[求助]一个简单的c逆向为什么用od找不到汇编代码的位置？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]一个简单的c逆向为什么用od找不到汇编代码的位置？

发表于: 2019-5-22 10:54 5570

[求助]一个简单的c逆向为什么用od找不到汇编代码的位置？

goodluckone 活跃值

2019-5-22 10:54

5570

代码很简单：

#include <stdio.h>

int add(int a, int b)

{

return a+b;

}

int main( void )

{

int a,b,c;

a=1;

b=2;

c=add(a,b);

printf("%d\n",c);

return 0;

}

反汇编：

ida分析：

到od上就有点看不懂了，从mainCRTStartup开始跟踪：

跟踪：

跟进去：

继续跟踪：

这里看不懂了，根本不是我想看到的主函数汇编，不知道才能定位，请各位老师指教一下怎么才能找到正确的主函数位置！谢谢！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・0

免费・0

支持

最新回复 (23)
ZombieBoy 雪币： 1298 活跃值： (662) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	ZombieBoy 2 楼 printf 2019-5-22 11:14 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 3 楼看你ida那边main函数地址，4113d0。rva是113d0。用你od那边程序的基地址加上这个rva，就是main了最后于 2019-5-29 16:18 被Lixinist编辑，原因： 2019-5-22 11:22 1
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 4 楼基址是004：但在od里面怎么查基址呢？我只找到了相对地址的查看方法 2019-5-22 16:04 0
cmputer 雪币： 1266 活跃值： (1307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	cmputer 5 楼方法1：搜索字符串“%d”下断方法2：ctrl+g 输入printf跟过去下断运行，停下来返回方法3：VS编译以后直接在你要看的那一行右击，选择转到反汇编 2019-5-22 19:42 0
bbgdlk 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	bbgdlk 6 楼这么小选下模块应该直接能看到 2019-5-22 20:38 0
大雄不点背雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	大雄不点背 7 楼 RVA+载入基址才是真实地址 2019-5-22 23:45 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 8 楼是这个吗？我用这个计算： 01300000+ 113d0= 013113d0 CTRL+G定位过来，这样可以定位了！查找字符串是这样的，根本找到呢，我是win7 64虚拟机（这个没有影响吧）：最后于 2019-5-23 09:22 被goodluckone编辑，原因： 2019-5-23 09:04 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 9 楼大雄不点背 RVA+载入基址才是真实地址[em_67] 谢谢您的回复！ 2019-5-23 10:26 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 10 楼 bbgdlk 这么小选下模块应该直接能看到谢谢您的回复！ 2019-5-23 10:26 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 11 楼 Lixinist 看你ida那边main函数地址，40113d0。rva是113d0。用你od那边程序的基地址加上这个rva，就是main了谢谢您的回复！ 2019-5-23 10:26 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 12 楼中国缺少你这种人才有神器IDA 干嘛还要用OD 2019-5-23 18:12 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 13 楼小艾中国缺少你这种人才有神器IDA 干嘛还要用OD 一动一静啊 2019-5-29 10:43 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 14 楼 goodluckone 一动一静啊 IDA 也可以动态调试啊 2019-5-29 12:33 1
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 15 楼写个字符串然后搜字符串快速定位啊~ 在C库里太绕了。 2019-5-29 13:27 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 16 楼小艾 IDA 也可以动态调试啊老师您好！我刚学习还不会IDA动态调试！一会儿就去学习一下IDA动态调试。 2019-5-29 15:35 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 17 楼 Rookietp 写个字符串然后搜字符串快速定位啊~ 在C库里太绕了。谢谢您的回复！您提供的办法我也去试试！ 2019-5-29 15:40 0
小白鼠_897235 雪币： 3226 活跃值： (399) 能力值： ( LV7，RANK：102 ) 在线值：发帖 6 回帖 32 粉丝 3 关注私信	小白鼠_897235 1 18 楼先学习下怎么找main函数吧 2019-6-11 19:49 1
沉迷于雪币： 4840 活跃值： (3522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 145 粉丝 2 关注私信	沉迷于 19 楼 MAIN 函数是 3 个PUSH 一个CALL 2019-6-11 20:18 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 20 楼沉迷于 MAIN 函数是 3 个PUSH 一个CALL 谢谢回复！ 2019-6-12 23:13 1
KooJiSung 雪币： 357 活跃值： (3408) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 21 楼关掉系统的aslr功能，方便调试动态调试还是od好，不过现在都64位，用x64dbg 2019-6-13 01:26 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 22 楼 KooJiSung 关掉系统的aslr功能，方便调试动态调试还是od好，不过现在都64位，用x64dbg 怎么关闭呢？ 2019-6-20 14:33 0
chkds 雪币： 1620 活跃值： (17) 能力值： ( LV4，RANK：50 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	chkds 23 楼自己写的demo应该可以在编译器的编译属性里修改，具体方法可以结合自己的编译器百度下就行 2019-6-20 15:01 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 24 楼 chkds 自己写的demo应该可以在编译器的编译属性里修改，具体方法可以结合自己的编译器百度下就行谢谢！！ 2019-6-20 20:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

goodluckone

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
ZombieBoy 雪币： 1298 活跃值： (662) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	ZombieBoy 2 楼 printf 2019-5-22 11:14 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 3 楼看你ida那边main函数地址，4113d0。rva是113d0。用你od那边程序的基地址加上这个rva，就是main了最后于 2019-5-29 16:18 被Lixinist编辑，原因： 2019-5-22 11:22 1
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 4 楼基址是004：但在od里面怎么查基址呢？我只找到了相对地址的查看方法 2019-5-22 16:04 0
cmputer 雪币： 1266 活跃值： (1307) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 90 粉丝 1 关注私信	cmputer 5 楼方法1：搜索字符串“%d”下断方法2：ctrl+g 输入printf跟过去下断运行，停下来返回方法3：VS编译以后直接在你要看的那一行右击，选择转到反汇编 2019-5-22 19:42 0
bbgdlk 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	bbgdlk 6 楼这么小选下模块应该直接能看到 2019-5-22 20:38 0
大雄不点背雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	大雄不点背 7 楼 RVA+载入基址才是真实地址 2019-5-22 23:45 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 8 楼是这个吗？我用这个计算： 01300000+ 113d0= 013113d0 CTRL+G定位过来，这样可以定位了！查找字符串是这样的，根本找到呢，我是win7 64虚拟机（这个没有影响吧）：最后于 2019-5-23 09:22 被goodluckone编辑，原因： 2019-5-23 09:04 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 9 楼大雄不点背 RVA+载入基址才是真实地址[em_67] 谢谢您的回复！ 2019-5-23 10:26 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 10 楼 bbgdlk 这么小选下模块应该直接能看到谢谢您的回复！ 2019-5-23 10:26 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 11 楼 Lixinist 看你ida那边main函数地址，40113d0。rva是113d0。用你od那边程序的基地址加上这个rva，就是main了谢谢您的回复！ 2019-5-23 10:26 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 12 楼中国缺少你这种人才有神器IDA 干嘛还要用OD 2019-5-23 18:12 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 13 楼小艾中国缺少你这种人才有神器IDA 干嘛还要用OD 一动一静啊 2019-5-29 10:43 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 99 关注私信	blindtiger 1 14 楼 goodluckone 一动一静啊 IDA 也可以动态调试啊 2019-5-29 12:33 1
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 15 楼写个字符串然后搜字符串快速定位啊~ 在C库里太绕了。 2019-5-29 13:27 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 16 楼小艾 IDA 也可以动态调试啊老师您好！我刚学习还不会IDA动态调试！一会儿就去学习一下IDA动态调试。 2019-5-29 15:35 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 17 楼 Rookietp 写个字符串然后搜字符串快速定位啊~ 在C库里太绕了。谢谢您的回复！您提供的办法我也去试试！ 2019-5-29 15:40 0
小白鼠_897235 雪币： 3226 活跃值： (399) 能力值： ( LV7，RANK：102 ) 在线值：发帖 6 回帖 32 粉丝 3 关注私信	小白鼠_897235 1 18 楼先学习下怎么找main函数吧 2019-6-11 19:49 1
沉迷于雪币： 4840 活跃值： (3522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 145 粉丝 2 关注私信	沉迷于 19 楼 MAIN 函数是 3 个PUSH 一个CALL 2019-6-11 20:18 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 20 楼沉迷于 MAIN 函数是 3 个PUSH 一个CALL 谢谢回复！ 2019-6-12 23:13 1
KooJiSung 雪币： 357 活跃值： (3408) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 21 楼关掉系统的aslr功能，方便调试动态调试还是od好，不过现在都64位，用x64dbg 2019-6-13 01:26 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 22 楼 KooJiSung 关掉系统的aslr功能，方便调试动态调试还是od好，不过现在都64位，用x64dbg 怎么关闭呢？ 2019-6-20 14:33 0
chkds 雪币： 1620 活跃值： (17) 能力值： ( LV4，RANK：50 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	chkds 23 楼自己写的demo应该可以在编译器的编译属性里修改，具体方法可以结合自己的编译器百度下就行 2019-6-20 15:01 0
goodluckone 雪币： 705 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	goodluckone 24 楼 chkds 自己写的demo应该可以在编译器的编译属性里修改，具体方法可以结合自己的编译器百度下就行谢谢！！ 2019-6-20 20:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]一个简单的c逆向 为什么用od找不到汇编代码的位置？

[求助]一个简单的c逆向为什么用od找不到汇编代码的位置？