动态分析之OllyDbg

最新推荐文章于 2025-03-04 19:24:33 发布
最新推荐文章于 2025-03-04 19:24:33 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: 逆向学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlienEowynWan/article/details/118650180
版权
本文详细介绍了OllyDbg调试器的准备工作,包括设置UDD文件和插件路径,以及如何关联到Windows资源管理器。讨论了调试技术,如单步调试、跟踪代码、设置断点和修改汇编代码。还列举了常见问题及其解决方案,如乱码问题、断点管理、EIP修改等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OllyDbg调试器

准备工作

使用之前要设置UDD文件和插件的路径,一般设置成绝对路径。

单击“Options”-“Appearance”打开界面选项对话框,单击“Directories”。
在这里插入图片描述
主界面:
在这里插入图片描述
在反汇编面板窗口的列中,双击可以完成如下操作。
●Address列:显示被双击行地址的相对地址,再次双击返回标准地址模式。
●Hex dump列:设置或取消无条件断点,对应的快捷键是“F2” 键。
●Disassembly 列:调用汇编器,可直接修改汇编代码,对应的快捷键是空格键。
●Comment 列:允许增加或编辑注释,对应的快捷键是“;”键。

OllyDbg界面的外观由“Appearance”对话框里的“Fonts” “Colours" “Code highlighting" 标签页控制,可以定制。

可以将OllyDbg 关联到Windows资源管理器的右键快捷菜单里。关联后,当调试程序时,只需要在EXE或DLL文件上单击右键,就会出现“Open with Ollydbg”菜单项。要想实现关联,只需要先单击“Options” →“Add to Explorer”选项,再单击“Add llyDbg to menu in Windows Explorer”按钮。

最低0.47元/天 解锁文章
[系统安全] 二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析
杨秀璋的专栏
02-22 6517
作者前文介绍了微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。这篇文章将详细讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
【愚公系列】2023年06月 逆向分析之Ollydbg(断点设置)
热门推荐
时光隧道
09-30 4万+
软件断点:在目标程序中插入的断点,可通过修改程序指令来实现调试控制。硬件断点:在CPU或存储器中设置的断点,可以捕获读取/写入操作,或者是当CPU执行到特定地址时暂停程序执行。内存断点:可以监视指定内存地址的读取、写入或执行操作,从而帮助解决内存访问问题。要设置断点,首先需要在Ollydbg中找到要断点的位置。可以手动在代码窗口中找到,也可以使用搜索功能来找到有特定特征的位置。然后,右键单击要断点的位置,选择断点类型(软件断点、硬件断点或内存断点),并设置断点选项(例如,仅在特定条件下停止执行)
ollydbg分析报告
01-11
ollydbg详细分析报告,比较不错的资料,转载自看雪
使用OllyDbg动态分析程序
Ching_jen的博客
02-22 599
首先,用OllyDbg打开Traceme文件,如下图显示: 先运行一下该程序,弹出提示框,提示输入用户名和序列号 在此随便填入用户名为123456,序列号为234567,按下check,弹出提示框 所以这个程序的大概流程应该就是输入对应的用户名和序列号,然后程序将获得的用户名和序列号做一系列运算之后与正确的用户名和序列号进行计较。猜想大概流程之后重新运行一下程序,这次要给程序下断点,否则还是...
Ollydbg:逆向工程的得力助手 —— 从基础到实战
最新发布
m0_57836225的博客
03-04 1617
Ollydbg 主要用于动态调试,它能帮助我们在程序运行过程中观察其行为。打开 Ollydbg 后,界面包含多个重要窗口。反汇编窗口展示程序的机器码和对应的汇编代码,通过它能深入了解程序的底层指令逻辑。寄存器窗口用于查看寄存器的信息,寄存器在程序执行中扮演关键角色,许多操作都依赖寄存器的值,修改寄存器值甚至能改变程序执行逻辑。数据窗口可跟踪内存地址中的数据,而堆栈窗口则记录程序调用时的参数等重要信息,程序在运行时,函数调用和参数传递都离不开堆栈。
动态分析工具OllyDBG
11-01
动态分析工具OllyDBG可以解压后直接使用,Windows上都可以运行
OllyDBG分析报告系列
07-01
OllyDBG分析报告系列1-8 OllyDBG分析报告系列(1)---Int3断点 OllyDBG分析报告系列(2)---内存断点 OllyDBG分析报告系列(7)---文件加载调试原理 OllyDBG分析报告系列(8)---进程加载调试原理 OllyDBG分析报告系列(6)---OD异常处理机制
使用OllyDbg分析abex crackme#1程序
m0_69407979的博客
04-01 1974
使用OllyDbg分析abex crackme#1程序
06.OllyDbg动态分析工具基础用法及Crakeme逆向破解1
08-03
第一个案例是 《加密与解密》书中Crakeme v3.0的文件,需要解密用户名和序列号 第一步:调用PEiD检测程序是否加壳 第二步:运行CrakeMe V3.
OLLYDBG 动态追踪工具
03-24
OLLYDBG动态追踪工具
网络安全|渗透测试入门学习,从零基础入门到精通—动态分析技术OllyDbg案例详情
Jum的博客
06-26 959
但是对EIP寄存器,不能直接修改,需要在反汇编窗口选择新的指令起始地址,例如004013AAh,在其上单击右键在弹出的快捷菜单中选择“Neworiginhere”(此处为新的EIP选项EIP的值将变成4013AAh,程序将从这条指令开始执行。各部分代码的含义如下。另一个重要的寄存器是EIP,它指向当前将要执行的指令,按一下“F7”键将执行一条指令,然后 EIP将指向下一条将要执行的指令。“F7”键和“F8”键的主要区别在于,若遇到callloop等指令,按“F8”键会路过,按“F7键会跟进,示例如下。
ollydbg教程
05-03
此资源包含ollydbg程序和详细教程以及插件,教程相当详细,包你学会od,走上人生巅峰。
逆向分析基础 OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
05-09
逆向分析基础 OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
Welcom to zougangx's blog
09-04 946
 OllyDBG 入门系列(五)-消息断点及 RUN 跟踪作者:CCDebuger找了几十个不同语言编写的 crackme,发现只用消息断点的话有很多并不能真正到达我们要找的关键位置,想想还是把消息断点和 RUN 跟踪结合在一起讲,更有效一点。关于消息断点的更多内容大家可以参考 jingulong 兄的那篇《几种典型程序Button处理代码的定位》的文章,堪称经典之作。今天仍然选择 crackme
OllyDbg UDD文件格式
weixin_33928137的博客
08-21 877
2019独角兽企业重金招聘Python工程师标准>>> ...
OllyDbg捕捉MFC程序按钮事件
十年磨一剑,霜刃未曾试!
08-19 4456
1. 首先下消息断点WM_LBUTTONUP, 或者使用bp TranslateMessage MSG==WM_LBUTTONUP 2.点按钮会断在USER32模块中, ALT+M选择代码段F2下断点,再F9运行, 会看到执行到 0040160A   .- FF25 E0204000 jmp     dword ptr [;  MFC42.#6374_CWnd::WindowP
C++反汇编实战——OllyDBG分析简单C语言程序(以for循环语句为例)
weixin_61969032的博客
11-09 891
本文通过分析一个以for循环语句为主的C++程序,展示了如何利用逆向工具Ollydbg进行代码的分析
OllyDBG找到按钮的处理函数_土拨先生
溪风的专栏
07-06 2987
OllyDBG找到按钮的处理函数2008-09-05 23:01最近系统有点慢,就想优化一下,于是下了个XX大师。结果要注册才行,看来可以用来练练手了。OD一下,靠还加了壳,偶就是用一下,就不脱你了。开始在弹出窗口MessageBoxA下断,伊,结果不是用的这个函数,看来还有点麻烦。于是在折腾了半天后偶明白了(因为是新手,所以要折腾半天),要在“全部删除”按钮的处理函数下断
Ollydbg之字符串、WindowsAPI搜索
ChuMeng1999的博客
10-15 2483
目录预备知识1.字符编码(1)ASCII码(2)Unicode编码(3)Unicode编码的问题(4)UTF-8(5)Little endian(小端存储)和Big endian(大端存储)2.Windows API(1)基础服务(Base Services)(2)图形设备接口(GDI)(3)图形化用户界面(GUI)(4)通用对话框链接库(Common Dialog Box Library)(5)通用控件链接库(Common Control Library)(6)Windows外壳(Windows Shel
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值