【愚公系列】2023年06月 逆向分析之Ollydbg(断点设置)

已于 2023-06-08 11:20:38 修改
阅读量4.8w 收藏
点赞数
分类专栏: 愚公系列-网络安全实验 文章标签: 网络安全 安全 web安全 网络 python
于 2021-09-30 15:00:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa2528877987/article/details/120566623
版权
本文详细介绍了Ollydbg中的断点设置,包括INT3断点、内存断点和硬件断点的原理和使用方法。通过设置断点,可以方便地调试程序,如在错误消息出现时中断执行,以分析程序行为。实验中,通过设置不同类型的断点,观察了MessageBoxA API的调用过程及其对程序运行的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

Ollydbg中的断点类型包括:

  1. 软件断点:在目标程序中插入的断点,可通过修改程序指令来实现调试控制。
  2. 硬件断点:在CPU或存储器中设置的断点,可以捕获读取/写入操作,或者是当CPU执行到特定地址时暂停程序执行。
  3. 内存断点:可以监视指定内存地址的读取、写入或执行操作,从而帮助解决内存访问问题。

要设置断点,首先需要在Ollydbg中找到要断点的位置。可以手动在代码窗口中找到,也可以使用搜索功能来找到有特定特征的位置。然后,右键单击要断点的位置,选择断点类型(软件断点、硬件断点或内存断点),并设置断点选项(例如,仅在特定条件下停止执行)。

在运行程序时,所有断点都会被监测。当程序执行到断点位置时,程序会停止执行,然后进入调试状态,等待用户的进一步操作。在调试状态下,用户可以查看程序状态、修改指令、单步运行程序等,以帮助诊断程序问题。最终,用户可以使用Ollydbg中的命令将修改后的程序保存回文件中,以便下次使用。

一、断点设置

1.断点

断点,是调试器的核心功能之一&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
愚公系列202306月 逆向分析Ollydbg(程序破解案例01)
时光隧道
09-30 4万+
Ollydbg是常用的反汇编工具,可以用于分析和调试二进制程序。程序修改是指在指定函数或代码段中,按照指定顺序修改程序指令,以达到特定的目的。打开Ollydbg,并加载需要修改的程序。找到需要修改的函数或代码段,并在Ollydbg中打开该函数或代码段的反汇编窗口。根据需求,确定需要修改的指令序列,并记录下来。在反汇编窗口中,用鼠标左键双击需要修改的指令,进入修改模式。修改指令,并用鼠标右键点击修改后的指令,选择“修改代码”或“修改指令”选项。确认修改后的指令符合修改需求并保存修改。
愚公系列202306月 逆向分析Ollydbg(字符串、WindowsAPI搜索)
时光隧道
09-30 4万+
Ollydbg是一个x86体系结构的反汇编器和调试器,它是一款非常受欢迎的调试工具,通常用于软件逆向工程和漏洞发现过程中。可以反汇编并调试x86二进制文件支持多种反汇编风格,如汇编、C、Pascal等支持多种调试功能,如单步执行、断点、内存查看和修改等可以在不影响原始代码的情况下修改程序内容,并重新运行程序打开Ollydbg并加载要调试的二进制文件设置断点,例如在特定的指令处停下来或在某个内存位置处停下来运行程序并观察断点何时触发在程序暂停时查看寄存器、堆栈、内存和其他相关信息。
熟悉 OllyDbg:强大的 Windows 调试工具
最新发布
JAZJD的博客
05-16 1563
OllyDbg 是一款功能强大且灵活的 Windows 调试工具,为开发人员和逆向工程师提供了深入了解应用程序执行的工具。其断点和跟踪功能、强大的查找和编辑功能以及插件支持使其成为 Windows 逆向工程领域中不可或缺的工具。OllyDbg 是一款强大的 Windows 调试工具,可帮助开发人员和逆向工程师分析和调试 Windows 应用程序。OllyDbg断点和跟踪功能是其最为强大的特点之一,它们为用户提供了丰富的调试工具,使其能够深入分析程序的执行过程。
Ollydbg断点设置
ChuMeng1999的博客
10-15 2006
目录预备知识1.断点2.INT3断点3.内存断点4.硬件断点实验目的实验环境实验内容和步骤1.熟练使用OD设置INT3断点2.了解使用OD设置内存断点3.了解使用OD设置硬件断点 预备知识 1.断点 断点,是调试器的核心功能之一,可以让程序中断在需要的地方,从而方便调试器对程序进行跟踪与分析。调试器对断点有记忆功能,可以在一次调试中设置断点,下一次可以让程序自动运行到上一次设置断点的位置中断下来。 调试器的断点功能是为了方便程序员调试程序,以检测程序的逻辑完整性和功能完整性。比如在几百行的程序源代码中,编译
OllyDBG 入门系列(四)-内存断点
Welcom to zougangx's blog
09-04 774
 OllyDBG 入门系列(四)-内存断点作者:CCDebuger还记得上一篇《OllyDBG 入门系列(三)-函数参考》中的内容吗?在那篇文章中我们分析后发现一个 ESI 寄存器值不知是从什么地方产生的,要弄清这个问题必须要找到生成这个 ESI 值的计算部分。今天我们的任务就是使用 OllyDBG 的内存断点功能找到这个地方,搞清楚这个值是如何算出来的。这次分析的目标程序还是上一篇的那个 cra
OllyDbg 设置断点的操作方法
Conquer Blog
07-14 1万+
Ollydbg是一个新的32位的汇编层调试软件。适应于windows98、me、2000、xp和2003操作系统。由于他具有图形窗口界面,所以操作方便、直观,是cracker的好工具。 由于Ollydbg没有了TRW2000的万能断点,所以许多的新手感觉到用Ollydbg断点不好找。现在我来的说说Ollydbg下中断的几种方法。本人是个菜鸟,水平有限,可能不能完整的写出来,也可能存在错误。请大家指
OllyDbg断点详解
m0_46171781的博客
11-01 4726
1.INT3断点 INT3断点也被称为CC断点 直接按F2即可设置,可以放置无数个断点,但是软件内的程序易被校验到从而失效 2.硬件断点 硬件断点和DRx调试器有关,所以只能放置四个断点,右键后选择Breakpoint,再选择Hadware,on execution 即可设置,不容易被检测到 3.内存断点 可以设置内存访问断点或内存写入断点,原理是对所设地址赋予不可访问/不可写属性,这样当访问/写入时就会产生异常,OllyDbg截获异常后,比较异常地址是不是断点地址,如果是就会中断 每次出现异常都需要进
愚公系列202306月 逆向分析Ollydbg(keygen)
时光隧道
09-30 4万+
注册机是一种软件,用于生成有效的软件许可证密钥或序列号,以使用户可以正常使用软件功能,而不必支付软件的正式许可费用。注册机通常是非法的,并且可能会导致软件开发商的损失。使用注册机可能会导致软件无法正常工作或产生不稳定的行为,并且可能会带来安全风险,因为它们经常包含恶意代码或病毒。强烈建议不要使用注册机,而是购买合法的软件许可证。
愚公系列202306月 逆向分析Ollydbg(程序破解案例02)
热门推荐
时光隧道
09-30 4万+
Ollydbg是常用的反汇编工具,可以用于分析和调试二进制程序。程序修改是指在指定函数或代码段中,按照指定顺序修改程序指令,以达到特定的目的。打开Ollydbg,并加载需要修改的程序。找到需要修改的函数或代码段,并在Ollydbg中打开该函数或代码段的反汇编窗口。根据需求,确定需要修改的指令序列,并记录下来。在反汇编窗口中,用鼠标左键双击需要修改的指令,进入修改模式。修改指令,并用鼠标右键点击修改后的指令,选择“修改代码”或“修改指令”选项。确认修改后的指令符合修改需求并保存修改。
OLLYDBG断点方法
08-28
OLLYDBG是大家常用的反汇编调试器,在OLLYDBG断点是调试程序的常用手段,下断点是个技术活
Ollydbg 中断方法浅探-各种断点常识知识
07-15
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
OllyDbg 常用断点 完全教程
07-15
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
使用OllyDbg从零开始Cracking 第十一章-硬件断点条件断点.doc
09-19
使用OllyDbg从零开始Cracking 第十一章-硬件断点条件断点.doc
[转载文档]OllyDbg条件断点-仅转存留自己看和记
Neo_86的专栏
06-02 2777
·        标题:OD实战逆向修改飞鸽传书 ·        作者:jivi ·        时间:2009-01-22 23:23  ·        链接:http://bbs.pediy.com/showthread.php?t=80865 【破文作者】 JIVI(乔伟) 【使用工具】 Peid 0.94,OllyDbg(OllyIce),exeScope,Spy4Win 
逆向跟踪】OllyDbg条件断点字符串和文件读写
Walter的专栏
03-20 8483
原文:http://bbs.pediy.com/showthread.php?t=173334做了些补充。 大牛直接无视好了 网上关于设置字符串断点的文章不多,但是这个又是一个非常实用的功能。 拍砖请轻轻的 VCDebug VCDebug 微软VS自带调试器套件,对字符串断点的支持依然强大。 VC支持在断点条件中使用字符串比较函数。 ASCII字符集字符串断点设置
OllyDbg增添“内存硬件条件断点”功能(1)
OSReact的专栏
07-12 2951
感谢OllyDbg的作者,写出了这么好的调试器,感谢cao_cong老师做的汉化,感谢众多插件作 者,我常用的是OllyDbg v1.1【汉化第二版】(一下简称OD)。API的参数总是通过堆栈 交换,局部变量也是安排在堆栈中,比如说一个数值在堆栈0012DACC位置出现了,追踪这些值的 一般做法是,查找到该位置上下较近的一个“返回到XXXX”,参考这个“xxxx”位置,不难定位
Ollydbg常用断点函数
龙宇网的专栏
03-14 1800
Ollydbg常用断点函数Ollydbg常用断点函数:1、限制程序功能函数EnableMenuItem 允许、禁止或变灰指定的菜单条目EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰) 2、对话框函数CreateDialog 从资源模板建立一非模态对话窗CreateDialogParam 从资源模板建立一非模态对话窗 CreateDialogIndirect 从
程序员对自己2023的计划范文
09-21
作为一名程序员,我在2023对自己的计划包括: 1. 不断学习和提升技能:我会继续学习新的编程语言和框架,以及不断提高编码能力。 2. 参加行业相关的培训和会议:我会参加各种行业相关的培训课程和会议,以便获得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚公搬代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值