OD汇编

原创 2015年07月07日 15:01:18
OD,软件名称,反汇编工具OD=OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。基本上,调试自己的程序因为有源码,一般用vc,破解别人的程序用OllyDebug。

OD教程(汇编基础)

一、call有以下几种方式: call 404000h ;直接跳到函数或过程的地址 call eax ;函数或过程地址存放在eax call dword ptr [eax] cal...
  • u012640985
  • u012640985
  • 2014年05月11日 21:29
  • 1029

1 OD调试器(断点,汇编指令MOV)

l OD调试器 l 断点 l 全局变量赋值的汇编形式 l 汇编指令mov       一、OD调试器    全称Ollydbg,简称OD。是汇编级的调试器。以往我们用的VS2008里的调试器是源码级的...
  • zang141588761
  • zang141588761
  • 2016年09月10日 16:03
  • 527

170410 汇编-ret和call,OD-基本操作

1625-5 王子昂 总结《2017年4月10日》 【连续第191天总结】 A. 汇编语言 第十章 70% OlleyDbg 基本操作 B. ret指令用栈中的数据修改IP的内容,从而实...
  • whklhhhh
  • whklhhhh
  • 2017年04月10日 18:45
  • 217

VC++使用OD反汇编引擎(非BC做DLL或LIB包装)

这几天一直在用OD调试一带tmd壳程序,断点时而成功时而崩溃,不知何故。侥幸在某次内存访问断点时,找到我要找的代码,于是准备向上追溯直到拿到全局实例的地址。可断点经常崩溃,又不会写OnlyScript...
  • cosmoslife
  • cosmoslife
  • 2013年08月31日 00:19
  • 1476

注意OD仅以16进制解析指令立即数

调试一个程序,突然发现OD的结果似乎不对,用WinHex以大端模式解析发现确实不对 而在OD中显示的指令是-15,根本不对 突然想0x15=21,几次确认下来,证实了这个想法,VC...
  • prsniper
  • prsniper
  • 2016年01月31日 07:12
  • 713

OD调试多线程

OD只能单线程调试,也就是每次只能跟一条线程。以前我调试时常常迷迷糊糊就进入新线程,而有时又怎么也进不了。。。 最近大概明白了一点点。 方法:首先是设置StrongOD,如下图: 不要勾...
  • whatday
  • whatday
  • 2013年06月08日 21:12
  • 7962

[持续更新]过SOD检测OD方法

使用异常 Closehandle 如果给CloseHandle()函数一个无效句柄作为输入参数,在无调试器时,将会返回一个错误代码,而有调试器存在时, 将会触发一个EXCEPTION_INVAL...
  • zhuhuibeishadiao
  • zhuhuibeishadiao
  • 2016年05月30日 15:04
  • 1927

郁金香汇编逆向与外挂(61、62)

知识点: WM_COMMAND消息 窗口回调函数 菜单类CALL分析 Jiack调试软件 1、用Jiack打开扫雷程序。(用郁金香的OD打开跟随时看不到代码) 2、查看菜单中点击窗口。 3、窗...
  • qq314777895
  • qq314777895
  • 2015年05月16日 13:47
  • 585

汇编指令助记符含义

前言有些指令, 可能自己曾经没记住, 或不理解为啥是这样命名, 在这里记录一下.助记符RETN在指令手册中是找不到RETN的, 只有RET. 在IDA和OD中可以看到助记符写为RETN. 这是...
  • LostSpeed
  • LostSpeed
  • 2016年09月05日 20:16
  • 789

免杀汇编教程(汇编花指令)

相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程,帮...
  • zacklin
  • zacklin
  • 2012年03月27日 17:42
  • 1235
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:OD汇编
举报原因:
原因补充:

(最多只允许输入30个字)