OllyDbg 使用笔记 (一)

最新推荐文章于 2024-04-20 09:45:48 发布
最新推荐文章于 2024-04-20 09:45:48 发布
阅读量8k 收藏 32
点赞数 4
分类专栏: 加密与解密 文章标签: 反汇编 OllyDbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/billvsme/article/details/38305839
版权

OllyDbg 使用笔记 (一)


参考

书:《加密与解密》

视频:小甲鱼 解密系列 视频


ollydbg下载地址:http://tools.pediy.com/debuggers.htm

hello.exe下载地址:http://pan.baidu.com/s/1c0iYQOC


一、OllyDbg基本界面


图片1



如果按窗口切换按钮出现下面的情况,乱了,只需要双击一个窗口让它全屏就行了。

图片2




二、部分快捷键介绍


F3 : 打开目标文件

F2 : 设置断点

F7:单步步进,遇到CALL跟进

F8:单步步过,遇到CALL路过,不跟进

F9:运行调试程序,直到运行到断点处

F4:运行调试程序,直到运行到光标处

Ctrl+F7/F8 相当于一直按F7/F8

Ctrl+F9 快速跳出函数

Alt+F9 快速跳出系统函数

Ctrl+F2 重新载入程序

在反汇编面板中

;键:写注解

空格键:改变当前的指令

数据面板中

Ctrl+G:打开地址窗口

空格:编辑数据



三、修改hello.exe 中MessageBox的内容


此程序下载地址见 blog开头。


更改下面这个程序的标题和内容


图片3




在OllyDbg中按F3打开hello.exe


按住F8 直到弹出hello窗口


单步运行到004010E9时会停下来,弹出一个MessageBox窗口。


图片4



在这里下一个断点。

再按Ctrl+F2重新载入,再按F9运行到断点处。在F7步进,进入函数中。

我们可以看到


图片5



可以看到4个PUSH和一个CALL

四个PUSH就相当于参数。可以看到右边的注解(OllDbg会根据dll自动注解),这其实是MessageBox的4个参数,由于VC++默认函数是__stdcall 所以参数进栈的顺序是从右往左的。


我们可以看到MessageBox显示的窗口和内容的字符串的地址。同过修改相应地址的内容就可以改变窗口的内容。


在数据面板 按下Ctrl+G s 输入 00406030

鼠标选中要改的地方,按下空格键输入要改动字符。


图片6




由于是调用MessageBoxA(A代表ASCII),所以在ASCII中输入想要字符,记得要以00结尾。例如输入 “哈哈!!”


图片7



再F8 运行程序,运行到call messagebox处,就可以看到MessageBox中的hello被改成了“哈哈!!”



这样修改在重新载入后就会失效。如果想保存到应用程序

选中改过的部分,右键选择复制到可执行程序


图片8




在弹出的窗口中右键选择  备份-->保存数据到文件即可


图片9










billvsme
关注
  • 4
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【愚公系列】2023年06月 逆向分析之Ollydbg(基本介绍和使用
时光隧道
09-30 4万+
Ollydbg是一个x86体系结构的反汇编器和调试器,它是一款非常受欢迎的调试工具,通常用于软件逆向工程和漏洞发现过程中。可以反汇编并调试x86二进制文件支持多种反汇编风格,如汇编、C、Pascal等支持多种调试功能,如单步执行、断点、内存查看和修改等可以在不影响原始代码的情况下修改程序内容,并重新运行程序打开Ollydbg并加载要调试的二进制文件设置断点,例如在特定的指令处停下来或在某个内存位置处停下来运行程序并观察断点何时触发在程序暂停时查看寄存器、堆栈、内存和其他相关信息。
ollyDbg学习笔记
11-10
破解三种方法: 1.字符串查找 2.调用栈,运行程序,然后暂停,按下alt+k 3.用exe分析器,查找对话框的值,然后在OD里查找push 0x* (18,19) 实用技巧 1.内嵌补丁(堆栈不平衡时,可借助插件 17) ...3.看第19集笔记
OllyDbg 中文帮助手册 2.0.1
04-13
OllyDbg 中文帮助手册 2.0.1
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
热门推荐
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
使用OllyDug分析abex crackme#2程序
最新发布
m0_69407979的博客
04-20 1139
使用OllyDug分析abex crackme#2程序
OD(Ollydbg)简介
am_03的博客
08-28 8414
ollydbg简介: Ollydbg 通常称作OD,是反汇编工作的常用工具,OD附带了200脱壳脚本和各类插件,功能非常强大,可以过SE,VMP3.0,深受逆向圈内人士的喜爱 OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。基本上,调试自己的程序因为有源码,一般用vc,破解别人的程序用OllyDebug。 这里面地
OllyDBG 入门之四--破解常用断点设置
oathevil的专栏
12-27 2565
<br /><br />bpx hmemcpy    破解万能断点,拦截内存拷贝动作<br />bpx Lockmytask 当你用其它断点都无效时可以试一下,这个断点拦截按键的动作<br />bmsg handle wm_gettext 拦截注册码(handle为对应窗口的句柄)<br />bmsg handle wm_command 拦截OK按钮(handle为对应窗口的句柄)<br /><br />拦截窗口:<br />bpx CreateWindow      创建窗口<br />bpx Creat
OllyDbg快捷键使用大全
05-05
OllyDbg 是一款功能强大的逆向分析工具,对于初学者来说,熟悉其快捷键的使用是非常重要的。下面是 OllyDbg 的快捷键大全: 重启和关闭程序 * Ctrl+F2:重启程序,即重新启动被调试程序。如果当前没有调试的程序,...
使用OllyDbg从零开始Cracking
12-24
使用OllyDbg从零开始Cracking,主要讲述使用OllyDbg开始破解工作,自认为收集的比较全,拿出来大家分享。希望对从事相关工作的人有一点帮助。
使用OllyDbg从零开始Cracking.zip
04-09
使用OllyDbg从零开始Cracking.zip
OllyDbg 1.1 增强版
07-20
由于上传大小的限制分成了两部分,第二个分卷就不要分了 以下是主要的修改: 添加了一些API的识别. 添加到290个结构体&枚举类型. 添加到2504个API函数结构. 包含了部分VB常见函数,部分VC函数.包含部分MSVCRT.DLL函数. 该版本看雪的论坛中下载(添加过API后版本) 主要修改: 1、自动配置UDD、PLUGIN为绝对路径 2、解决 OD 格式化 Long Double 错误 3、OD数据窗口复制BUG 4、引入OllyDbg Fix Module v0.9.0.0 插件,并修正在调试时不支持相对路径 5、集成了Loadpe,ImportREC,记事本、计算器等破解常用工具 6、编写了自定义管理工具,并集成到OD到配置菜单中。 ollydbg为英文版,未做修改。 注:OD在调试程序是,无法打开配置程序,本人水平有限,无法修正 发现Bug,请及时通告,e_mail:gjianbo@163.com QQ:30481007 以下是OllyDbg Fix Module的介绍 OllyDbg Fix Module v0.9.0.0 使用 LordPE 等工具在 Ollydbg 导入表中添加以下 dll 和函数即可使用增强功能,完成补丁: dll ==> OllyPath.dll 函数 ==> Set0llyPatch 注意:如果使用 PETools,可能会导致原程序无法运行。 ======================================================================== OllyDbg Fix Module v0.9.0.0 功能 更改 Ollydbg 各窗口的类名称和标题文本,增加隐蔽性; 添加自定义工具菜单; 将载入的插件数由 32 扩展到 50 或更多; 修正格式化字符串的漏洞 [OutPutDebugString]; 在 CPU 数据窗口选择数据时,可以显示地址和选择范围等.... 增强的 LoadDll.exe 文件 ======================================================================== OllyPath.ini 设置 FIX_CLASSANDTEXT=Y 是否更改窗口的类和标题栏文本 [Y=是,N=否] FIX_TOOLSMENU=Y 是否使用工具菜单 FIX_STACKASCIISHOW=Y 是否显示堆栈中的 ASCII FIX_OUTPUTDEBUGSTRING=Y 是否修正修正格式化字符串的漏洞 FIX_DUMPADDRESS=Y 是否显示数据窗口中当前所选的数据地址和范围等(查看状态栏) FIX_PLUGCOUNT=N 是否扩展插件数 CLASS=!OllYDBG 主窗口类名称 WINTEXT=!OllYDBG 主窗口标题栏文本 ACPUASM=!CPUASM ACPUDUMP=!CPUDUMP ACPUSTACK=!CPUSTACK ACPUREG=!CPUREG ACPUINFO=!CPUINFO ACPU=!CPU PLUGCOUNT=50 最多允许载入的插件数目 ;以下是自定义菜单中的设置 TOOL1=记事本|notepad.exe 工具序数=程序名称|程序完整路径和文件名 + 扩展名
ollydbg
02-19
ollydbg
OllyDBG 入门系列教学--让你瞬间成为破解高手
weixin_33795833的博客
03-04 903
一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可: img: [url]http://blogcup.com/b2/25949/upload/213868009.gif[/...
OllyDBG
风如激的博客
07-20 1556
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
OllyDbg的基本使用
whl0071的专栏
02-20 5428
注:内容整理自《逆向工程核心原理》,结合我的OllyDbg版本修改了一些内容 1. OllyDbg常用命令及其快捷键 指令 快捷键 含义 Restart Ctrl+F2 重新开始调试 Step Into F7 执行一句OP code,若遇到CALL,进入函数代码内部 Step Over F8 执行一句OP code,若遇到CALL,仅执行函数自身,不跟随进入 Run F9 运行(遇到断点时暂停) Execute till r
OllyDBG修改类名与窗口标题
HUA的专栏
11-06 6612
大家好,我是小花,今天带给大家的是如何修改OllyDBG的标题与类名。 其实修改或者说DIY这些东西,都离不开编程,如果大家知道一个窗体怎么创建,一个类名怎么传入,那么就不会那么不知所措了! 今天的目标:改掉OD窗口的caption和classname。 用途:可以躲过FindWindow系列函数的检查,可以反一些调试,可以装13 思路是:在软件启动时改变创建窗口函数的参数,创建窗口常用的
OllyDBG 入门系列(一)-认识OllyDBG
Tisty的兵工厂--新Blog:http://www.UbuntuSky.cn
03-27 1369
导读:  <!--google_ad_client = "pub-7058131363132249";/* 468x15, 创建于 08-6-3 */google_ad_slot = "4187223796";google_ad_width = 468;google_ad_height = 15;//--> <script type="text/javascript"
OllyDbg 操作说明
qq_18059143的博客
05-06 1813
参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 一、OllyDbg基本界面 图片1 如果按窗口切换按钮出现下面的情况,乱了,只需要双击一个窗口让它全屏就行了。 图片2 二、部分快捷键介绍 F3 : 打开目标文件 F2 : 设置断点 F7:单步步进,遇到CALL跟进 F8:单步步过,遇到CALL路过,不跟进 ...
ollydbg使用教程
09-03
OllyDbg是一款用于调试和分析Windows可执行文件的工具。使用它可以帮助开发人员理解程序的运行方式,以便进行错误修复和代码优化等工作。 要开始使用OllyDbg,你可以按照以下步骤进行操作: 1. 下载和安装OllyDbg:你可以从OllyDbg的主页(http://home.t—online.de/home/Ollydbg)下载最新版本的OllyDbg,并按照安装向导进行安装。 2. 启动OllyDbg:你可以通过命令行指定可执行文件,也可以从菜单中选择,或直接拖放可执行文件到OllyDbg中。另外,你还可以重新启动上一个被调试程序,或者挂接(Attach)一个正在运行的程序。OllyDbg支持即时调试,不需要安装,可以直接在软盘中运行。 3. 调试功能:一旦你打开了一个可执行文件,OllyDbg将会显示程序的汇编代码和相关的调试信息。你可以使用OllyDbg的各种功能来分析代码、设置断点、查看和修改寄存器和内存中的值,以及跟踪程序的执行流程。 4. 插件功能:如果你需要增加更多功能,你可以使用OllyDbg的插件。插件是一个DLL,可以通过OllyDbg的主页免费下载。插件可以提供额外的调试功能,例如反汇编插件、内存查看插件、脚本扩展等。 请注意,OllyDbg的插件是无法通过调试OllyDbg本身的方式来进行调试的,因为Windows系统不能在同一个应用程序中加载和运行两个可执行文件。 总之,OllyDbg是一款功能强大而灵活的调试工具,使用它可以帮助你分析和调试Windows可执行文件。你可以根据需要选择运行方式、设置断点、查看和修改内存值等。如果需要更多功能,可以考虑使用插件来扩展OllyDbg的功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Ollydbg入门](https://blog.csdn.net/n3verl4nd/article/details/84443295)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值