版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
OD專1cmp$VERSION,"1.47"http://比較是否大于1.47jaaddx,0Faddeax,add[401000],",在OllyDbg執(zhí)行“自[Animateinto]操作申請(qǐng)你能讀/寫/執(zhí)行.alloc1000AN aneip相當(dāng)OllyDbg按Ctrl+AAND目的操作數(shù),源操作andx,0Fandeax,ASK中cmp$RESULT,0jecancel_pressedASM中asmeipmoveaxecxmoveax,ecxATOIstr[,base=16.]返回結(jié)果放到$RESULTitoa"F" //字符串"F"轉(zhuǎn)成了整型,結(jié)果會(huì)等于F BCbcbcxBPbpbpxD地址,條件d401000"ECX==1401000ecx1BPHWCBPHWS在指定地址,設(shè)置硬件斷點(diǎn)。有三種模式:"r"-,"w"-寫入或者"x"-執(zhí)行bphws401000xBPL地址,表達(dá)式DBPRMbprm401000FF//一個(gè)字節(jié) 地址,大小 CMPcmpeip,CMTDECdecDIVdivx,0FDMDMA地址DPE文件名,<DumpProcesswithEntrypoint>EOBEOE按<ExceptionSTep按變量必須已經(jīng)在中。插到字符串中時(shí),要放在用大括號(hào){}中。結(jié)果保存在保留變量$RESULT中Setsthe eval"x的值是{x}"http://執(zhí)行后$RESULT為"x的值 varxmovxymoveax0DEADBEEFmovecxxmovecxeaxpushFIND將等于findeip6A00E8Call,其的第一個(gè)參數(shù)0push0)findeip,#6A??E8#//查找一個(gè)帶參數(shù)的CallFINDOP地址findop401000,#61#//findnextfindop401000,#6A??#//findnextPUSHofC EAX,33 find401007,# //$RESULTfinddop40100733#//$RESULT40100CFINDMEMwhat[,StartAddr]findmem#6A00E8#//findaPUSH0followedbysomekindofcall 地址釋放由ALLOC申請(qǐng)的內(nèi)存.GCMT "info"canbeMEMORYBASE,MEMORYSIZEorMEMORYOWNER(ifyouwantotherinfointhefutureversions lSetsthe $RESULTvariable(0ifdatanotfound).GMEMIaddr,MEMORYBASE//Afterthis$RESULTistheaddresstothememorybaseoftheGMI地址,信息GN<GetgnGOgoGPA函數(shù)名,動(dòng)態(tài)庫(kù)<GetProcedure在設(shè)置API函數(shù)斷點(diǎn)時(shí),這個(gè)指令非常有效。GPIGetsprocessinformation,oneof HANDLEx,y,classReturnsthehandleofchildwindowofspecifiedclassatpointx,yrememberinhexvalues).INC變量incConvertsanintegertoReturnsthestringinthe JAJAEJB<JumpifJBEjbeSOME_LABELJE<JumpifJMPJNE<JumpifNotjneKEYvkcode[,shift[,keykey20,1LBL地址,字符串LENstrmsg$RESULTloadDmfiletomemLMistheoppositeoftheDMLOG源操作數(shù)如果源操作數(shù)是一個(gè)字符串常量,則原樣記錄。log"oworld"http://記錄為" varxlogx//記錄為"x MOV目的操作數(shù),源操作提醒:十六進(jìn)制序列的位長(zhǎng)只能是偶數(shù),比如2,4,6,8等等。movy," moveax,ecxmov!CF,1mov[403000]," MSG消息MSG"暫停MUL目的操作數(shù),源操作mulx,0FOPCODEOPCODEsetsthe$RESULTvariabletotheopcodebytes,$RESULT_1variabletomnemonicopcode(i.e."MOVECX,EAX")addrisincreasedbythelengthoftheopcode(disassemblecommand).Withthisfunctionyoucanstepforwardthroughcode.ORorx,0Foreax,Getasmcommandlineaddressjustbeforespecifiedaddress.Attention:Willnotgiverealexecutedcommandeipbeforethejump.REFaddrRepeat"REFaddr"until$RESULT=0togetnextrefslog$RESULTlog$RESULT_1log$RESULT_2jnecontinueREPL地址,查找字符串,替換字符串,長(zhǎng) repleip,#??00#,#??01#, 行" oSCMPdest,SHLshlx,8//xisSHRshrx,8//xisSubstractssrcfromdestandstoresresultindestsubx,0Fsubeax,sub[401000],Ddeip40100A"http://當(dāng)eip40100ADTraceoverdeip40100A"http://當(dāng)eip40100AXORxorx,0Fxoreax,xor[401000],Writet
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度企業(yè)員工績(jī)效評(píng)估與薪酬調(diào)整合作合同3篇
- 2024年企事業(yè)單位綠植擺放與養(yǎng)護(hù)管理服務(wù)合同3篇
- 2024年某餐飲企業(yè)與食材供應(yīng)商之間的食材采購(gòu)合同
- 2024年幕墻腳手架施工分包質(zhì)量檢測(cè)及整改合同3篇
- 2024年度淘寶電商團(tuán)隊(duì)管理與領(lǐng)導(dǎo)力培訓(xùn)服務(wù)協(xié)議3篇
- 2024年商鋪?zhàn)赓U合同模板:市中心黃金地段商鋪?zhàn)赓U管理規(guī)范2篇
- 建筑物拆除爆破工程合約
- 食品加工攪拌機(jī)租賃合同
- 企業(yè)員工績(jī)效承諾書樣版
- 企業(yè)用工信息化管理策略
- 元旦春節(jié)猜謎小游戲150個(gè)(含謎底)
- 《報(bào)告文學(xué)研究》自學(xué)考試省考課程習(xí)題集及答案
- 信息技術(shù)必修2信息系統(tǒng)與社會(huì)1.2《信息系統(tǒng)的功能》說(shuō)課稿
- 基金業(yè)協(xié)會(huì)限售股估值excel實(shí)現(xiàn)方法
- 2025陜西延長(zhǎng)石油(集團(tuán))有限責(zé)任公司招聘1881人筆試備考題庫(kù)及答案解析
- 《中小學(xué)校園食品安全和膳食經(jīng)費(fèi)管理工作指引》專題培訓(xùn)
- 國(guó)家開(kāi)放大學(xué)Python程序設(shè)計(jì)形考任務(wù)實(shí)驗(yàn)六-互聯(lián)網(wǎng)評(píng)論數(shù)據(jù)分析及其展示綜合案例
- 物業(yè)經(jīng)理晉升述職報(bào)告
- 重癥醫(yī)學(xué)科培訓(xùn)與考核制度
- 北京市2024年中考道德與法治真題試卷(含答案)
- 銀行信貸管理風(fēng)險(xiǎn)控制制度
評(píng)論
0/150
提交評(píng)論