OllyDbg——基础1

最新推荐文章于 2023-03-19 16:11:14 发布
最新推荐文章于 2023-03-19 16:11:14 发布
阅读量2.4k 收藏 10
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Woolemon/article/details/124232180
版权
本文介绍了如何使用OllyDbg这款强大的调试工具,包括其界面操作、常用快捷键、破解注册机制的思路和步骤,以及总结的调试技巧。读者将学习到如何追踪API调用、定位输入处理函数和利用F7/F8键进行高效调试。
摘要由CSDN通过智能技术生成

文章目录


OllyDbg是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,支持插件扩展功能,是目前最强大的调试工具之一。建议下载汉化版的

界面

在这里插入图片描述
反汇编窗口:显示被调试程序的反汇编代码,包括地址、HEX数据、反汇编、注释
寄存器窗口:显示当前所选线程的CPU寄存器内容,点击标签可切换显示寄存器的方式
信息窗口:显示反汇编窗口中选中的第一个命令的参数及跳转目标地址、字符等
数据窗口:显示内存或文件的内容,右键菜单可切换显示方式
堆栈窗口:显示当前线程的堆栈

在反汇编窗口中有三个板块和一个注释区
在这里插入图片描述

常用的快捷键调试方式

在这里插入图片描述
F7:单步步入,功能通单步步过(F8)类似,区别是遇到CALL等子程序时会进入其中,进入后首先停留在子程序的第一条指令上。
F8:单步步过,每按一次这个按键,将执行反汇编窗口中的一条指令,遇到CALL等子程序不进入其代码。
Ctrl+G:一般用于跟踪字符串和跳转到指定位置

删除或禁止断点
1、查看所设置的全部断点——点击显示页工具栏的B
2、选择要操作的断点右键进行操作或者快捷键空格
在这里插入图片描述

破解注册机制思路

所有应用程序要实现各种各样的功能都是要通过调用API函数!

文本框读取字符串的函数有2种

GetDlgItemTextA GetDlgItemTextW
GetWindowTextA GetWindowTextW
A表示ASCII的方式 ,W表示Unicode的方式

因为破解的注册机制需要输入用户名密码,使得成功登入
1、获取输入,查找文本框读取字符串的函数:ctrl+G——输入可能的字符串的函数名
2、在找到的字符串函数位置设置断点,运行到断点位置(F9)
3、即会弹出破解的程序的输入用户名和密码框,随意输入,注意输入的字符串最好在5位以上
4、此时OD里的代码会停在某个位置,按F7进入call里,发现无可用信息
5、按ctrl+F9回到4、的“OD里的代码会停在某个位置”处
6、之后继续往下走(F8)(这里不用F7是因为4、中进入函数没有看见有用信息),注意观察信息窗口的提示,会有有用信息,比如我们输入的用户名什么的
7、跳到信息窗口提示有用信息的位置,然后根据上下的机器码分析其操作

!注意:出现cal函数 之后出现test eax,eax时要注意 (因为任何函数在汇编里面返回值都存放在eax里),这里明显是测试函数返回值是否为0,之后跟着的通常为验证判断

8.可以将eax值改变使得返回非0或者直接把验证判断的代码去掉(双击用NOP填充)。

第二种操作如图:
在这里插入图片描述
在这里插入图片描述

把改过的地方保存起来:选上改过的地方——右键——复制到可执行文件——选择——在弹出窗口右键备份——保存数据到文件——新写一个文件名——保存
!注意:如果该程序加壳了,改过后可能无法正常执行。

其他种破解注册机制案例可看我之前写的博客https://blog.csdn.net/Woolemon/article/details/124232863

调试技巧总结

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这是看小甲鱼OD调试篇的笔记,记录一下~

w??oo.
关注
Ollydbg字符串、WindowsAPI搜索
ChuMeng1999的博客
10-15 2370
目录预备知识1.字符编码(1)ASCII码(2)Unicode编码(3)Unicode编码的问题(4)UTF-8(5)Little endian(小端存储)和Big endian(大端存储)2.Windows API(1)基础服务(Base Services)(2)图形设备接口(GDI)(3)图形化用户界面(GUI)(4)通用对话框链接库(Common Dialog Box Library)(5)通用控件链接库(Common Control Library)(6)Windows外壳(Windows Shel
OllyDbg
cyynid的博客
02-25 2944
本文通过吾爱破解论坛上提供的OllyDbg版本为例,讲解该软件的使用方法。
OllyDbg快速查找指定代码四种方法
qq_27011361的博客
02-26 2万+
1.代码执行法:从“大本营”开始,F8执行,找到目标地点。重新调试找到目标函数。2.字符串检索法:鼠标右键-Search for-All referenced text strings,列出程序代码中引用的字符串。GOTO到目标地址即可。3.API检索法(1):鼠标右键-Search for-All intermodular calls,对应用分析推断使用函数进行查找。4.API检索法(2):对于...
OllyDBG使用
tianxiajianling的专栏
07-30 6277
OllyDBG基本操作 1)        查找调用的API 函数。在 OllyDBG 的反汇编窗口中右击鼠标,在弹出菜单中选择 查找->当前模块中的名称 (标签),或者我们通过按 CTR+N 组合键也可以达到同样的效果,界面输入可搜索。右键菜单可下断点 2)        查找引用字符串。反汇编窗口中右击,出来一个菜单,我们在 查找->所有参考文本字串 上左键点击 3)
【逆向工程核心原理】第二章—— 逆向分析Hello World! 在Ollydbg中快速查找指定代码的四种方法
最新发布
wuwuhe99的博客
03-19 1521
这种情况下,DLL代码库被加载到进程内存后,我们可以直接向DLL代码库添加断点。A)是操作系统对用户应用程序提供的一系列函数,它们实现于C:Windowsisystems32文件夹中.dl文件(如keme132.dI1、USer32.dI、gdi32.d1l、advapi32.dI1、ws2_32.dI1等)内部。使用压缩器/保护器工具对可执行文件进行压缩或保护之后,文件结构就会改变,此时OllyDbg就无法列出API调用列表了(甚至连调试都会变得十分困难)。双击“Hello word!
OllyDbg完全教程
QUINCY_HU的专栏
12-28 2516
[原文]OllyDbg完全教程                                       一,什么是 OllyDbgOllyDbg 是一种具有可视化界面的 32 位汇编-分析调试器。它的特别之处在于可以在没有源代码时解决问题,并且可以处理其它编译器无法解决的难题。Version 1.10 是最终的发布版本。 这个工程已经停止,我不再继续支持这个软件了。但不用担心:全新打造的 O
ollydbg使用——反汇编入门
06-24 7098
反汇编需要汇编语言的基础,感觉可以同时学, ollydbg快捷键: F2——下断点,也就是指定断点的地址; F3——加载一个可执行程序,进行调试分析; F4——程序执行到光标处; F5——缩小还原当前窗口; F7——单步步入; F8——单步步过;(Ctrl+F8可以自动步过并设置断点) F9——直接运行程序,遇到断点处,程序暂停; Ctrl+F2——重新运行程序到起始处,一般用于...
加密与解密 —— 基础知识
weixin_44164848的博客
06-23 486
加密与解密 文本字符 Windows操作系统
OD(Ollydbg)基础常用汇编
翻肚鱼儿的博客
09-24 3259
0×00序言: 1.自从上次笔者调戏完盗取文件密码大黑客后,这激发了笔者的创作热情,就给大家带来程序逆向系列,当然有一些地方还是有所欠缺,请大家在私聊中指出我文中的错误,我会加以改正。 2.本篇教程每篇文章都会在附件中给出一个程序逆向例子,所用到的知识都会在该篇文章中体现,有兴趣的同学可以自己实践实践 3.为什么要学习逆向破解? a.你可以汉化一些软件给予大家使用 b.你可以进行病毒分析 c.外挂辅助的研究 d.程序的破解 4.这套系列笔者所用的工具已经被笔者整理为工具包,链接.
OllyDbg软件
09-22
OllyDbg软件——深度探索逆向工程的利器》 OllyDbg,这款备受赞誉的逆向工程工具,以其强大的功能和易用性在IT安全领域内广受推崇。它是由OllyDbg Team开发的一款动态二进制代码分析调试器,尤其在Windows平台上...
Ollydbg 中文搜索引擎插件源代码.2.15
01-22
Ollydbg原生的搜索功能基础上,中文搜索引擎插件扩展了对汉字的支持,使得在内存或文件中查找包含中文字符的字符串成为可能。这对于分析含有中文文本的程序或恶意软件至关重要,因为这些字符串往往包含了关键的...
小甲鱼 OllyDbg 教程系列 (五) : 破解 PC Surgeon 之 查找字符串
freeking101的博客
11-12 1293
https://www.bilibili.com/video/av6889190/?p=11 https://www.bilibili.com/video/av6889190/?p=12 程序下载地址:https://pan.baidu.com/s/1eVTLQ_AatLrmrz3FLwM5ww 提取码:wny9 修复OllyDBG 右键 ->复制...
【愚公系列】2023年06月 逆向分析之Ollydbg字符串、WindowsAPI搜索)
热门推荐
时光隧道
09-30 4万+
Ollydbg是一个x86体系结构的反汇编器和调试器,它是一款非常受欢迎的调试工具,通常用于软件逆向工程和漏洞发现过程中。可以反汇编并调试x86二进制文件支持多种反汇编风格,如汇编、C、Pascal等支持多种调试功能,如单步执行、断点、内存查看和修改等可以在不影响原始代码的情况下修改程序内容,并重新运行程序打开Ollydbg并加载要调试的二进制文件设置断点,例如在特定的指令处停下来或在某个内存位置处停下来运行程序并观察断点何时触发在程序暂停时查看寄存器、堆栈、内存和其他相关信息。
OllyDbg分析crackme-AcidBurn
m0_59856804的博客
10-27 463
OllyDbg工具的运用,逆向,CrackMe001,AcidBurn,取消NEG窗口(welcome to....)
调试工具OllyDbg学习笔记
weixin_47495230的博客
01-21 1104
调试工具OllyDbg(修改Messagebox的标题)
Ollydbg 逆向分析Crack Me03-Afkayas2
LizimU_0911的博客
11-09 665
1.首先,先选择打开Afkayas.exe,如图1所示 2.点击运行,或按F9,会出现程序的初始界面,如图2所示 3.先尝试输入用户名和序列号,可以发现登录失败,如图3所示 4.我们通过搜索关键字来对指令进行定位,如图3,我们可以寻找“You Get Wrong Try Again” 5.通过插件中的中文搜索引擎-智能搜索进行搜索,如图4 6.进入到搜索引擎后我们可以直接选择点击如下图5所示的文本字符串 7.会跳转回刚才的页面,我们向上找到You Get It(或直接在搜索引擎中选择)
OllyDBG修改exe并保存运行
Onlyone_1314的博客
09-20 1万+
1.熟悉动态分析工具OllyDBG的界面和常用模块 2.掌握使用OllyDBG分析修改可执行文件的方法 一、OD界面 a.反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、机器码、反汇编代码、注释。 b.寄存器窗口:显示当前所选线程的 CPU 寄存器内容 c.信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等 d.数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。 e.堆栈窗口:显示当前线程的堆栈。 二、OD使用 (1)查找可执行文件中所有字符串:在“反汇编窗口”单
ollyDbg 保存修改后的.exe文件
weixin_42528089的博客
12-20 1万+
ollybug 破解注册机时,破解者可能需要保存.exe文件。我们将按照如下步骤来保存修改后的可执行文件。 第一:选中被修改的部分,如图为NOP的部分。  第二:用右键选中,选择编辑,选择复制到可执行文件,出现如下图所示界面   此处选择“是”。      保存为exe文件就可以运行        ...
OllyDBG调试器基础教程:从入门到精通
教程涵盖了OllyDBG基础使用方法和高级技巧,旨在帮助用户在没有源代码的情况下进行32位汇编分析和调试。" OllyDBG是一款强大的32位汇编语言调试器,专为逆向工程和软件调试设计。它以其直观的图形用户界面和丰富...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值