动态分析技术——ollydbg(一)

最新推荐文章于 2024-01-10 09:46:00 发布
最新推荐文章于 2024-01-10 09:46:00 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 动态分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dudu3332/article/details/102761422
版权

ollydbg是入门必备的工具,我在win10环境下用

首先练习对traceme.exe破译

首先来看寄存器面板,ESP 为栈指针,指向栈顶, EIP指向当前要执行的指令

摁一下f7将执行下一条指令 然后EIP将指向下一条要执行的指令

大部分寄存器可以直接修改

EIP修改要这样

在这里右键 new origin 可以修改EIP 

标志寄存器只有0和1

接下来是单步跟踪

f7是单步步进 到call 跟进

f8是单步步进 跳过call 不跟进

f9 运行

f2 设置断点

这个表示 执行完成后 返回 774的位置

 - 号键退回

 

摁f2 设置断点 (红色) 点上面的B 进入断点 点C 回到当前cpu指令界面

好的 接下来 取消所有断点 摁ctrl f2 重载 然后摁f9 运行程序 出现

 

NO23412号菜狗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ollydbg wind10专版
02-07
Ollydbg当今最为流行的调试工具了,吾爱破解论坛对其程序进行多项修改和完善,修改后的版本集成StrongOD可以轻松过掉各种强壳的反调试检测,并且集成了论坛中常用的插件,在使用中也更加便捷。
在windows10-64bit环境下编译运行调试32位汇编
weixin_44749766的博客
09-18 1593
上bhh老师的汇编课,不想用虚拟机xp操作麻烦缺少常用工具,win10的ollydbg/ollyice又有问题所以萌生了用银河第一ide,vs调试32位汇编程序的想法。需要注意的是,本文主要针对已反汇编的代码调试,vs本身好像并没有反汇编这一功能,反汇编方法就多了,很好找。 workflow 在xp虚拟机中使用od/oi可以直接反汇编调试查看寄存器一气呵成,而在win10下,workflow会很...
文件补丁(一)-入门篇
weixin_44653197的博客
03-13 1377
## 环境:win10 ## 工具:vs2017、PE Tool、Ollydbg、UltralEdit ## 参考:加密与解密(第四版)
逆向菜鸡实战破解思科模拟器登录限制
蚁景网安学院
11-16 1461
当我们想要破解一个软件时,个人认为最重要的就是对它的关键代码进行定位(ps:这里的关键代码是相对于我们而言的,比如想要去掉软件的启动页广告,其中一个思路时可以找到它加载的地方。分析一下,...
win10使用debug,汇编初学
最新发布
insgo的博客
01-10 600
【代码】win10使用debug,汇编初学。
OllyDBG
风如激的博客
07-20 1546
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
OllyDbg和DTDebug的页面字体设置调整
qq_37452244的博客
03-09 2768
1.首先win10安装OllyDbg 2.0和DTDebug都会很模糊 找到启动文件,ollydbg.exe和DTDebug.exe,右键,属性->兼容性->更改高DPI设置->替代高DPI缩放行为。 2.打开程序设置字体 ① DTDebug设置 上方菜单栏,Options->Appearance->Fonts->Change 选择你想要设置的字体,然后选择Dislogs,选择你刚刚设置的字体。 然后在调试窗口右键选择字体,如下图。 ② OllyDbg设置 上方菜单
Windows平台的Windbg/x64dbg/OllyDbg/VisualGDB调试器简介以及符号文件*.pdb总结(★firecat推荐★)
$firecat利白的代码足迹$
02-05 9398
一、Windbg Windbg是微软开发的一套调试器中的组件。WinDBG属于内核级别调试器,不仅可以用来调试应用程序,也可以调试内核级的代码,如驱动程序。Windbg由于其丰富的命令和对Windows的原生支持还有其易用性,是其他其他调试器望尘莫及的。如果安装了Windows SDK,一般会带有windbg.exe,gflags.exe和appverif.exe,安装路径是: Windows...
动态分析工具OllyDBG
11-01
动态分析工具OllyDBG可以解压后直接使用,Windows上都可以运行
ollydbg 动态追踪工具
09-04
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
ollydbg1.10汉化版(支持win7_64位).rar
09-03
软件介绍: ollydbg是一款功能强大的反汇编工具,本版本可以应用在64位windows7系统上。它是一款程序动态追踪分析调试器,能够分析二进制代码,跟踪寄存器的运行过程、可以自定义中断以及分支调用。PJ软件时必备的工具之一。虽然能用,但版本并不是最新的2.0,而是1.10版,而且插件也很少。
OllyDbg 稳定支持win7 64位
08-07
能在win7 64位下稳定运行,快下载试试吧。
OLLYDBG HawkOD
02-18
HawkOD最新版是一款非常专业的BlackHawk专用OD调试器,HawkOD最新版能够修改软件的各类签名,HawkOD最新版被通常用作对脚本的编辑和对OD的编辑,软件能用来修改窗口签名、修改CPU窗口名为BH、修改OD子窗口的类名、...
OLLYDBG 动态追踪工具
04-17
OLLYDBG是一个新的动态追踪工具 将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具
06.OllyDbg动态分析工具基础用法及Crakeme逆向破解1
08-03
第一个案例是 《加密与解密》书中Crakeme v3.0的文件,需要解密用户名和序列号 第一步:调用PEiD检测程序是否加壳 第二步:运行CrakeMe V3.
动态分析基础技术
Hvnt3r的博客
03-06 3697
动态分析基础技术 原文链接:https://hvnt3r.top/2019/01/动态分析基础技术/ 知识点 与静态分析不同,动态分析是将恶意代码加载运行之后观察代码运行状态的一个过程,一般来说,对恶意代码进行分析时先进行静态分析来大致了解软件的功能再进行动态分析以了解恶意代码运行时的更多细节,静态分析动态分析都有各自的有点以及局限性,本章重点介绍了动态分析的一些手法和技巧。 **用沙箱来分析恶...
Ollydbg逆向分析helloworld控制台程序
10-15
好的,我会尽力回答你的问题。首先,你需要下载并安装Ollydbg,然后打开helloworld控制台...当程序执行到断点处时,它将暂停执行,然后你可以使用F8键逐步执行程序,并查看寄存器和内存中的值,以便分析程序的行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值