首页
社区
课程
招聘
[旧帖] [求助]OD窗口各个功能的含义和一些问题,真心查不到,求帮助 0.00雪花
发表于: 2012-5-17 21:11 2032

[旧帖] [求助]OD窗口各个功能的含义和一些问题,真心查不到,求帮助 0.00雪花

2012-5-17 21:11
2032
这几天找个实习公司,让学OD,给我个.doc样本,让我加载OD调试,然后找到shellcode代码替换,实现弹出记事本。
问题1:我琢磨了一整天OD,窗口完全不明白是什么意思,还有怎么设置断点,怎么定位shellcode代码,怎么去替换,我看了一整天的看雪论坛教程,依然看不懂,有没有人告诉我具体过程是怎么个操作发,是先加载winword,怎么把那个样本.doc加载进去分析代码。

问题2:下边是我从看雪论坛上下载的OD调试工具,我截了个打开窗口图,上边圈的是我不知道什么功能的,希望好心的看雪坛友可以告诉我,谢谢。


问题3:上边是我加载自己写的一个c程序的图,名字是text.exe,就是实现简答的加法运算,我想自己先找下简单的程序是怎么来调试的,问题:那个我圈着的text.<模块入口点>是什么意思,是不是就是我写的程序开始的入口地址?可是我一直F7下去,根本找不到我写的代码。。。

问题有点多,能回答一个我就万分感谢了,哎,自己笨嗨。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 81
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
真心无人帮助唉。。
2012-5-18 09:38
0
雪    币: 221
活跃值: (40)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
3
先不说调试程序,你问的OD使用是最基本的问题,网上关于OD的教程多的是,论坛应该也有,不知道是不是你没耐心去搜、去看。一般最基本的问题可能很少有人愿意去告诉你,这些都是你能搜索找到的东西。
上面的一些按钮,鼠标放上去在OD左下角都是有提示的,直接运行、单步跟踪、步入、步过等,EIP是指令寄存器,是将要运行代码的内存地址。
模块入口点是程序一开始运行的地址,不同于自己写的代码入口,可以理解为在自己的第一条C语句前做了很多初始化工作,一直F8跟下去,会遇到一个call,再运行就会弹出你的程序。
程序直接加载winword.exe,F9运行,会出现doc,你在选择打开自己的doc就进去调试了。
看样子你应该不懂汇编,那你的工作就难了。另外问一下,是什么公司,IT行业?网络安全?我不介意你把doc发过来一份,或许还能知道是什么漏洞
2012-5-18 17:21
0
游客
登录 | 注册 方可回帖
返回
//