当前位置:网站首页>【逆向分析】基础入门-查找程序main函数修改程序
【逆向分析】基础入门-查找程序main函数修改程序
2022-07-21 05:08:00 【3Ss安全前线】
查找main函数
创建一个c语言程序打印helloworld
生成exe复制到桌面上
使用ollydbg进行分析
执行一下程序,之后右键查找-所有参考文本字符串
可以看到这有个helloworld
点进去就找到了
第二种方法
运行程序一直f8,到此处红色f7跟进
继续跟进以后,继续向下步入,发现3个push1个call,完整的main函数特点是有3个参数,所以看到3个push1个call就可以标记跟进
发现main函数
release版本主函数一般在最上面附近,向上找也可以发现
还可以使用ida自动分析
修改程序
使用刚才的程序找到main函数,复制这个内存地址
在下面窗口找到此处内存地址
右键二进制-编辑
在内存中将helloworld改为111
执行到printf发现已经修改
修改指向内存地址
依旧是跳到这一步
修改一处下面地址
修改指向的内存地址,发现值已经发生改变
步入执行,修改成功
边栏推荐
- Magic method of PHP
- Swift navigation bar color device and remove the lower edge line
- From going to IOE to cipu, cloud computing in China should go its own way
- BUUCTF [SUCTF 2019]EasySQL
- thinkphp6使用EasyWeChat5.x之公众号开发(一)
- OpenFoam中的VOF相变方程
- COMSOL heat conduction method to solve maze problem (path planning)
- PHP介绍
- BUUCTF n1book [第二章 web进阶]文件上传
- 打字机打字,退格效果
猜你喜欢
![DWVA[SQL-Injection]学习记录](/img/a4/e71bdb965a44e363e908062bfb4359.png)
DWVA[SQL-Injection]学习记录
OpenFoam中的VOF相变方程
![16. [assignment of string ends with semicolon]](/img/5a/1ca8314405acce9f9718c5bdca9e97.png)
16. [assignment of string ends with semicolon]
Openfoam tips
从去IOE到CIPU,中国云计算要走出自己的路径
【PHP代码审计】Pikachu靶场漏洞入门分析
【文件上传绕过】--二次渲染
![Buuctf [gxyctf2019] no dolls](/img/44/27df5ac626376eeadaf56a2e1cfa1e.png)
Buuctf [gxyctf2019] no dolls
![22. [static member access format] class name:: access member, then the member needs to be static]](/img/29/020e0f1afb48cad312ef5a7d57152d.png)
22. [static member access format] class name:: access member, then the member needs to be static]
Simple method of array de duplication (excluding reference type)
随机推荐
第二届网刃杯web题复现
推薦一個好用的 所見即所得的 markdown 編輯器 Mark Text
php(tp框架)使用阿里云OSS存储
TypeScript中的as unknown as xxx的用法及目的
ThinkPHP6 学习心得
web安全--文件上传中间件解析漏洞
QML implements CSDN search box with irregular rounded corners
OpenFoam小技巧
phpmyadmin后台文件包含漏洞分析
Uniapp customized navigation bar buttons and button click events
【极客大挑战 2019】Easy,Love,Baby-SQL
Wechat applet request:fail -2:net:: err_ FAILED
Dwva [SQL injection] learning record
Nodejs+Express使用 cors 中间件解决跨域问题
个人小程序:梦缘
Bottom layer implementation of PHP large file block uploading
ThinkPHP sets the request of limiting IP per unit time
边界层积分方程与马兰格尼效应
PHP环境搭建(推荐宝塔面板)
Mysql 主从复制