通过一个例子来介绍OD的简单使用

最新推荐文章于 2021-06-26 21:58:44 发布
置顶 最新推荐文章于 2021-06-26 21:58:44 发布
阅读量3.7k 收藏 8
点赞数 3
分类专栏: Reverse 文章标签: OllyDbg使用 OD教程 Rasy_Re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Casuall/article/details/103381872
版权

OllyDbg是一个32位动态调试器,在平常做逆向的题中用的比较多,下面用bugku一个简单的例子Eazy-Re来介绍一下OllyDbg的使用。

首先打开程序,看一下是干什么的,他提示你输入flag,这里我随便输入几个字母,提示我不正确。

在这里插入图片描述

我们用OD打开程序,会看到下面的这个样子,如果没接触过OD的人可能直接被劝退了,这是啥乱七八糟的,别急,一点点来看,打开程序后会出现5个面板(我更喜欢称之为窗口),分别是反汇编窗口,信息窗口,寄存器窗口,数据窗口,栈窗口。

  • 反汇编窗口

    反汇编窗口显示被调试程序的代码,总共有4列,分别是地址,十六进制的机器码,反汇编代码和注释。在最后一列注释中显示了相关API参数或运行简表,非常有用。

    在反汇编窗口的列中,默认情况下,双击可以完成如下操作:

    • 地址列:显示被双击行地址的相对地址,再次双击返回标准地址模式
    • 十六进制机器码列:设置或取消断点,对应的快捷键是F2
    • 反汇编代码列:调用汇编器,可以直接修改汇编代码,对应的快捷键是空格键
    • 注释列:允许增加或编辑注释,对应的快捷键是;

  • 信息窗口

    在进行动态跟踪时,信息窗口将显示与指令相关的各寄存器的值、API函数调用提示和跳转提示等信息。

  • 数据窗口

    数据窗口以十六进制和字符方式显示文件在内存中的数据。要查看指定位置的数据,可以使用快捷键Ctrl+G,输入地址,进行跳转。

  • 寄存器窗口

    ​ 寄存器窗口显示CPU各寄存器的值,支持浮点、MMX和3DNow!寄存器。可以单击右键或窗口标题切换显示寄存器的方式。

  • 栈窗口

    ​ 栈窗口显示栈的内容,即ESP指向地址的内容。栈窗口非常重要,各API函数和子程序都利用它传递参数和变量等。

介绍完各个窗口后开始进行分析这道题,在一开始运行这个程序的时候,他有一些提示字符,忘记的可以翻回去看看,我们在反汇编窗口的空白处右击-->中文搜索引擎-->搜索ASCII,可以查看程序中出现的字符,然后Ctrl+F搜索你之前看到的提示字符(或者部分提示字符),比如这里我搜的是’flag’,就找到了提示字符的部分,然后上下翻一翻有什么其他值得注意的字符,就看到了真正的flag,这道题到这里就结束了,但是为了介绍OD的使用,我们继续往下分析。

在这里插入图片描述

在这里插入图片描述

我们假设没看到flag,但我们看到了关于正确或者错误的提示,比如我们一开始随便输入了几个a,提示的是“flag不太对……”,我们双击跟进去,找到对应反汇编代码的位置。

在这里插入图片描述
可以看到,提示正确和错误的位置距离不远,并且可以看到一个有一个jnz判断,跳转到提示错误的地方(在十六进制列有一个红色的箭头)。我们在这个判断下个断点,快捷键F2

然后运行程序,注意刚才我们只是打开了一个程序,也就是加载了程序,并没有运行它,可以看到左上角有个黄底红字提示我们是暂停状态。我们可以通过调试->运行或者快捷键F9来运行程序,也可以用快捷图标(那个红色的三角)来运行。

在这里插入图片描述
注意看,左上角已经变成运行了,而且程序给出正常提示,如果想让光标回到当前EIP所指向的语句双击右边寄存器窗口中的EIP就可以了。

我们还是输入一下有特征的字符串,方便我们跟踪,比如还是几个a,然后回车,发现程序到达我们的断点了。

在这里插入图片描述

首先可以看到信息栏提示跳转已实现,依旧是说我们的输入错了,然后看右边寄存器发现了真正的flag,为什么,因为比较的时候会将你输入的字符串和真正的flag放在寄存器中。

我们把断点下在前面一点的位置,比如0x47105F这个地址。然后重新运行程序,快捷键Ctrl+F2,或者点快捷图标,X左边的那个双三角。重新输入aaaaaaa,回车,程序运行到断点位置。然后F8单步执行。

在这里插入图片描述
根据信息窗口我们知道他把我们输入的字符串地址放在了eax寄存器中,继续单步执行

在这里插入图片描述
可以看到寄存器窗口已经有了我们的输入,同理,下面的命令是把真正的flag地址放入ecx中,然后进行一些比较。

下面是一些常用快捷键的总结

快捷键功能
F2设置或取消无条件断点
Ctrl+G显示指定内存地址的数据
F7单步步进,遇到call指令跟进
Ctrl+F7重复按F7,指定按ESC、F12或者遇到其他断点时停止
F8单步步过,遇到call指令路过,不跟进
Ctrl+F8重复按F8,指定按ESC、F12或者遇到其他断点时停止
Ctrl+F9直到出现ret指令时中断
Alt+F9若进入系统领空,此命令可瞬间回到应用程序领空
F9运行程序
双击EIP寄存器让光标回到当前EIP所指向的语句
-(减号)回看之前单步跟踪的代码
Alt+B打开断点窗口
F4执行到当前光标所选中的指令

使用OD分析程序的一般步骤:找特殊字符串或者API,下断点,运行调试。当然如果对汇编不熟悉的话可能分析很费劲,可以与静态分析工具IDA pro一起结合使用。IDA pro的使用介绍可以参考通过一个例子来介绍IDA的简单使用
参考书籍:《加密与解密》

Casuall
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小甲鱼解密系列调试篇——OD使用教程笔记(持续更新中)
06-10 7154
一、修改内容 二、
od简单使用--(1)
菜瓜的博客
08-04 5989
od简单使用——(1) 一,本教程需要的工具OllyDBG 下载: OllyDBG中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考TT小组翻译的中文帮助:反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可...
OD使用教程
12-23
OD学习教程1,基础的学习教程
OD使用
qq_41683305的博客
03-25 234
0x01 功能界面 序号1是汇编代码对应的地址窗口 序号2是汇编对应的十六进制机器码窗口 序号3是反汇编窗口 序号4是反汇编代码对应的注释信息窗口 序号5是寄存器信息窗口 序号6是当前执行到的反汇编代码的信息窗口 序号7是数据所在的地址 序号8是数据的十六进制编码信息,序号7对应序号1,序号8对应序号2 序号9是数据对应ASCII码信息 序号10是栈地址 序号11是栈地址所存放的数据 序号12是栈存放数据的说明 0x02快捷键 F2:当紫色线在哪里我们使用F2断点就打在哪里,断点会 F3:打开另
OD使用初探
hs5570的博客
03-05 6044
1.什么是OD OD全称Ollydbg,是反汇编常用的工具,经常用作动态调试。 2.OD中文版下载 下载地址 3.界面简介 4.默认功能 1)汇编代码对应的地址窗口(虚拟地址,一般情况下,同一程序的同一条指令在不同系统环境下此值相同。) 2)汇编代码对应的十六进制机器码窗口 3)反汇编窗口 4)反汇编代码对应的注释信息窗口 5)寄存器信息窗口 6)当前执行到的反汇编代码...
od命令的使用
Field_Yang的博客
03-16 3654
 od:八进制码转储命令,显示ASCII码,八进制以及十六进制的字节数据流 语法: od [option] file(s) 常见选项; -A :指定地址基数,包括:         d 十进制         o 八进制(系统默认值)         x 十六进制         n 不打印位移值 -t :指定数据的显示格式,主
viewmodel:一个简单例子
01-03
举个例子,如果系统销毁或重新创建界面控制器,则存储在其中的任何临时性界面相关数据都会丢失。例如,应用的某个 Activity 中可能包含用户列表。因配置更改而重新创建 Activity 后,新 Activity 必须重新提取用户...
轻松创建nodejs服务器(1):一个简单nodejs服务器例子
01-02
我们先来实现一个简单例子,hello world。 似乎每种语言教程的第一节都会讲这个,我们也不例外。 首先我们先创建一个项目目录,目录可自己定义,本案例的目录为 e:/nodetest/。 由于我们要搭建的是服务器,所以我...
华为od-华为od练习题之字符串最后一个单词的长度.zip
最新发布
05-06
结合以上概念,我们可以编写一个简单的Python函数来解决此问题: ```python def last_word_length(s): words = s.split() if words: # 检查字符串是否为空 return len(words[-1]) else: return 0 # 测试代码 ...
使用Node.js实现一个简单的FastCGI服务器实例
01-01
使用Node.js可以非常容易的实现一个http服务,最简的例子如官方网站的示例: 代码如下:var http = require(‘http’);http.createServer(function (req, res) { res.writeHead(200, {‘Content-Type’: ‘text/...
OD使用完全教程OD使用
12-08
OD是个很好的找CALL以及反汇编的工具吗,这个主要介绍OD使用,以及很多快捷键的使用方法
目前最好用的OD,破洞过各种系统检测专用OD
04-23
目前最好用的OD,破洞过各种系统检测专用OD
忧郁的loli od链接爬取
12-21
忧郁的loli od链接爬取说明思路以下是代码实现拓展思路注 可能是忧郁的loli太小众化了,在网上找相关的爬虫,没有什么搜索结果。GitHub上找到一个使用selenium爬取的,但由于此网站过小,服务器速度很慢,外加selenium本身也会降低浏览的速度,爬取很慢,我曾尝试让selenium避开图片加载,但速度依旧感人,于是决定自己写一个。 本人萌新一枚(也是第一次写博客),如发现代码里有很愚蠢的地方,请大佬们指出,谢谢。 说明 以下代码是在 获取国际链接 的页面上,无法通过network选项找到获取下载链接链接的前提下写的。通过发现 获取下载链接链接 是由 “https://od.h
php mongodb操作类 带几个简单例子
01-21
之前软件开发网已经发过几篇类似的文章,大家可以参考一下。 核心代码: class NewMongodb { private $mongo; //NewMongodb连接 private $curr_db_name; private $curr_table_name;... public function getInstance...
OD简单使用
AG的博客
11-03 572
我们先来运行一下这个 crackme(用 PEiD 检测显示是 Delphi 编的),界面如图: 这个 crackme 已经把用户名和注册码都输好了,省得我们动手^_^。如下图     我们在那个“Register now !”按钮上点击一下,将会跳出一个对话框: 好了,今天我们就从这个错误对话框中显示的“Wrong Serial, try a
OD使用笔记
輚至消亡
06-26 1254
Alt+F9: 直接从系统模块飞回程序模块 Ctrl+F9: 执行到当前函数的结尾 F4: 执行到选中的语句处 内存断点的利用: 在数据上下的断点,如果读取或写入该数据则会断下来。 在内存窗口右键选Search, 在ASCII上输入内容,然后输入搜索内容 搜索到后,找到地址 下内存断点后点击运行即可 下断点的方法: 1. 命令方式 2. 搜索API设断点: 给API设置断点,一旦调用就会断下 搜索机器码 搜索Jmp命令 搜索命令 点..
OD 快捷键使用大全。非常详细( 游戏逆向分析必看 )+ OD 断点 使用大全
热门推荐
freeking101的博客
09-30 1万+
From:https://www.cnblogs.com/YiShen/p/9742872.html OllyDBG快捷键 OllyDbg 窗口通用快捷键 快捷键     功能       Ctrl + F2 重启程序,即重新启动被调试程序(重新载入程序 )。如果当前没有调试的程序,OllyDbg会运行历史列表[historylist]中的第一个程...
编写一个OD矩阵计算代码
06-07
OD矩阵计算代码的实现需要考虑具体的场景和数据结构。以下是一个简单的Python实现,假设有一组出发地点数据和到达地点数据: ```python import numpy as np # 假设有5个出发地点和5个到达地点 num_origins = 5 num_destinations = 5 # 生成随机的出发地点和到达地点数据 origins = np.random.rand(num_origins) destinations = np.random.rand(num_destinations) # 初始化OD矩阵为0 od_matrix = np.zeros((num_origins, num_destinations)) # 计算OD矩阵 for i in range(num_origins): for j in range(num_destinations): od_matrix[i][j] = origins[i] * destinations[j] # 打印OD矩阵 print(od_matrix) ``` 在这个简单例子中,我们通过numpy库生成了随机的出发地点和到达地点数据,然后初始化一个全0的OD矩阵。接着,使用两个for循环遍历出发地点和到达地点的组合,计算出OD矩阵中对应位置的值。最后,打印出计算出的OD矩阵。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值