程 | OD 调试器面板简介 | 反汇编窗口 | 寄存器窗口 | 数据窗口 | 堆栈窗口 )
文章 2022-02-08 来自:开发者社区

【Windows 逆向】OD 调试器工具 ( 推荐汉化版的 OD 调试工具 | 吾爱破解专用版Ollydbg | 备选工具 )

文章目录一、吾爱破解专用版Ollydbg二、运行 OD 工具一、吾爱破解专用版Ollydbg从 OD 官方网站 http://www.ollydbg.de/ 下载的 Ollydbg1.10 工具 , 英文版的 , 而且还要自己配置插件 , 不太好用 ;吾爱破解专用版Ollydbg : https://www.52pojie.cn/thread-350397-1-1.html下载地址 : http....

【Windows 逆向】OD 调试器工具 ( 推荐汉化版的 OD 调试工具 | 吾爱破解专用版Ollydbg | 备选工具 )
文章 2022-02-08 来自:开发者社区

【Windows 逆向】OD 调试器工具 ( OD 工具简介 | OD 工具与 CE 工具对比 )

文章目录一、OD 工具简介二、OD 工具与 CE 工具对比一、OD 工具简介OD 全程是 PLLYDBG , 动态追踪工具 , 是目前最流行的 调试解密 工具 ; 该工具支持插件扩展功能 , 功能很强大 ;OD 是 结合 IDA 与 SoftICE 思想开发出的 Ring 3级调试器 , 使用简单 ;OD 官网 : http://www.ollydbg.de/OD 中文站 : http://ww....

【Windows 逆向】OD 调试器工具 ( OD 工具简介 | OD 工具与 CE 工具对比 )

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

开发与运维

集结各类场景实战经验,助你开发运维畅行无忧

+关注