逆向学习笔记(2)

已于 2022-08-22 09:56:22 修改
阅读量263 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 开发技术笔记 文章标签: 安全
于 2022-07-17 23:03:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20031585/article/details/125837927
本文介绍了条件断点的使用,包括如何设置条件断点和条件记录断点。条件记录断点在满足特定条件时不会中断程序,而是记录相关信息于log窗口。API断点允许在DLL调用中定位关键函数,通过堆栈窗口查看函数参数和内存数据。此外,还讨论了寻找硬编码序列号或注册码的调试策略,涉及在关键系统函数上下断点以分析错误处理逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第11课-条件断点

1.条件断点

设置断点的第二种方式:当 条件 满足时 中断程序,shift+F2

2.条件记录断点

当满足条件时,可设置条件后,选择不中断,只是在log窗口记录中,但是有个2个疑问:

※1:条件记录断点产生的记录有什么意义,能看到什么信息吗?如何把更多的信息输出到log中去?

※2:是否可以把log写入到文本中,如何操作?

3.API断点

通过ctrl+N打开模块窗口,可以看到调用的DLL,以及DLL中的API可以在这里下断点。断点的类型可以是上面的这几种:F2:断点,SHIFT+F2:条件断点,或是条件记录断点:SHIFT+F4;

可以通过堆栈窗口,看到传入的函数的参数,点击其中的参数,右键选择“数据窗口中跟随,可以看到内存中的数据”

已经下过的API断点:

GetDlgItemTextA:读取文本框内容

GetWindowsTextA:好像也是读取文本框内容

MessageBoxA:弹出窗口

MessageBeep:发出声音

17课 寻找硬编码

硬编码-固定的序列号,注册码:

1、先看触发错误提示的动作和后果,如点击某个按钮,获取输入值,弹出错误提示等;

2、在相应的动作的系统函数上下断点,截断程序的运行,查看对假码的处理逻辑;

3、搜索字符串,找到错误提示的文字所在的代码段,往上追溯关键跳转和判断逻辑;

inSelf.exe MessageBoxA弹窗逆向
文公子的博客
08-17 345
inSelf.exe MessageBoxA弹窗逆向 程序运行情况 2.下断要点 ``` 弹窗类型的程序调用了MessageBoxA API 主要通过API来下断点 找到MessageBoxA 对应的程序领空代码, 通过程序领空代码,上下文找到错误弹窗,分析跳转的关系 ``` 3.实践 ``` 1.OD打开程序,搜索MessageBoxA ``` 2. 跟随到MessageBoxA 3.运行代码 F9 3. 随便输入值,创建错误弹框
OD 与X32条件记录断点的使用和对比
生命不息 折腾不止
05-11 1821
一、应用场景 我们在逆向分析的过程中,往往碰到一些需要打印内存数据的情况,特别是分析对象将数据写在代码里面的时候,少量有规律的数据可以通过条件记录断点来进行打印。 二、OD的条件记录断点断点后,右键选择条件断点,弹出条件记录的设置框框,相关选项如下: 条件:为空就行了 说明:不用填 表达式记录描述:dwo...
OD实例2-条件断点
weixin_30849403的博客
07-03 594
以下演示如何下条件断点: 在调试过程中,经常希望断点满足一定条件时才中断,这类断点称为条件断点, 在OD的帮助文档有详细的说明: (1)按寄存器条件中断: 用OD打开Conditional_bp.exe,在0040147c,按shift+F2设置条件断点: 输入表达式eax == 040000,这样如果eax为0400000h,OD将中断, 用OD帮助文档解释下: 04000...
OD调试器断点——条件断点
Onlyone_1314的博客
05-24 3291
文章目录条件断点条件记录断点 条件断点 条件断点实际上就是普通的CC断点,只不过该断点的触发需要满足设置的条件,如果满足设置的条件,那么程序就会中断下来,如果不满足条件的话,就和没有设置CC断点差不多。 我们来看一个例子: 重启OD并清除我们之前设置的所有硬件断点,我们在40100E处设置一个条件断点,在40100E处单击鼠标右键选择-Breakpoint-Conditional。 就会弹出设置条件的窗口。 举个例子,如果你想当前EAX等于400000的时候,程序中断下来,那么条件应该写成:“EAX
条件断点条件记录断点
weixin_43046297的博客
03-03 2665
一、条件断点 1.下断方式:shit+f2,即可在某条指令上设置条件断点,之后会弹出一个框,让我们设置条件 当到这条指令并且满足条件的时候,就会在此断住 2.条件语句很灵活,不只是可以设置一个条件,可以设置多个条件,比如用 ||或者&&连接 推荐写条件的时候用双等号,和C里面if似的(==) 二、条件记录断点 1.下断方式:shift+f4,可以选定一条指令,右键,条件记录断点,其...
web逆向常用的6种断点
m0_62945506的博客
04-24 2109
这样一来,当用户点击按钮时,代码会暂停执行,你就可以检查事件监听器的代码,查看它是如何响应事件的,以及代码中是否存在任何错误或问题。当你设置了一个事件监听断点时,它会在特定的DOM事件被触发时暂停JavaScript代码的执行,允许你检查事件监听器的行为和代码的执行情况。当你设置了一个异常捕获断点时,它会在JavaScript代码中抛出异常时暂停代码的执行,以便你可以检查异常的类型、位置和代码的执行情况。条件断点是一种在调试过程中设置的断点,但与普通的断点不同,它只在满足特定条件时才会触发。
逆向基础-Windows异常
AppWhite_Star的博客
07-30 1049
Windows异常机制
【Windows 逆向】OD 调试器工具 ( 分析 OD 硬件断点处的关键代码 | 添加硬件断点 | 关键代码 | MOV 指令 | EAX 寄存器值分析 | 使用命令查看 esi+0cc 地址 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-16 1762
一、添加硬件断点、 二、关键代码、 三、MOV 汇编指令格式、 四、EAX 寄存器值分析、 五、使用命令查看 esi+0cc 地址、
滴水逆向-Win32 消息断点_作业4详解--查找ReverseTraining_4.exe的登录方式
weixin_41860012的博客
04-16 910
目录消息处理函数没找到,咋办?作业4详解--查找ReverseTraining_4.exe的登录方式 消息处理函数没找到,咋办? od里运行EXE, 在od的窗口功能中下消息断点。 右键要下的窗口,选择消息断点。 当不知道是LBUTTONDOWN还是LBUTTONUP时候,可以试一下运行程序exe后,鼠标点击要测试的按钮,摁下去不动,过一会再抬起来看哪个有提示。 因为他们都是button,系统回调函数都是一样的,所以消息断点会一起下。 进入断点功能,能看到消息断点其实就是条件断点。 此时点击相应的b
一般断点
zcc1414的专栏
09-04 1131
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A) 创建
OD条件与消息断点的设置方法
liubingyuan的专栏
11-29 735
 OD条件与消息断点的设置方法编写整理:Coderui一、条件断点:使用方法():在当前行按[Shift+F2]键->条件断点(这个不太好用,因为程序BUG偶尔失效)。在当前行按[Shift+F4]键->条件记录断点(只要设置上条件语句和按什么条件生效就可以了)条件语句():EAX == 00401000                      ; 当EAX的值为00401
条件断点的设置和应用
David的专栏
09-02 4655
什么是条件断点条件断点就是带有一个条件表达式的断点,在调试中,只有这个条件表达式为真时,程序到达断点时,才会暂停。而对于普通的断点,只要程序到达该断点是,就会暂停。这个条件表达式必须能被调试器识别和求值,,比如说在watch窗口里可以识别和求值的变量同样也可以在条件表达式里被识别和求值。这大大方便了我们调试某些问题,比如说,你在循环体内设置了一个断点(1000次循环),而这
windbg次数条件记录断点
giantbranch的专栏
12-04 695
但我们调试一些漏洞,比如文件型的,或者软件比较庞大的时候,在某个断点处需要很多次才会崩溃,这时候次数条件记录断点的作用就出来了 建议使用前进行置0操作 r $t0 = 0 bp XXX+0x2B8553 "r $t0=@$t0+1;.printf \"times: %d\n\",@$t0;.echo;.if(@$t0 == 0x10){}.else{gc}" ...
调试时设置条件断点
热门推荐
Donjuan的专栏
02-18 1万+
一个好的调试器,能够帮助程序员处理很多自动化的工作。试想下列的情形:1.         错误是发生在一个循环当中,只在循环遍历了若干次以后,才会出现。2.         错误只在程序中某个变量为一个特定的值,才会出现,而这个变量的值是在程序运行的过程中随机设置的。3.         多个线程都要调用同一个函数,而你只想在某几个线程执行这个函数的时候,中断程序的执行。在上面列出
MessageBoxA究竟是什么
weixin_30595035的博客
07-22 631
其实我们在C和VC的时候使用的是MessageBox,而不是MessageBoxA,但是程序真正调用的确实是MessagBoxA。A究竟是什么意思呢?这其实涉及到win9X系列的核心和NT核心的区别,win98等并不是真正的32位系统,执行API函数都是ANSI类型的。而到了NT核心的windowsNT 和 windows2000以上的系统都是纯32位模式的,系统的核心基于Unicode,这样其实...
平安产险青海分公司助力国家电投黄河公司安全生产
最新发布
2501_91664667的博客
08-25 84
此次捐赠活动中,蒋应龙总特别强调:"安全生产是企业发展的生命线,我们通过精准匹配安全物资需求与风险服务,持续为企业筑牢安全防线。为积极响应第24个全国"安全生产月",平安产险青海分公司西宁中支经理蒋应龙、重客业务部总监沈斌一行联合国家电投保险经纪青海分公司,向黄河上游水电开发有限责任公司捐赠应急手电筒、车载充气泵等专业安全物资,以"物资支持+风险服务"双模式助力企业安全生产。此次活动不仅是平安产险青海分公司积极履行社会责任的体现,也为双方在安全生产领域的深入合作奠定了良好的基础。
2025年游戏盾SDK动态加密技术全景解析:从防御破解到重塑游戏安全基石
2403_86962125的博客
08-22 670
2025年的游戏安全战争,本质是“加密强度”与“破解成本”的博弈。游戏盾SDK通过动态密钥协商×协议混淆×多层加密×AI自适应的四维体系,将破解成本提升至黑产无法承受的高度。当攻击者的ROI(投资回报率)趋于零时,你的游戏才真正安全。立即行动现有项目评估:使用抓包工具测试当前游戏协议是否明文传输逐步升级:从关键接口(登录/支付)开始部署动态加密长期规划:制定向后量子密码迁移的路线图。
解决远程桌面连接“为安全考虑,已锁定该用户帐户,原因是登录尝试或密码更改尝试过多”问题
goolean的专栏
08-21 330
1、登陆阿里云后台通过ECS的VNC连接,不要直接输入用户名密码,那种还是不让登陆,直接开始vnc连接,出现window登陆画面后,再输入密码。3.依次选择:计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。登陆后,运行 gpedit.msc 打开组策略。5.改为“0”,会提示这个,忽略,确定即可。鼠标点不动确定,直接按回车键就可以了。4.双击“帐户锁定阈值”
电子厂静电释放检测误报率↓81%!陌讯多模态融合算法在安全生产监控的落地实践
xiaobaibai153的博客
08-24 465
【原创声明】本文为作者原创技术解析,引用数据与技术方案均来自 “陌讯技术白皮书(静电释放检测专项版)”,未经许可禁止转载。
逆向学习汇编语言学习笔记
08-12
对于逆向学习汇编语言的学习笔记,我可以给你一些基本的指导。首先,汇编语言是一种低级语言,它与计算机的底层硬件密切相关。逆向工程则是通过分析和理解已编译的程序来获取程序的内部信息。 以下是一些学习汇编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员熊子峰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值