ollydbg使用——反汇编入门

最新推荐文章于 2024-04-28 15:37:53 发布
最新推荐文章于 2024-04-28 15:37:53 发布
阅读量6.7k 收藏 26
点赞数 5
分类专栏: 反汇编实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K17010/article/details/80790586
版权

反汇编需要汇编语言的基础,感觉可以同时学,

ollydbg快捷键:

F2——下断点,也就是指定断点的地址;

F3——加载一个可执行程序,进行调试分析;

F4——程序执行到光标处;

F5——缩小还原当前窗口;

F7——单步步入;

F8——单步步过;(Ctrl+F8可以自动步过并设置断点)

F9——直接运行程序,遇到断点处,程序暂停;

Ctrl+F2——重新运行程序到起始处,一般用于重新调试程序;

Ctrl+F9——执行到函数返回处,用于跳出函数实现;

Alt+F9——执行到用户代码处,用于快速跳出系统函数;

Ctrl+G——输入十六进制地址,快速定位到该地址处;

 

 

下面将要通过反汇编,改变程序的输出,举个例子:

先贴这次用的exe程序的C语言源码(非常简单的初学代码):

#include <stdio.h>
#include <stdlib.h>


int main()
{
    int a;
    while(scanf("%d",&a)!=EOF)
    {
        if(a!=0)
        {
            printf("YES\n");

最低0.47元/天 解锁文章
陈晨0
关注
  • 5
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【愚公系列】2023年06月 逆向分析之Ollydbg(程序破解案例01)
时光隧道
09-30 4万+
Ollydbg是常用的反汇编工具,可以用于分析和调试二进制程序。程序修改是指在指定函数或代码段中,按照指定顺序修改程序指令,以达到特定的目的。打开Ollydbg,并加载需要修改的程序。找到需要修改的函数或代码段,并在Ollydbg中打开该函数或代码段的反汇编窗口。根据需求,确定需要修改的指令序列,并记录下来。在反汇编窗口中,用鼠标左键双击需要修改的指令,进入修改模式。修改指令,并用鼠标右键点击修改后的指令,选择“修改代码”或“修改指令”选项。确认修改后的指令符合修改需求并保存修改。
OD——OllyDebug反汇编工具 5个版本
10-02
反汇编工具OD=OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了.同时还支持插件扩展功能,是目前最强大的调试工具。基本上,调试自己的程序因为有源码,一般用vc,破解别人的程序用DllyDebug。这里有5中不同版本的OD,可以根据自己的需要选择使用
Ollydbg使用指南
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-23 8153
Ollydbg基本操作的汇总
OllyDBG 入门
最新发布
2401_84264096的博客
04-28 933
因为我这里是把 OllyDBG 解压在 F:\OllyDBG 目录下,所以相应的 UDD 目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体,在这里你可以更改 OllyDBG 中显示的字体。上图中其它的选项可以保留为默认,若有需要也可以自己修改。修改完以后点击确定,弹出一个对话框,说我们更改了插件路径,要重新启动 OllyDBG。在这个对话框上点确定,重新启动一下 OllyDBG,我们再到界面选项中看一下,会发现我们原先设置好的路径都已保存了。
加密与解密 调试篇 动态调试技术 (一)-OllyDbg使用 TraceMe的逆向
m0_64180167的博客
05-22 2703
我们进行载入的时候 主要返回的是CPU窗口 是最主要的窗口 对应面板的C。
OllyDBG修改exe并保存运行
Onlyone_1314的博客
09-20 1万+
1.熟悉动态分析工具OllyDBG的界面和常用模块 2.掌握使用OllyDBG分析修改可执行文件的方法 一、OD界面 a.反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、机器码、反汇编代码、注释。 b.寄存器窗口:显示当前所选线程的 CPU 寄存器内容 c.信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等 d.数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。 e.堆栈窗口:显示当前线程的堆栈。 二、OD使用 (1)查找可执行文件中所有字符串:在“反汇编窗口”单
图解Ollydbg简单逆向操作案例
热门推荐
bcbobo21cn的专栏
05-01 1万+
1 Ollydbg调试helloworld程序 调试用VC++编写的helloworld程序,在反汇编代码中查找main函数,MessageBox函数; #include "windows.h" #include "tchar.h" int _tmain(int argc, TCHAR * argv[]) { MessageBox(NULL,"Hello World!","bcbobo21
Reversing with OllyDBG——tutorial Part07.rar
06-26
反汇编入门教程,绝对精品,共四十集,分七个压缩卷。 工具软件:OllyDBG A reversing tutorial for newbies by lena151
Reversing with OllyDBG——tutorial Part06.rar
06-26
反汇编入门教程,绝对精品,共四十集,分七个压缩卷。 工具软件:OllyDBG A reversing tutorial for newbies by lena151
Reversing with OllyDBG——tutorial Part05.rar
06-26
反汇编入门教程,绝对精品,共四十集,分七个压缩卷。 工具软件:OllyDBG A reversing tutorial for newbies by lena151
在桌面程序中使用Printf输出调试信息
02-15
写这款小程序的初衷是为了调试方便,在编写桌面程序 的时候打印调试信息通常习惯是用自己封装好的函数利用 OutPutDebugString函数输出然后借助DbgView查看,但是有时候系统上其它程序也用OutPutDebugString在输出一些信息的时候,这样的话DbgView窗口上的信息就显得很杂乱,干扰了分析工作.虽然我们可以借助其它方法比如输出到文件 等等,但是我还是觉得太麻烦,所以就产生了写这个小程序的想法. PeDbg的使用也非常的方便,直接将要调试的程序拉进去点击转换后,目标程序就能在控制台(CMD)下启动了, 这样可以用传统的Printf/puts(当然,从逻辑上来讲,其它语言编写的程序一样可以做到这样的功能)等函数直接将调试信息输出到控制台了.调试完成后再转换一次就恢复到原来的状态
OllyDebug反汇编工具
02-26
OllyDebug 反汇编工具,目前最流行最强大的破译工具
Reversing with OllyDBG——tutorial Part04.rar
06-26
反汇编入门教程,绝对精品,共四十集,分七个压缩卷。 工具软件:OllyDBG A reversing tutorial for newbies by lena151
Reversing with OllyDBG——tutorial Part03.rar
06-26
反汇编入门教程,绝对精品,共四十集,分七个压缩卷。 工具软件:OllyDBG A reversing tutorial for newbies by lena151
如何将.exe文件逆向成C语言代码
jsjsbsb464548的博客
02-06 3814
ollydbg 反汇编 C语言
c语言反汇编教程,ollydbg使用――反汇编入门
weixin_42309785的博客
05-20 4088
反汇编需要汇编语言的基础,感觉可以同时ollydbg快捷键:F2――下断点,也就是指定断点的地址;F3――加载一个可执行程序,进行调试分析;F4――程序执行到光标处;F5――缩小还原当前窗口;F7――单步步入;F8――单步步过;(Ctrl+F8可以自动步过并设置断点)F9――直接运行程序,遇到断点处,程序暂停;Ctrl+F2――重新运行程序到起始处,一般用于重新调试程序;Ctrl+F9――执行...
反汇编基础、OllyDbg简介和界面、基本操作、初级TraceMe练习
bcbobo21cn的专栏
03-14 4242
以下使用的练习示例是《Windows程序设计》第五版第一章的HelloMsg.exe; 一 反汇编基础 1 字节顺序 字节存储顺序 和CPU有关;微处理器的存放顺序有正序(Big-Endian),逆序(Little-Endian);Intel逆序,Power-PC正序; 正序:高位字节存入低地址,低位字节存入高地址; 逆序:反之; 十进制7869,十六...
OllyDBG
风如激的博客
07-20 1564
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
ollydbg反汇编入门到精通视频教程
07-15
ollydbg反汇编入门到精通是一套针对ollydbg调试工具的视频教程,通过习这套教程,可以帮助初者掌握ollydbg的基本操作和高级功能,从而在反汇编和逆向工程领域有所突破。 在这套教程中,会先介绍ollydbg的基本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值