破解技术之单步跟踪法
2011-08-11 09:36
246 查看
单步跟踪法是找OEP的常用办法,所以得到不少人的青眯,这里略作介绍。
1、先用OD把要分析的程序导入,这个时候因为还没有脱壳,所以会弹出那个提示程序加密的窗口,此时此刻我们就要选择“不分析代码”
2、按F8单步向下跟踪,实现向下跳,让向上跳无法实现(通过F4)
3、遇到程序往回跳的(包括循环),我们在其下一句代码处按F4(也就是设置断点,也可以通过右键断点→运行到所选)
4、绿色的线条表示跳转没有实现,这个我们不需要去理会它,而红色的线条就是表示跳转已经实现。
5、如果刚刚载入程序,在附近就有一个CALL的话,我们就按F7跟进去,不然的话程序一般很容易就跑飞了,这样我们很快就能到程序的OEP。
6、在跟踪程序的时候,如果运行到某个CALL的时候程序就运行了,那么我们就在这个CALL中按F7进入。
7、一般有很大的跳转(很大的跨段),比如 jmp XXXXXX 或者 JE XXXXXX 又或者有RETN的一般很快就会到程序的OEP。
8、在有些壳无法向下跟踪的时候,我们可以在附近找到没有实现的大跳转,然后右键→跟随 ,然后按F2下断点,按Shift+F9运行停在“跟随”的那个位置,再取消断点,按F8单步跟踪,就可以轻松到达OEP
欢迎光临我的微博 网易博客 wordpress博客
1、先用OD把要分析的程序导入,这个时候因为还没有脱壳,所以会弹出那个提示程序加密的窗口,此时此刻我们就要选择“不分析代码”
2、按F8单步向下跟踪,实现向下跳,让向上跳无法实现(通过F4)
3、遇到程序往回跳的(包括循环),我们在其下一句代码处按F4(也就是设置断点,也可以通过右键断点→运行到所选)
4、绿色的线条表示跳转没有实现,这个我们不需要去理会它,而红色的线条就是表示跳转已经实现。
5、如果刚刚载入程序,在附近就有一个CALL的话,我们就按F7跟进去,不然的话程序一般很容易就跑飞了,这样我们很快就能到程序的OEP。
6、在跟踪程序的时候,如果运行到某个CALL的时候程序就运行了,那么我们就在这个CALL中按F7进入。
7、一般有很大的跳转(很大的跨段),比如 jmp XXXXXX 或者 JE XXXXXX 又或者有RETN的一般很快就会到程序的OEP。
8、在有些壳无法向下跟踪的时候,我们可以在附近找到没有实现的大跳转,然后右键→跟随 ,然后按F2下断点,按Shift+F9运行停在“跟随”的那个位置,再取消断点,按F8单步跟踪,就可以轻松到达OEP
欢迎光临我的微博 网易博客 wordpress博客
相关文章推荐
- 破解入门(四)-----实战"单步跟踪法"脱壳
- gdb——单步执行和跟踪函数
- 跟踪了解80X86实模式和保护模式转换的技术细节
- 会话跟踪技术:Session
- 破解HLS低延时的密匙: HLS+技术解密(一)
- (十二)会话跟踪技术之servlet通信(forward和include)
- 移动App入侵与逆向破解技术-iOS篇
- OllyDbg完全教程 单步执行与自动执行[Step-by-step execution and animation] Hit跟踪[Hit trace]
- 软件破解技术的精品站点
- C语言高级技术之--密码破解
- 跟踪了解80X86实模式和保护模式转换的技术细节
- Linux SSH密码暴力破解技术及攻击实战 推荐
- 数字电视条件系统的破解与反破解技术
- QQ空间密码破解技术
- Log4Net 全方“.NET技术”位跟踪程序运行
- Oracle技术之玩转oracle跟踪
- kdump的出现(基于嵌入式Linux的内核错误跟踪技术)
- 染成茜色的坂道破解技术内幕之真相大白
- 移动App入侵与逆向破解技术-iOS篇
- 多特征融合的视频跟踪技术研究