快速查找指定代码的四种方法

最新推荐文章于 2024-06-28 13:39:22 发布
原创 最新推荐文章于 2024-06-28 13:39:22 发布 · 9.2k 阅读 · 5
本文介绍了四种在逆向工程中快速查找指定代码的方法:代码执行法、字符串检索法、API检索法(在调用代码中设置断点)和在API代码中设置断点。这些方法在不同场景下各有优势,对于理解程序执行流程和定位关键代码非常有帮助。

前言:

在《核心工程逆向原理》中看到的,记录一下,所有流程都是以Hello World.exe为例

正文:

1.代码执行法

注:仅适用于被调试的代码量不大、且程序功能明确的情况
原理:程序功能非常明确时,逐条执行指令来查找所需查找的位置

2.字符串检索法

鼠标右键菜单–Search for–All referenced text strings
当OD载入程序时,会经历一个预分析过程。这个过程中,程序中被引用的字符串和被调用的API都会被摘录出来,整理至另外一个列表中。
使用All referenced text strings命令会弹出一个窗口,其中列出了程序代码所引用的字符串,如图:
在这里插入图片描述
地址401007处的PUSH 004092A0命令即是引用字符串"Hello World"。双击字符串,光标会定位到main()函数中调用MessageBoxW()函数的代码处。
在Dump窗口使用Go to(Ctrl+G)命令,可以进一步查看内存4092A0地址处的字符串,如下图:
在这里插入图片描述

3.API检索法(1):在调用代码中设置断点

鼠标右键菜单–Search for–All intermodular calls
原理:在Windows编程中,如果想向显示器

最低0.47元/天 解锁文章
密集关联存储器(DenseAM)原理与模拟电路实现
最新发布
weixin_30457551的博客
04-26 680
密集关联存储器(DenseAM)是一种基于能量景观演化的新型计算架构,其核心原理是通过物理系统的自然动力学实现神经网络计算。这种架构利用Lyapunov动力学特性,在模拟电路中天然实现矩阵运算和存内计算,显著提升能效比。DenseAM采用电阻交叉阵列设计,可在O(1)时间内完成矩阵乘法,相比数字实现具有100+ TOPS/W的能量效率优势。该技术特别适合Transformer等现代AI模型的硬件加速,在边缘计算、实时处理等场景展现出巨大潜力。通过精心设计的模拟电路,DenseAM能实现纳秒级延迟的内在稳定计
用JavaScript写一个简易的自动搜索框
好好吃饭,好好睡觉
06-28 1541
HTML 中需要注意的是,JavaScript 的引用的位置。JavaScript的位置引用不合适可能会导致代码报错,或者 JavaScript 获取到的内容为空。所以 JavaScript 一般引用在代码最下面。
7个源代码(库)搜索引擎的网站
SunJerdege
06-20 3161
<br />7个源代码(库)搜索引擎的网站<br /><br />不管你是初学一门计算机语言或技术,还是想学习别人的经验和创意。做为一个开发人员,都会经常需要到搜索一些代码,下面是7个地方可以帮助你快速寻找到你需要的代码。<br />GitHub Code Search<br />热门的开源代码库和和版本控制服务。 GitHub 在最近启动了 Code Search .即使它才启动不久,但凭借GitHub 的受欢迎度和成千上万的代码库,GitHub 的这项代码搜索服务已经非常受欢迎。<br />Krugle
基础代码能力---查找
qq_55366208的博客
12-04 456
我也不知道怎么就把代码修好了。
免费百度搜索引擎代码、Google搜索引擎代码、综合搜索引擎代码
andymeory的专栏
04-09 7431
一、百度搜索代码1、  type=hidden name=rn value=10>type=hidden name=lm value=0>src=http://www.hao123.com/logox.gif width=53 height=16 border=0>                  size=19 onMouseOver=this.focus() onFocus=this
仅30行代码,实现一个搜索引擎(1.0版)
伤心的辣条
11-14 6537
说到搜索引擎,一般人都会觉得这东西十分“高大上”,对于不了解搜索引擎实现方式的小伙伴而言,确实能够感同身受。国内著名的搜索引擎代表非百度莫属,而国外著名的搜索引擎代表则非谷歌莫属了。搜索引擎一定程度上方便了网民的生活,生活或工作中啥不知道的上网搜索一下大都能找到答案。今天将会分享如何仅用30行左右的代码来实现一个简易版的搜索引擎,我先称之为1.0版本好啦~
OllyDbg快速查找指定代码四种方法
qq_27011361的博客
02-26 2万+
1.代码执行法:从“大本营”开始,F8执行,找到目标地点。重新调试找到目标函数。2.字符串检索法:鼠标右键-Search for-All referenced text strings,列出程序代码中引用的字符串。GOTO到目标地址即可。3.API检索法(1):鼠标右键-Search for-All intermodular calls,对应用分析推断使用函数进行查找。4.API检索法(2):对于...
【逆向工程核心原理】第二章—— 逆向分析Hello World! 在Ollydbg中快速查找指定代码四种方法
wuwuhe99的博客
03-19 1880
这种情况下,DLL代码库被加载到进程内存后,我们可以直接向DLL代码库添加断点。A)是操作系统对用户应用程序提供的一系列函数,它们实现于C:Windowsisystems32文件夹中.dl文件(如keme132.dI1、USer32.dI、gdi32.d1l、advapi32.dI1、ws2_32.dI1等)内部。使用压缩器/保护器工具对可执行文件进行压缩或保护之后,文件结构就会改变,此时OllyDbg就无法列出API调用列表了(甚至连调试都会变得十分困难)。双击“Hello word!
浅试《逆向工程核心原理》快速查找指定代码四种方法
bbqan的博客
09-10 1070
windows操作系统及ollydbg(注:这里的系统要求和调试工具不唯一)。查找main()函数中调用MessageBox()函数的代码
Ubuntu查找文件
IT菜鸟
09-06 4万+
一、参考资料 在ubuntu中搜索文件或文件夹的方法 Ubuntu 常用查找文件与文件内容指令 具体方法 whereis+文件名 用于程序名的搜索,搜索结果只限于二进制文件(参数-b)、man说明文件(参数-m)和源代码文件(参数-s),如果省略参数,则返回所有信息。 find / -name +文件名 find是在指定的目录下遍历查找,如果目录使用 / 则表示在所有目录下查找,find方式查找文件消耗资源比较大,速度也慢一点。 格式 含义 find -name filename 在根目录中
chatgpt赋能python:Python如何搜索代码——提高工作效率的利器
boRRjxBZRf的博客
06-06 741
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
代码搜索技巧
techdashen的博客
08-30 442
X) 表示匹配但不捕获 X。只匹配到 X 出现的第一个位置。[a-z&&[^m-p]] 匹配单个字符为从 "a" 到 "z" 中的任意一个字母,但不包括从 "m" 到 "p" 的字母。[a-d[m-p]] 匹配单个字符为 "a"、"b"、"c"、"d"、"m"、"n"、"o" 或 "p" 中的任意一个。[a-z&&[^bc]] 匹配单个字符为从 "a" 到 "z" 中的任意一个字母,但不包括 "b" 和 "c"。[a-z&&[def]] 匹配单个字符为 "d"、"e" 或 "f" 中的任意一个。
GitHub项目、代码搜索、使用等技巧
热门推荐
xiaomu_347的博客
07-15 6万+
代码搜索网站: 代码:GitHubCodaseOhlohkrugleMerobase Component FinderGoogle Code Archive SymbolHound 可以搜索特殊符号的搜索引擎,程序员的福音,遇到 Bash、正则之类的问题时候的利器! Hoogle Haskell 的专用函数搜索引擎,妈妈再也不用担心我的 Functional Programming R...
通过鼠标右键使用vscode打开代码文件或代码文件夹
m0_69803146的博客
01-18 1108
通过鼠标右键使用vscode打开代码文件或代码文件夹
【2024全网最详细】Google 搜索命令终极指南
努力是为了站在万人之中,成为别人的光
02-01 1万+
搜索运算符是帮助用户进行更高级的 Google 搜索的命令。通过更精确地缩小结果范围,超越了传统的关键字搜索。无论你是想在某个网站上查找信息还是按文件类型过滤 SERP(Search Engine Results Page)—— 搜索引擎结果页面,这些运算符都可以让你从Google 庞大的索引中提取出重点页面(大海捞针也不是难事)。假设你有兴趣阅读我网站上的一些搜索引擎优化技巧。对于任何寻求增强在线搜索体验的人来说,Google 搜索运算符可以作为一个有价值的方法。当然,它们不能取代专门的SEO 工具。
找论文代码
A2383382973的博客
07-04 9310
关联代码的网页paperwithcode集合了arXiv上最新的机器人学习研究的论文并且链接了这些论文在Github上的代码。一个很好用的查找论文代码 的网站,当你在或者Google Scholar中搜索浏览论文的时候,还可以使用提高的google chorme扩展程序“ ResearchCode code finger"查找代码。3.知乎、csdn找到自己要用的论文的解析,通常博主会关联相关的代码。搜索指南1.寻找论文作者的个人主页。
代码搜索平台
大海1010
03-19 2576
资源代码搜索
四种查找算法代码实现
YOU_are_666的博客
04-06 398
思想:基于二分查找算法,将查找点的选择改进为自适应选择,提高查找效率。对于分布比较均匀的有序序列查找比较快。思想:运用黄金比例的概念在有序数列中选择查找点进行查找,提高查找效率。为 fibnoacci 数列,当。特点:递归,是二分查找的升级。特点:不需要对序列进行排序。特点:针对有序序列,递归。特点:是二分查找的升级。
爬虫工具推荐python_爬虫,我想再推荐 6 个工具
weixin_39539002的博客
12-04 2065
前天,有个同学加我微信来咨询我:“老哥,我想抓取近期 5000 条新闻数据,但我是文科生,不会写代码,请问该怎么办?”有问必答,对于这位同学的问题,我给安排上。先说说获取数据的方式:一是利用现成的工具,我们只需懂得如何使用工具就能获取数据,不需要关心工具是怎么实现。打个比方,假如我们在岸上,要去海上某个小岛,岸边有一艘船,我们第一想法是选择坐船过去,而不会想着自己来造一艘船再过去。第二种是自己针...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值