OllyDbg调试器-动态调试

最新推荐文章于 2024-02-23 13:45:09 发布
VIP文章 最新推荐文章于 2024-02-23 13:45:09 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_littleK/article/details/105138569
版权

调试方式

OD有2种调试方式选择:

  第一种是“File”->"Open"打开选择一个未运行的程序进行调试

  第二种是“File”->"attach"附加到一个正在运行的程序进行调试

调试时常用快捷键

F7 单步步进,遇到 call 会进入
F8 单步步过,遇到 call 不会进入
F2 设置断点
F9 运行程序,直到遇到断点
Ctrl + F9 运行程序,直到遇到ret(函数返回)
Alt + F9 运行程序,直到回到应用程序领空

设置断点

INT 3断点(F2)

INT 3断点实际上是把要中断的地方的指令改为INT 3,其机器码为0xCC,INT 3会

最低0.47元/天 解锁文章
K946
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
动态调试工具ollydbg
05-05
强大的逆向动态调试工具,可在程序运行过程分析内存、寄存器等信息,此为2.01版本,解压密码xx123
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
热门推荐
freeking101的博客
09-28 1万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
逆向动态调试Ollydbg的使用
weixin_43977912的博客
05-26 1151
OllyDbg简称OD,是一款具有可视化界面的用户模式调试器,结合了动态调试和静态分析,具有强大的反汇编引擎,能够识别数千个被C和Windows所使用的函数,并能将其参数注释出,能自动分析函数过程,循环语句,代码中的字符串等,非常容易上手,并且对异常的跟踪处理相当灵活,这些特性使得OllyDbg成为调试ring3级程序的首选工具,爱好者不断地修改,扩充OllyDbg,脚本执行能力和开发插件接口使得其变得越来越强大。 下面是OD的界面: 我们先对它的重要部分进行编号,然后详细介绍, (1)首先我们介绍一下
动态调试和分析(OD和X64DBG)
m0_72827793的博客
02-23 895
一般情况下,由于已有栈的内容是不应更改的,简单的壳会选择将这样的信息压入栈(在栈上开辟新的空间),x86的汇编指令pushad可以轻松地将所有寄存器一次性压入栈,UPX也是使用了同样地方式,被形象地称为”x64DBG和OD的布局相同,左上区域为反汇编结果的显示区域,左下角区域为浏览器内存数据的区域,右下角区域为栈数据的显示区域,右上区域为寄存器的显示区域。实际上,这是一个将栈空间向上清零0x80长度的循环,并不是真实的程序代码,后面紧跟着一个向前的较远的跳转,这样跳到原代码的跳转。
网络安全|渗透测试入门学习,从零基础入门到精通—动态分析技术工具OllyDbg界面介绍
Jum的博客
06-25 4283
OllyDbg(简称“OD”)是由leh Yuschuk(网上查了很久,竟然很少OD作者的消息。在一个国外站点上,我零星地找到一点资料:Oleh Yuschuk: 可能是前苏联->俄罗斯人,前苏联解体后移民德国且一直住在德国一个古老的小城,具体的信息查询不到)编写的一款具有可视化界面的用户模式调试器,可以在当前各种版本的 Windows上运行NT系统架构更能发挥OllyDbg 的强大功能。
加密与解密 调试动态调试技术 (一)-OllyDbg的使用 TraceMe的逆向
m0_64180167的博客
05-22 2247
我们进行载入的时候 主要返回的是CPU窗口 是最主要的窗口 对应面板的C。
利用OllyDbg进行源码级调试(Win32汇编语言)
04-03 1411
OllyDbg是一款能够在Windows环境下的动态调试软件,与Softice不同的是,它运行在用户模式下,且结合了动态调试与静态分析的功能。 OllyDbg通常用于反汇编调试,但事实上,它也能进行源码级调试,这对众多程序员来说是个福音。 下面我就以Win32汇编语言为例,简单介绍一下OllyDbg的源码级调试方法。 ========================================
[小白教程]动态调试工具Ollydbg的简单使用
Test网络安全
09-10 1万+
本文要点 什么是OD OD的下载 OD的简单使用 实例解析 1.什么是OD Ollydbg 通常称作OD,是反汇编工作的常用工具,OD附带了200脱壳脚本和各种插件,功能非常强大,可以过SE,VMP3.0,深受逆向圈内人士的喜爱 对OD的窗口签名进行了更改,使用了繁体字从而避免被针对性检测 修改了OD窗口切换快捷键为TAB键、 修改附加窗口支持滚轮滚动、 修改OD启动时为优先加载插件、 还更新了一款小插件,F11直接到程序的入口点,增加了检测蓝屏、关机、格盘等一系列反调试插件 增加了ad
动态调试OllyDbg工具
xuanyitwo的博客
04-24 463
​ F7: 单步步入,功能同单步步过(F8)类似,区别是遇到call等子程序会进入其中,进入后首先会停留在子程序的第一条指令上。​ ctrl+F9: 执行到返回,此命令在执行到一个ret(返回指令)时暂停,常用语从系统部分返回到我们调试的程序部分。3.当程序运行到这个地址的时候,CPU会向OD发送异常信息,然后程序中断,等待用户操作。​ F2: 设置断点,只要在光标定位的位置按F2即可,在按一次F2键则会删除断点。​ F9: 运行,按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。
加密与解密 调试动态调试技术 (三)-OllyDbg 插件 Run/Hit 符号调试 加载程序
m0_64180167的博客
05-31 1269
File->Open/或者按F3 打开目标文件 可以调用CreateProcess创建一个用于调试的进程。程序显示进入被调试程序领空的时候 我们可以通过Run Trace 查看函数调用次数。使用 PC Hunter 、GMER可以获得隐藏进程的pid。如果我们要进行源代码级的首要条件是生成文件中包含的调试信息。我们只需要得到我们想附加进程的pid 就可以附加。OllyDbg将受到目标进程发送的调试事件信息。如果我们是隐藏的进程 那就不能使用上面的方式。但是对它的子进程的调试事件将不给予理财。
OllyDbg动态调试与逆向破解TraceMe.exe
道阻且长,行则将至。
10-07 4552
文章目录前言OllyDbgTraceMe 前言 OllyDbg 是一个新的动态追踪工具,是将 IDA 与 SoftICE 结合起来的产物,Ring3 级调试器,非常容易上手,另外由于 OllyDbg 是一个通用的 32 位汇编分析调试器且操作界面非常直观简单,己代替 SoftICE 成为当今最为流行的调试解密工具了。同时 OllyDbg 还支持插件扩展功能,是目前最强大的调试工具,OllyDbg中文官方网站。 OllyDbg 下面先简单介绍下 OllyDbg 这款工具的基本使用,OllyDbg下载地址(吾爱
[网络安全自学篇] 七十二.逆向分析之OllyDbg动态调试工具(一)基础入门及TraceMe案例分析
杨秀璋的专栏
04-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了外部威胁防护和勒索病毒对抗。这篇文章将讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
OllyDbg+OllyICE调试工具
03-02
包含:OllyDbg v2.01;OllyICE 吾爱扣扣专版;OllyICE_1.10;吾爱破解专用版Ollydbg
Eugenio调试器OD-20211027版.7z
11-19
Eugenio调试器OD-20211027版
调试器12-23项目例子
05-14
C/C++ 调试器 仿ollydbg原理 windows平台,收集csdn和github所有优秀项目例子,免除寻找烦恼,性价比高,这个压缩包就包括10个左右,另外十个例子见另一个资源
逆向工程调试器OllyDbg
04-28
OllyDbg是一款专门为逆向工程设计使用的调试器,适合动态分析用户态下执行的应用程序。其内置功能强大的具有代码分析功能的反汇编器,据此OllyDbg识别循环、switch控制块和其它主要代码流程结构。能显示API函数名称...
OllyDBG调试器
07-30
OllyDBG,ring3 由此别无它求; 一次偶然的机会发现了这个版本的,用起来很不错;
C/C++调试器
05-14
C/C++ 调试器 仿ollydbg原理 windows平台,收集csdn和github所有优秀项目例子,免除寻找烦恼,性价比高,这个压缩包就包括10个左右,另外十个例子见另一个资源
c语言涂格子游戏源码.rar
最新发布
04-22
c语言涂格子游戏源码.rar
ollydbg调试64位
09-05
对于调试64位应用程序,你可以使用OllyDbg的64位版本或者其他支持64位调试的工具。以下是一些基本步骤: 1. 获取OllyDbg 64位版本:你可以在OllyDbg官方网站上下载最新的64位版本。 2. 打开目标程序:启动OllyDbg,并选择要调试的64位应用程序。你可以使用OllyDbg的文件菜单或拖放方式打开目标程序。 3. 设置断点:根据需要,在目标程序中设置断点。你可以通过右键单击代码窗口上的特定行或指令,然后选择"Toggle breakpoint"来设置断点。 4. 开始调试:点击OllyDbg的运行按钮或按下F9键开始调试目标程序。程序将在第一个断点处停止。 5. 调试过程中的操作: - 使用F8键逐过程执行代码,或者使用F7键逐语句执行代码。 - 使用F5键继续执行到下一个断点处。 - 使用F2键在代码窗口中设置或删除注释。 - 使用F4键在堆栈窗口中跳转到当前指令的位置。 - 使用Ctrl+G键跳转到指定地址。 6. 查看寄存器和内存:在调试过程中,你可以使用寄存器窗口查看和修改寄存器的值,使用内存窗口查看和修改内存的内容。 请注意,OllyDbg是一个强大的调试器,但对于64位应用程序的调试可能会有一些限制。在某些情况下,你可能需要考虑使用其他支持64位调试的工具,如x64dbg、IDA Pro等。此外,要成功地调试64位应用程序,你需要熟悉x86-64指令集和64位程序的调试技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值