使用的示例是《Windows程序设计》第五版第一章的HelloMsg.exe;

一 UPX命令行压缩

下载
upx.sourceforge.net/download/upx304w.zip

upx是一个可执行文件压缩工具;

upx -o HelloMsg_upx.exe HelloMsg.exe

-O,输出压缩文件,不带其他参数;只打 upx ,查看帮助;

压缩以后exe减小;

二 反汇编动画进入

首先加载HelloMsg.exe;停留在004011C0;此时的加载暂停选项是 主模块的入口点;

跟踪菜单里面有,动画进入,动画结束;一个相当于自动反复执行F7,一个相当于自动反复执行F8;

这两个并不是一个开始,一个结束;

对HelloMsg.exe反汇编出来的主模块,是从00401000开始;到00407FFF结束;

执行 Ctrl+F8;开始自动跟踪代码,光标自己移动;
打下图,下划红色一排四个按钮,均无法停止对此程序的自动跟踪;只能打下划绿色的暂停按钮暂停;
暂停住,已经自动运行到76B01000;

重启动;再执行Ctrl+F8;暂停住,已经自动运行到753B2617;
就是对此程序的自动跟踪,无法转换到F7和F8模式;

三 OllyDbg搜索命令功能

加载UPX压缩过的HelloMsg_upx.exe;
现在还不清楚upx压缩和加壳是什么关系;
加壳的代码很可能存在循环;
汇编循环语句的一种情况是使用ECX计数;下面来查找加载程序中包含ECX的指令;右键菜单选择 搜索-命令;


输入 ecx 搜索;提示 未知命令;

输入pop ecx;
搜到一条 pop ecx指令;

此工具的 搜索-命令 菜单,只能搜索整条指令匹配的情况;

现在干完了以上活;

根据逆向相关资料;压缩或加壳后的exe,很可能存在汇编循环代码;有时称 解压缩循环;

跟踪此类代码,可以打Ctrl+F8进入自动跟踪;如果碰到循环;光标会在一段代码处反复自动上下;此时打F7大概可以停止跟踪,查看循环;

干完了以上以后,有时间可以开始操作对加壳的程序进行跟踪;

UPX命令行压缩、反汇编动画进入、OllyDbg搜索命令功能相关推荐

  1. Linux下命令行压缩照片或图片的脚本 (ImageMagick使用心得,convert,import,display实例)

    from: Linux下命令行压缩照片或图片的脚本 (ImageMagick使用心得,convert,import,display实例) 在认识ImageMagick之前,我使用的图像浏览软件是Kui ...

  2. 利用WinRAR命令行压缩文件或文件夹

    利用WinRAR命令行压缩文件或文件夹 2007-11-14 15:07 压缩文件夹winrar.exe a -ag -k -r -s -ibck c:/bak.rar c:/dat/ 压缩多个文件 ...

  3. 利用WinRAR命令行压缩文件或文件夹2007-11-14 15:07压缩文件夹

    利用WinRAR命令行压缩文件或文件夹 2007-11-14 15:07 压缩文件夹winrar.exe a -ag -k -r -s -ibck c:/bak.rar c:/dat/ 压缩多个文件 ...

  4. 7z和winrar命令行压缩方法

    一.7z命令行压缩方法 set path="C:\Program Files\7-Zip" //设置命令路径,就是软件安装路径 7z a -tzip "D:\KPAN\w ...

  5. MacOS开发-用命令行压缩文件

    MacOS开发-用命令行压缩文件 在Mac OS X中,你可以通过右键上下文菜单中的"压缩xxx"选项制作压缩文件,但是,该方式创建的压缩文件和通过命令行zip创建的压缩文件不同. ...

  6. mac 命令行 解压7z文件_命令行压缩解压缩一 7z

    命令行压缩解压缩一 7z 1) 简介 7z,全称7-Zip, 是一款开源软件.是目前公认的压缩比例最大的压缩解压缩软件. 主页:http://www.7-zip.org/ 中文主页:http://7z ...

  7. mac 命令行 解压7z文件_命令行压缩解压7z

    命令行压缩解压一 7z 1) 简介7z,全称7-Zip, 是一款开源软件.是目前公认的压缩比例最大的压缩解压软件.主页:http://www.7-zip.org/中文主页:http://7z.spar ...

  8. 【Android 命令行工具】Android 命令行工具简介 ( 官方文档 | SDK 命令行工具 | SDK 构建工具 | SDK 平台工具 | 模拟器工具 | Jetifier 工具 )

    文章目录 一.官方文档 二.Android 命令行工具简介 1.SDK 命令行工具 2.SDK 构建工具 3.SDK 平台工具 4.模拟器工具 5.Jetifier 工具 一.官方文档 Android ...

  9. python 命令行参数-Python 中最好用的命令行参数解析工具

    Python 做为一个脚本语言,可以很方便地写各种工具.当你在服务端要运行一个工具或服务时,输入参数似乎是一种硬需(当然你也可以通过配置文件来实现). 如果要以命令行执行,那你需要一个命令行参数解析的 ...

最新文章

  1. Linux二进制导出配置文件,Go打包二进制文件的实现
  2. 倒计时1天 | 2019 中国大数据技术大会(BDTC)报名通道即将关闭(附参会提醒)...
  3. webpack项目中使用vue
  4. python拿来干嘛-python可以用来干什么?
  5. js pug 代码_pug模版学习(一)
  6. 索尼android 怎么截屏快捷键,索尼XZ Premium怎么截屏 2种索尼XZ Premium截图方法
  7. 适用于Java EE / Jakarta EE开发人员的Micronaut
  8. php垃圾回收算法分代,PHP的垃圾回收机制代码实例讲解
  9. 清除或重新创建Ruby on Rails数据库
  10. insmod: can‘t insert ‘xx.ko‘: File exists 问题解决
  11. ActiveMQ的下载安装与操作示例
  12. 动作捕捉系统用于模仿学习
  13. logcat查询日志
  14. NVIDIA Jetson之PWM风扇自定义控制
  15. win10Edge浏览器或第三方浏览器网页字体模糊解决方法
  16. 一个Flash开发者从入门到放弃的成长之路
  17. python 实现自动化点击界面方案
  18. Docker 安装mysql 解决中文乱码,数据持久化进入本地
  19. 深度剖析Linux与Windows系统的区别
  20. 统计一篇英文文章中26 字母出现的概率

热门文章

  1. Activity中的任务和返回站
  2. 正则满足中文的顿号_常用的正则表达式、正则表达式之断言
  3. Consul 服务注册与发现02—— 服务提供者
  4. AJAX ||JQeury实现方式||原生的JS实现方式(了解)
  5. 最新!压缩为rar格式方法,目前只能用:WinRAR压缩工具-rar压缩格式的版权所有者。
  6. Python 技术篇 - 查看python库都包含什么方法,查看python模块某个方法的具体用法源码,查看python模块所在的物理位置,查看python库都包含哪些属性
  7. Java Web - Ajax技术
  8. C# 学习笔记(13)自己的串口助手
  9. 梯度下降原理及在线性回归、逻辑回归中的应用
  10. dhcp只能分配与路由器相同网段么_dhcp工作原理