首页
社区
课程
招聘
[求助]Ollydbg加载exe文件的关联?
发表于: 2019-4-27 10:02 2047

[求助]Ollydbg加载exe文件的关联?

2019-4-27 10:02
2047
如何确定入口( PE .为什么能确认PE的人口,根据是什么?),那里应该跳,为什么不能跳,关键点是怎么判断的.等等.
难道就只有(1.凭感觉.2.看地址类型.)来确定?
另外Ollydbg加载exe文件初始位置是哪里,等等系列的问题.

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 3797
活跃值: (769)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我也是菜鸟 不过这些完全可以通过学习PE文件来获得答案,
不要理所当然的问这些基础问题,
2019-4-27 10:59
0
雪    币: 217
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
感谢兄弟的回复,
原来这是基础问题!
但我还是得问呀!
万一有大佬在茶余饭后闲暇时,兴致起好心心指点一下.
有所得方向.
你的一小步,我的一大步.
2019-4-27 11:12
0
雪    币: 783
活跃值: (1121)
能力值: ( LV5,RANK:78 )
在线值:
发帖
回帖
粉丝
4
天下逆向一大猜.猜多了就会了.
2019-4-27 14:16
1
雪    币: 18
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
本人纯新手,借楼问下各位大神,用fuzz输入字符的时候部分输入的字符时中间被插入了C2、C3;C0开始到FF被替换成了80到BF,这是系统原因吗?本人用的环境是win764位的操作系统,fuzz的软件是SLMail5.5。
2019-4-29 09:44
0
雪    币: 18
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
刚发现不是系统原因,抓包抓到的就是这样的。
2019-4-29 15:29
0
雪    币: 452
活跃值: (6128)
能力值: ( LV12,RANK:580 )
在线值:
发帖
回帖
粉丝
7
PE文件学习笔记(一):DOS头与PE头解析:https://blog.csdn.net/Apollon_krj/article/details/77069342
PE文件结构部分解析以及输入的定位:https://www.cnblogs.com/shadow-lei/p/3554670.html
PE文件结构深入详解:https://www.cnblogs.com/milantgh/p/3953713.html
关于是否跳与不跳 看 简单点说,看运算结果 标志位 所有的对操作数进行算术和逻辑运算的指令,都会根据运算结果修改标志位  ZF标志位 结果为0,则ZF=1   结果非0,则ZF=0.
建议看x86汇编
关键点的话 :)  就好比 jnz error 你F2断点 运行程序 点击登陆 这里判断用户输入的密码是否正确 如果是就进入功能窗口 如果不是就弹出错误 那这里就是个关键点 
剩下的  多百度 www.baidu.com 学会如何百度找到自己想要的东西 也是一种能力:) 百度找不到上谷歌
you jmp l jmp 
最后于 2019-4-29 16:06 被UzJu编辑 ,原因:
2019-4-29 16:06
0
雪    币: 452
活跃值: (6128)
能力值: ( LV12,RANK:580 )
在线值:
发帖
回帖
粉丝
8
x86汇编 看PDF PE看PDF 什么都看PDF就完事了 当然 能力支持建议买正版书籍
2019-4-29 16:07
0
游客
登录 | 注册 方可回帖
返回
//