逆向工程核心原理-第二章-helloworld
图灵社区搜到一本书:
图灵社区
可在线阅读第二章,就读一读吧。
图灵社区
用我的vs2022编写了一个简单的helloworld程序,注意生成的是win32,release
按书上提示,到OllyDbg v1.10 下载了最新的1.10工具,这个工具看网站上说已经停止开发了,可惜了。目前只支持win32, amd64只没有开发完就freeze了,原因不明。还有1个plugin,不知道啥作用,暂不安装。(plugin下载下来,发现还要用古老的BC或者VC5.0编译,那都是90年代的工具,手边并没有)
用ollydbg打开helloworld.exe, 如图:
很厉害的样子,可以不会用,按书上的一步一步走吧。
在EP代码的00FE126C地址处使用Step Into(F7)指令,进入40270C函数--cookie函数,不知道啥意思,和书上并不一样。
单步调试好像F8走几步就卡住了,不知道怎么解决。
未完待续,这个OllyDbg工具用起来还是比较难的。