动态分析技术——ollydbg(一)

最新推荐文章于 2024-05-16 12:21:03 发布
最新推荐文章于 2024-05-16 12:21:03 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 动态分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dudu3332/article/details/102761422
版权

ollydbg是入门必备的工具,我在win10环境下用

首先练习对traceme.exe破译

首先来看寄存器面板,ESP 为栈指针,指向栈顶, EIP指向当前要执行的指令

摁一下f7将执行下一条指令 然后EIP将指向下一条要执行的指令

大部分寄存器可以直接修改

EIP修改要这样

在这里右键 new origin 可以修改EIP 

最低0.47元/天 解锁文章
NO23412号菜狗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
调试分析工具:OllyDbg、Cheat Engine等,用于动态分析和调试恶意软件
meiwanlanjun的博客
04-14 374
OllyDbg和Cheat Engine等工具是常用于动态分析和调试恶意软件的调试工具。它们能够帮助分析人员深入理解恶意软件的行为、逻辑和内部结构,以及发现恶意软件中可能存在的漏洞和后门等问题。这些调试分析工具提供了强大的动态分析和调试功能,能够帮助分析人员深入理解恶意软件的内部机制和行为特征,从而更好地应对安全威胁和提高系统的安全性。在使用这些工具时,需要谨慎操作,避免对系统造成不必要的损害。
软件安全 实验 2 软件动态、静态分析技术 TraceMe.exe OllyDbg IDA
SKPrimin的博客
11-25 3615
实验 2 软件动态、静态分析技术 练习 1 动态调试技术 1、实验说明 动态分析是在可控环境中运行程序或者模拟程序的执行过程,同时利用分 析工具,监控程序的所有操作,观察其执行流程和状态,获取执行过程中的各 种数据。调试则是一种最为重要的动态分析技术,能够获取程序的真实行为, 以及指令执行过程中各个操作数的具体值。 2、实验目的 本实验使用 OllyDbg 调试器, 分析简单注册程序(TraceMe.exe),获得正 确的序列号或者修改程序逻辑, 以此学习调试 Win32 应用程序的相关技术。 3、
动态分析工具OllyDBG
11-01
动态分析工具OllyDBG可以解压后直接使用,Windows上都可以运行
Ollydbg动态监听
01-25
启动 您可以采用命令行的形式指定可执行文件、也可以从菜单中选择,或直接拖放到OllyDbg中,或者重新启动上一个被调试程序,或是挂接[Attach]一个正在运行的程序。OllyDbg支持即时调试,根本不需要安装,可直接在软盘中运行! 线程 OllyDbg可以调试多线程程序。因此您可以在多个线程之间转换,挂起、恢复、终止线程或是改变线程优先级。并且线程窗口将会显示每个线程的错误(就像调用 GETLASTERROR 返回一样)。 调试DLLs 您可以利用OllyDbg调试标准动态链接库(DLLs)。OllyDbg 会自动运行一个可执行程序。这个程序会加载链接库,并允许您调用链接库的输出函数。 源码级调试 OllyDbg可以识别所有 Borland 和 Microsoft 格式的调试信息。这些信息包括源代码、函数名、标签、全局变量、静态变量。有限度的支持动态(栈)变量和结构。 代码高亮 OllyDbg的反汇编器可以高亮不同类型的指令(如:跳转、条件跳转、入栈、出栈、调用、返回、特殊的或是无效的指令)和不同的操作数(常规[general]、FPU/SSE、段/系统寄存器、在栈或内存中的操作数,常量)。您可以定制个性化高亮方案。 名称 OllyDbg可以根据 Borland 和 Microsoft 格式的调试信息,显示输入/输出符号及名称。Object 扫描器可以识别库函数。其中的名称和注释您可任意添加。如果DLL中的某些函数是通过索引号输出的,则您可通过挂接输入库[import library]来恢复原来的函数名称。不仅如此,OllyDbg还能识别大量的常量符号名(如:窗口消息、错误代码、位域[bit fields]…)并能够解码为已知的函数调用。 已知函数 OllyDbg可以识别 2300 多个C 和Windows API 中的常用函数及其使用的参数。您可以添加描述信息、预定义解码。您还可以在已知函数设定 Log断点并可以对参数进行记录。 函数调用 OllyDbg可以在没有调试信息或函数过程使用非标准的开始部分[prolog]和结尾部分[epilog]的情况下,对递归调用进行回溯。 配置 有多达百余个选项用来设置OllyDbg 的外观和运行。 数据格式:OllyDbg 的数据窗口能够显示的所有数据格式:HEX、ASCⅡ、UNICODE、 16/32位有/无符号/HEX整数、32/64/80位浮点数、地址、反汇编(MASM、IDEAL或是HLA)、PE文件头或线程数据块。 运行环境 OllyDbg可以以在任何采用奔腾处理器的 Windows 95、98、ME、NT 或是 XP(未经完全测试)操作系统中工作,但我们强烈建议您采用300-MHz以上的奔腾处理器以达到最佳效果。还有,OllyDbg 是极占内存的,因此如果您需要使用诸如追踪调试[Trace]之类的扩展功能话,建议您最好使用128MB以上的内存。 支持的处理器 OllyDbg 支持所有 80x86、奔腾、MMX、3DNOW!、Athlon扩展指令集、SSE指令集以及相关的数据格式,但是不支持SSE2指令集。
熟悉 OllyDbg:强大的 Windows 调试工具
最新发布
JAZJD的博客
05-16 1158
OllyDbg 是一款功能强大且灵活的 Windows 调试工具,为开发人员和逆向工程师提供了深入了解应用程序执行的工具。其断点和跟踪功能、强大的查找和编辑功能以及插件支持使其成为 Windows 逆向工程领域中不可或缺的工具。OllyDbg 是一款强大的 Windows 调试工具,可帮助开发人员和逆向工程师分析和调试 Windows 应用程序。OllyDbg的断点和跟踪功能是其最为强大的特点之一,它们为用户提供了丰富的调试工具,使其能够深入分析程序的执行过程。
TraceMe动态分析
freedomDA的博客
03-30 732
记录:OLLYDBG F2断点 F7 F8单步 F9快速运行 目标程序: 静态分析 工具IDA 涉及序列号等判断的主体函数的主要部分: 通过if else即条件判断,长度小于5时会弹窗的一个字符串为用户名,即String 因此String1为序列号 v5 = GetDlgItemTextA(hWnd, 110, &String, 81);//返回值v5是返回字符串的长度 GetDlgItemTextA(hWnd, 1000, &String1, 101); if ( String &a.
_Ollydbg郁金香插件.zip
11-27
Ollydbg的独特之处在于它的动态调试能力,它可以实时监控程序的运行,分析指令执行流程,这对于理解复杂的代码逻辑和调试程序异常至关重要。 郁金香dbg插件则是Ollydbg的扩展,它为用户提供了一些额外的特性,如...
OllyDbg软件
09-22
它是由OllyDbg Team开发的一款动态二进制代码分析调试器,尤其在Windows平台上,被誉为黑客和软件开发者手中的神器。 OllyDbg的英文版,以其原生的界面和全面的功能,为用户提供了无与伦比的代码调试体验。它可以...
ollydbg汉化版
02-20
ollydbg汉化版——深度探索动态反汇编与脱壳技术ollydbg,一款深受逆向工程师和软件安全研究人员喜爱的知名调试器,以其强大的反汇编能力及对PE(Portable Executable)文件的深入分析而闻名。在这款汉化版中...
中文搜索引擎-Ollydbg插件
02-14
《中文搜索引擎——Ollydbg插件深度解析》 在信息技术领域,搜索引擎是我们获取信息的重要工具,而当我们将视角转向软件调试时,Ollydbg插件则成为了一个强大的辅助工具。本文将深入探讨“中文搜索引擎”这一针对...
一万三-VIPOD.zip
11-19
本主题聚焦于两个常用的调试工具——OllyDBG和OD(OllyDbg的改进版),它们在Windows平台上的汇编级调试领域扮演着关键角色。 **OllyDBG** OllyDBG是一款流行的、免费的x86汇编语言级别的调试器,适用于Windows系统...
ollydbg wind10专版
02-07
Ollydbg当今最为流行的调试工具了,吾爱破解论坛对其程序进行多项修改和完善,修改后的版本集成StrongOD可以轻松过掉各种强壳的反调试检测,并且集成了论坛中常用的插件,在使用中也更加便捷。
TraceMe.exe
07-02
TraceMe.exe 动态分析技术
ollydbg1.10汉化版(支持win7_64位).rar
09-03
软件介绍: ollydbg是一款功能强大的反汇编工具,本版本可以应用在64位windows7系统上。它是一款程序动态追踪分析调试器,能够分析二进制代码,跟踪寄存器的运行过程、可以自定义中断以及分支调用。PJ软件时必备的工具之一。虽然能用,但版本并不是最新的2.0,而是1.10版,而且插件也很少。
Windows动态分析技术
lvxinyao123的博客
10-24 416
记一次TraceMe的破解小记 软件分析流程很简单,根据用户名生成序列号然后对比输入的序列号。加载目标进行调试 字符常用Windows文本框输入。为了检查输入的字符,程序通常才用下面的函数把文本框中的内容都出来。
TraceMe-----堆栈查看分析
zhangmiaoping23的专栏
05-10 848
【文章作者】: Gall 【作者主页】: http://hi.baidu.com/8ohack 【使用工具】: Ollydbg 【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! -------------------------------------------------------------------------------- 【详细过程】   堆栈查看分
OllyDBG
风如激的博客
07-20 1564
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
动态分析基础技术
Hvnt3r的博客
03-06 3758
动态分析基础技术 原文链接:https://hvnt3r.top/2019/01/动态分析基础技术/ 知识点 与静态分析不同,动态分析是将恶意代码加载运行之后观察代码运行状态的一个过程,一般来说,对恶意代码进行分析时先进行静态分析来大致了解软件的功能再进行动态分析以了解恶意代码运行时的更多细节,静态分析动态分析都有各自的有点以及局限性,本章重点介绍了动态分析的一些手法和技巧。 **用沙箱来分析恶...
WIN10 X64下通过TLS实现反调试
liuyez123的博客
04-27 9561
1 TLS技术简介Thread Local Storage(TLS),是Windows为解决一个进程中多个线程同时访问全局变量而提供的机制。TLS可以简单地由操作系统代为完成整个互斥过程,也可以由用户自己编写控制信号量的函数。当进程中的线程访问预先制定的内存空间时,操作系统会调用系统默认的或用户自定义的信号量函数,保证数据的完整性与正确性。 基于TLS的反调试,原理实为在实际的入口点代码执行
OllyDbg快捷键使用大全
05-05
OllyDbg是逆向分析最常用的工具,很多初学者都不太熟悉其各种快捷键的使用,这个文件基本列出了所有的快捷键,供使用者参考

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值