初步使用OllyDbg感想

最新推荐文章于 2023-05-22 13:44:19 发布
最新推荐文章于 2023-05-22 13:44:19 发布
阅读量636 收藏 2
点赞数 1
分类专栏: 黑客技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Godsight/article/details/56276366
版权

刚下载了一个OD,在自己电脑上运行总有点不对

一个可能是杀毒软件的问题

第二个可能是 下载的OD有点问题

还有一个 是因为我调的是C#winform小程序

最后才知道C#winform小程序不能直接调,好像是加了壳

最后折腾了好久

在鱼C论坛下了一个小甲鱼版的OD

亲测可行

调试程序从自己电脑搬到实验室电脑

我用的是 逆向工程核心原理那本书第二章 HelloWorld.exe

这是一个简单的小程序

执行的效果是

出现一个小窗口

标题是 www.*******

具体是啥忘了

文字内容是helloworld


我首先用OD打开这个.exe文件

记住不要把OD全屏 最好把OD改成一个小窗口,.exe也改成一个小窗口

这样效果更明显点

打开之后

一步步按F8

等到这个窗口出现时

在那行代码加一个断点 F2

然后按control+F9

重新载入

这个程序就会跑着跑着在断点的地方停下来

然后按 F7

进入这个函数

一步步按F8

你会发现

右边的注释会显示 标题是啥 文字是啥

用手机拍的

你会看到push HelloWor.00409278

在下面的地址 HEX数据栏

按 control+g

输入409278

就能找到对应的数据

双击 HEX数据进行修改就行

然后程序就改变了

Godsight
关注
专栏目录
Ollydbg使用教程学习总结(一)
m0_67194883的博客
09-02 54
使用例子程序为Hello.exeOD基本快捷键及功能从系统DLL领空返回到程序领空,Alt+F9通过OD将程序的标题“Hello world”改为“OD Class 01”直接单步执行法按F8单步执行,找到MessageBox传参的地方,直接在数据窗口修改即可。
反汇编心得
zyayao的专栏
07-28 663
闲来想学学外挂制作技术,曾经一度想过制作外挂,但总觉得会很难,又要分析协议,还要懂得加密解密算法,还要能反编译看懂汇编,一次次给自己吓倒了。这些天终于决定尝试着做做看,才发现——根本没有自己想象的困难,当然也有可能是因为随着时间的流逝水平早已比当年进步了许多。第一次制作外挂,选的游戏是WOW,主要是因为自己比较喜欢玩而已……,逻辑方面自己会更熟悉,而且WOW还有开源的服务器工程可以参考(当
关于Olly Dbg的使用报告
m0_57485346的博客
10-26 616
od简单使用报告。
OllyDbg使用技巧总结
weimingtom的待宵草
07-17 410
  OllyDbg(简称od)是Win32汇编器级的分析调试器。   下载: http://www.ollydbg.de/ 参考资料(日文): sp-.up.seesaa.net/image/kyozai.html   简单用法: (1)打开exe File->Open   (2)附到进程(假如要调试服务进程或者一些特殊运行方式的程序, 但执行暂停可能会破坏进程的处...
ollydbg调试exe感想
天元喜羊羊的博客
05-06 2824
仔细看了一下OllyDBG 入门系列(二)-字串参考,并且按照里面的步骤来做,感觉其实和在eclipse里面调试程序类似。 在eclipse里面,要调试一个类,但是没有源代码,那就要反编译。而disassemble就类似于反编译,把高级语言写好的exe,disassemble一下,只不过是汇编语言,要有点汇编语言的基础才行。ollydbg和eclipse加断点、单步等调试,感觉也差不多。
Ollydbg调试学习笔记
C++实习生
07-10 2770
一、基础知识1.1、OllydbgOllydbg(简称OD)是Windows平台下Ring3级的程序调试利器。程序调试有静态调试和动态调试两种。静态调试是指将程序源代码编译成可执行程序之前,用手工或编译程序等方法对程序源代码进行测试,来查找和修正程序中的语法错误和逻辑错误。动态调试则是在可执行程序的运行过程中,来查找和修正程序中的语法错误和逻辑错误。随着系统安全与逆向工程的不断发展,程序调试已经......
使用OllyDbg从零开始Cracking.zip
04-09
使用OllyDbg从零开始Cracking.zip
使用OllyDbg从零开始Cracking
12-24
使用OllyDbg从零开始Cracking,主要讲述使用OllyDbg开始破解工作,自认为收集的比较全,拿出来大家分享。希望对从事相关工作的人有一点帮助。
使用OllyDbg从零开始,全中文,教程所用实战程序均可下载,共58章。
12-08
使用OllyDbg从零开始,全中文,教程所用实战程序均可下载,共58章。这是一部从零开始的,完全可以零基础开始学习,所有的工具以及实战用的应用程序均可以在里边下载到,而且不会失效,建议喜欢的人赶紧下载。
OllyDbg快捷键使用大全
05-05
OllyDbg 是一款功能强大的逆向分析工具,对于初学者来说,熟悉其快捷键的使用是非常重要的。下面是 OllyDbg 的快捷键大全: 重启和关闭程序 * Ctrl+F2:重启程序,即重新启动被调试程序。如果当前没有调试的程序,...
使用OllyDbg从零开始Cracking教程
03-15
OllyDbg中文站是最权威的OllyDbg中文资料站。OllyDbg是一种具有可视化界面的32位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级调试器,非常容易上手,己代替SoftICE成为当今最为...
OllyDbg使用图文教程
10-26
OllyDbg使用图文教程,较详细,是我苦心从国外网站找到的,感兴趣的可以下载看看
OllyDbg的基本使用
whl0071的专栏
02-20 5517
注:内容整理自《逆向工程核心原理》,结合我的OllyDbg版本修改了一些内容 1. OllyDbg常用命令及其快捷键 指令 快捷键 含义 Restart Ctrl+F2 重新开始调试 Step Into F7 执行一句OP code,若遇到CALL,进入函数代码内部 Step Over F8 执行一句OP code,若遇到CALL,仅执行函数自身,不跟随进入 Run F9 运行(遇到断点时暂停) Execute till r
OllyDbg 操作说明
qq_18059143的博客
05-06 1926
参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 一、OllyDbg基本界面 图片1 如果按窗口切换按钮出现下面的情况,乱了,只需要双击一个窗口让它全屏就行了。 图片2 二、部分快捷键介绍 F3 : 打开目标文件 F2 : 设置断点 F7:单步步进,遇到CALL跟进 F8:单步步过,遇到CALL路过,不跟进 ...
OllyDBG 入门系列(一)-认识OllyDBG
Tisty的兵工厂--新Blog:http://www.UbuntuSky.cn
03-27 1408
导读:  <!--google_ad_client = "pub-7058131363132249";/* 468x15, 创建于 08-6-3 */google_ad_slot = "4187223796";google_ad_width = 468;google_ad_height = 15;//--> <script type="text/javascript"
ollydbg初步使用
staight的博客
03-17 534
在汇编的学习中,我不由得感慨ollydbg的强大,正是因为有这样的工具,才使得逆向变得简单可行。因此,我想将ollydbg使用做一个初步总结,以便于之后忘记时查阅(其实基本上都是书上的233)。   快捷键:F2     set/reset breakpoint     设置或取消断点                 Ctrl+F2     restart     从头开始调试
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
热门推荐
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
加密与解密 调试篇 动态调试技术 (一)-OllyDbg使用 TraceMe的逆向
最新发布
m0_64180167的博客
05-22 2867
我们进行载入的时候 主要返回的是CPU窗口 是最主要的窗口 对应面板的C。
OllyDbg插件编写
曲终人散
06-29 2639
首先要去下载ollydbg.lib和plugin.h这两个文件,放到程序文件夹里面 #define  _CHAR_UNSIGNED #include #include "plugin.h" #include #include "resource.h" #pragma comment(lib,"ollydbg.lib") t_table   g_stcHelloWo
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值