Anti OllyDBG几个Tips

最新推荐文章于 2023-02-23 19:32:20 发布
最新推荐文章于 2023-02-23 19:32:20 发布
阅读量1.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SR0ad/article/details/8253322
版权

方法来自海风月影和Nooby,这里只是为自己做一个备忘。

1.DbgHelp.dll,原版OD目录下有一个dbghelp.dll,大小大概是475KB,这个文件存在溢出漏洞,可以被Anti。

替换成改版OD中的大小为1.15 MB,或者WinDbg的DbgHelp.dll,大小为3.30 MB。

有了这个dll的帮助,OD能够自己载入PDB文件,使得调试更加方便。


2.OD中有一个对浮点数处理的BUG,会使OD崩溃,Themida就会针对这个问题进行anti。

使用StrongOD插件,先开调试器,选择CreateAsRestrict,然后再载入程序。


3.现在很多混淆代码不光是Anti OD而且针对,StrongOD也做了Anti。

尝试改变ollydbg.ini中的驱动名称。


4.根据Spy,修改对应窗口的类名,可以通过GetWindow检测。


PS:其实还远不止这些,总是Anti千千万,还是需要能稳定的跟踪,绕过这些,扎实的理论及实践经验很重要。

SR0ad
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dbghelp.dll
08-16
dbghelp.dll 某些软件需要的数据库。
[Debuggers] OD加强版 自动过anti,不飞不飞
把梦想放飞在蓝色的天空里...
05-09 3402
来源:http://www.52pojie.cn/forum.php?mod=viewthread&tid=35713&reltid=15368&pre_pos=9&ext=CB OD载入程序就自动退出是比较恼人的,还没开始调试呢就退出了,这可让人如何是好。不过初学破解的人一定会遇到这个问题。网上虽然有零星的介绍但都不全面,以下是我总结的一些,希望能对各位初学者有所帮助。 (比如Peid、FI
喜欢分享: Ollydbg 1.1.0 终结版, 具有不错的"反反调试" Anti-anti-ollydbg功能的调试工具
stereohomology
11-13 4160
<br /> <br />ollydbg是逆向脱壳界最常用的工具了.<br /> <br />由于最新的版本ollydbg 2.0以上版本作者懒得支持插件功能, 所以用起来反而不如以前流行的Ollydbg 1.1.0方便顺手.<br /> <br />因此, 很多高手用的还是Ollydbg 1.1.0, 尤其是, 高手用软件, 都喜欢进行很大程度的改造: 插件, 用户界面, 等等....<br /> <br /> <br />解密和调试的对立面, 当然是加密软件的一些反解密, 反调试技巧的使用了.<br /
OllyDBG
风如激的博客
07-20 1541
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
OllyDbg超简明手册
java卡的专栏
05-17 577
第一次启动时提示是否删除Dbghelp.dll,选择是。主菜单|options|Add to Explorer   将OD加到资源管理器右键菜单中。主菜单|options|Debugging options|Exceptions   可设定一些需要忽略的异常。主菜单|options|Debugging options|Events|Break on new module(DLL)   需要中某个动
Tips of Ollydbg 查看调用堆栈、交叉引用
Sven的忘却日记
09-23 5016
0) ALT+K 查看调用堆栈 使用od破解软件时,经常会用到栈回溯的方法,假设我们现在所在main个函数的入口点 使用alt+k来查看此函数的父级调用 堆栈调用窗口显示的每一行,代表从上一层函数,进入当前函数的入口,这个功能缺点就是只能在程序运行到某个函数中,并且断下来后,才能使用。 1) CTRL+K 假设我们有这样的需求,我不想运行到某个函数,只想查看该函数的调用关系。 我想知道谁...
Ollydbg使用指南
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-23 7627
Ollydbg基本操作的汇总
OLLYDBG HawkOD
02-18
HawkOD最新版是一款非常专业的BlackHawk专用OD调试器,HawkOD最新版能够修改软件的各类签名,HawkOD最新版被通常用作对脚本的编辑和对OD的编辑,软件能用来修改窗口签名、修改CPU窗口名为BH、修改OD子窗口的类名、...
ollydbg
02-19
ollydbg
OllyDbg完全教程_OllyDbg教程_
10-03
OllyDbg 是一种具有可视化界面的 32 位汇编-分析调试器。它的特别之处在于可以在没有源代码时解决问题,并且可以处理其它编译器无法解决的难题。
Ollydbg.rar
07-02
功能强大的反汇编工具。
ollydbg 108B
09-15
OllyDbg 1.08b is a 32-bit assembler-level analyzing debugger for Microsoft(R) Windows(R) with intuitive interface. Emphasis on binary code analysis makes it particularly useful in cases where source ...
antiOllyDBG by ap0x
Linhanshi Blog
04-28 999
This POC makes OllyDBG crash and fail to break on OEP (manual breakpoint must be set), or if ntGlobalFlag plugin is present it will execute the application without breaking on OEP, and if OllyAdvanced
华为OD机试D卷 - 用连续自然数之和来表达整数 - 免费看解析和代码.html
05-10
私信博主免费获取真题解析以及代码
Screenshot_2024-05-10-20-21-01-857_com.chaoxing.mobile.jpg
05-10
Screenshot_2024-05-10-20-21-01-857_com.chaoxing.mobile.jpg
数字图像处理|Matlab-频域增强实验-彩色图像的频域滤波.zip
最新发布
05-10
数字图像处理|Matlab-频域增强实验-彩色图像的频域滤波.zip
2024-2030中国定向转向膜市场现状研究分析与发展前景预测报告.docx
05-10
2024-2030中国定向转向膜市场现状研究分析与发展前景预测报告
antiollydbg下载
11-20
antiollydbg是一个反调试工具,用于防止被调试器检测并阻止调试操作。人们可以通过下载该工具来保护自己的软件免受调试者的干扰。这个工具使用的是一些技术手段来绕过调试器的检测,使调试者无法使用调试器对软件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值