【愚公系列】2023年06月 逆向分析之Ollydbg(字符串、WindowsAPI搜索)

已于 2023-05-30 22:54:58 修改
阅读量4.8w 收藏 1
点赞数 1
分类专栏: 愚公系列-网络安全实验 文章标签: 网络安全 web安全 网络 安全 系统安全
于 2021-09-30 10:35:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/120561057
版权
本文介绍了Ollydbg这款强大的x86反汇编器和调试器,详细讲解了PE文件格式和反汇编概念。在字符编码部分,讨论了ASCII、Unicode和UTF-8的区别。接着,深入探讨了Windows API,特别是基础服务、图形设备接口、用户界面服务等。此外,还介绍了如何使用Ollydbg查找字符串和Windows API,以辅助逆向工程和程序调试。
摘要由CSDN通过智能技术生成

文章目录

前言

1.Ollydbg介绍

Ollydbg是一个x86体系结构的反汇编器和调试器,它是一款非常受欢迎的调试工具,通常用于软件逆向工程和漏洞发现过程中。

Ollydbg具有以下主要功能:

  1. 可以反汇编并调试x86二进制文件
  2. 支持多种反汇编风格,如汇编、C、Pascal等
  3. 支持多种调试功能,如单步执行、断点、内存查看和修改等
  4. 可以在不影响原始代码的情况下修改程序内容,并重新运行程序

Ollydbg的基本使用如下:

  1. 打开Ollydbg并加载要调试的二进制文件
  2. 设置断点,例如在特定的指令处停下来或在某个内存位置处停下来
  3. 运行程序并观察断点何时触发
  4. 在程序暂停时查看寄存器、堆栈、内存和其他相关信息
  5. 使用单步执行功能逐步执行程序,以便更仔细地观察每个指令执行时的结果

Ollydbg是一款非常强大的反汇编器和调试器,具有许多强大的功能,可以帮助程序员、安全专家和逆向工程师更好地理解和调试x86二进制文件。

OD官网:http://www.ollydbg.de/(Windows 95、9

了解本专栏 订阅专栏 解锁全文 超级会员免费看
愚公搬代码
关注
专栏目录
订阅专栏
Ollydbg使用教程学习总结(四)
m0_67194883的博客
09-05 48
用PEID查看,是VC6编写的程序,用OD载入API下断方法:a.右键=>查找=>所有模块间的调用,直接输入API,找到后右键该行=>在每个调用到上设置断点;b.Ctrl+N,找到后右键=>在每个参考上设置断点;按F9运行程序,删除输入注册码之前就触发的断点,最后输入注册信息之后,在如下位置断下。
数据库连接字符串大全
12-14
数据库连接字符串是编程连接数据库的关键元素,它们包含了一系列参数,用于定义如何访问特定的数据库。在《数据库连接字符串大全》这一资料愚公详细地整理了针对SQL Server的不同类型的连接字符串,包括通过...
Ollydbg字符串WindowsAPI搜索
ChuMeng1999的博客
10-15 2357
目录预备知识1.字符编码(1)ASCII码(2)Unicode编码(3)Unicode编码的问题(4)UTF-8(5)Little endian(小端存储)和Big endian(大端存储)2.Windows API(1)基础服务(Base Services)(2)图形设备接口(GDI)(3)图形化用户界面(GUI)(4)通用对话框链接库(Common Dialog Box Library)(5)通用控件链接库(Common Control Library)(6)Windows外壳(Windows Shel
【逆向工程核心原理】第二章—— 逆向分析Hello World! 在Ollydbg快速查找指定代码的四种方法
wuwuhe99的博客
03-19 1504
这种情况下,DLL代码库被加载到进程内存后,我们可以直接向DLL代码库添加断点。A)是操作系统对用户应用程序提供的一系列函数,它们实现于C:Windowsisystems32文件夹.dl文件(如keme132.dI1、USer32.dI、gdi32.d1l、advapi32.dI1、ws2_32.dI1等)内部。使用压缩器/保护器工具对可执行文件进行压缩或保护之后,文件结构就会改变,此时OllyDbg就无法列出API调用列表了(甚至连调试都会变得十分困难)。双击“Hello word!
愚公系列202306 逆向分析Ollydbg(程序破解案例01)
热门推荐
时光隧道
09-30 4万+
Ollydbg是常用的反汇编工具,可以用于分析和调试二进制程序。程序修改是指在指定函数或代码段,按照指定顺序修改程序指令,以达到特定的目的。打开Ollydbg,并加载需要修改的程序。找到需要修改的函数或代码段,并在Ollydbg打开该函数或代码段的反汇编窗口。根据需求,确定需要修改的指令序列,并记录下来。在反汇编窗口,用鼠标左键双击需要修改的指令,进入修改模式。修改指令,并用鼠标右键点击修改后的指令,选择“修改代码”或“修改指令”选项。确认修改后的指令符合修改需求并保存修改。
OllyDbg
cyynid的博客
02-25 2908
本文通过吾爱破解论坛上提供的OllyDbg版本为例,讲解该软件的使用方法。
小甲鱼 OllyDbg 教程系列 (十) : Windows 逆向常用 api 以及 XOFTSPY 逆向
freeking101的博客
11-16 1527
小甲鱼 OllyDbg 视频教程 尝试 1 :https://www.bilibili.com/video/av6889190?p=17 尝试 2 :https://www.bilibili.com/video/av6889190?p=18 小甲鱼OD学习第13-14讲:https://www.bbsmax.com/A/QV5ZL1gZzy/ 逆向常用 api...
2021研学旅行系列王屋镇愚公学校研学旅行活动总结.doc
08-08
本次研学旅行活动主题为"走进大自然,体验家乡美",旨在让学生走出课堂,走进大自然,丰富学生的学校生活,拓宽学生的知识面,进一步感受大自然之美。活动的设计和实施贯穿整个过程,以确保学生的安全和礼仪教育。 ...
ali愚公项目配置说明
08-23
### ali愚公项目配置说明 #### 一、项目概述 阿里愚公项目(Yugong)是一款由阿里巴巴集团开发的数据迁移工具,旨在帮助用户轻松地完成数据库之间的数据迁移任务。该工具支持Oracle到MySQL等多种数据库之间的迁移,...
20XX学习新愚公精神心得体会.docx
01-23
20XX学习新愚公精神心得体会.docx
windows 搜狗几款 简洁皮肤
01-25
Windows操作系统,搜狗输入法是一款非常流行的文输入工具,以其丰富的词库、智能预测和自定义功能受到用户喜爱。简洁皮肤则是搜狗输入法的一种设计风格,它旨在提供清爽、无干扰的输入界面,使得用户在日常...
OllyDbg——基础1
Woolemon的博客
04-17 2431
文章目录界面常用的快捷键调试方式 OllyDbg是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,支持插件扩展功能,是目前最强大的调试工具之一。 界面 反汇编窗口:显示被调试程序的反汇编代码,包括地址、HEX数据、反汇编、注释 寄存器窗口:显示当前所选线程的CPU寄存器内容,点击标签可切换显示寄存器的方式 信息窗口:显示反汇编窗口的第一个命令的参数及跳转目标地址、字符等 数据窗口:显示内存或文件的内容,右键菜单可切换显示方式 堆栈窗口:显示当前线程的堆栈 常用的快
win32反汇编初步探索及Onllydbg的使用
fencecat的博客
01-02 703
实验项目 win32反汇编 综合性实验 20201125日 一、实验综述 1.实验目的及要求 (1)掌握C语言定义全局变量的基本原理 (2)掌握Ollydbg分析工具的使用 (3)在C语言源代码添加MessageBox代码来定位全局变量赋值语句 (4)分析OD反汇编窗口及堆栈窗口代码,寻找反汇编代码的赋值语句 2.实验仪器、设备或软件 Ollydbg Visual Studio 2015 3.实验原理 (1)Ollydbg简介 Ollydbg是汇编级的调试器,我们使用的VS是...
加密与解密 调试篇 动态调试技术 (一)-OllyDbg的使用 TraceMe的逆向
m0_64180167的博客
05-22 2867
我们进行载入的时候 主要返回的是CPU窗口 是最主要的窗口 对应面板的C。
OllyDbg 设置断点的操作方法
Conquer Blog
07-14 1万+
Ollydbg是一个新的32位的汇编层调试软件。适应于windows98、me、2000、xp和2003操作系统。由于他具有图形窗口界面,所以操作方便、直观,是cracker的好工具。 由于Ollydbg没有了TRW2000的万能断点,所以许多的新手感觉到用Ollydbg断点不好找。现在我来的说说Ollydbg断的几种方法。本人是个菜鸟,水平有限,可能不能完整的写出来,也可能存在错误。请大家指
Ollydbg使用指南
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-23 8573
Ollydbg基本操作的汇总
Ollydbg 逆向分析Crack Me03-Afkayas2
LizimU_0911的博客
11-09 660
1.首先,先选择打开Afkayas.exe,如图1所示 2.点击运行,或按F9,会出现程序的初始界面,如图2所示 3.先尝试输入用户名和序列号,可以发现登录失败,如图3所示 4.我们通过搜索关键字来对指令进行定位,如图3,我们可以寻找“You Get Wrong Try Again” 5.通过插件搜索引擎-智能搜索进行搜索,如图4 6.进入到搜索引擎后我们可以直接选择点击如下图5所示的文本字符串 7.会跳转回刚才的页面,我们向上找到You Get It(或直接在搜索引擎选择)
Ollydbg(1)字符串解决
m0_66039322的博客
07-19 698
链接:https://pan.baidu.com/s/1BaROP5e9UbJMSN1sgOOKbA。GetVolumeinformationA:获得磁盘驱动器卷标号。GetDIgItemTextA:获得输入字符。如果觉得修改错误,可以右键→撤销选择处修改 进行恢复。右键→搜索引擎→智能搜索→文本字符串→双击。lstrcatA:添加字符串。堆栈窗口 堆栈地址:数据地址:数据注释?输入序列号,如果不正确,提示输入不正确。2.jmp ...(强制跳转)一.找到关键处并且修改。
使用OllyDbg修改程序提示消息
最新发布
m0_69407979的博客
03-15 590
使用OllyDbg修改程序提示消息
.net 字符串转换编码
02-17
在 .NET ,可以使用 `System.Text.Encoding` 类来进行字符串编码的转换。该类提供了多种编码方式的实现,包括 ASCII、Unicode、UTF-8、UTF-16 等等。 下面是一个简单的示例,将一个字符串从 UTF-8 编码转换为 UTF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值