OllyDbg使用小技巧(慢慢积累)

最新推荐文章于 2024-04-28 15:37:53 发布
最新推荐文章于 2024-04-28 15:37:53 发布
阅读量1.1k 收藏
点赞数
分类专栏: 逆向 文章标签: 逆向 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/faithzzf/article/details/51003170
版权


          由于工作需要,偶尔会使用OllyDbg动态调试。这里对一些小技巧或者方法进行简单归纳总结。


          1 某些时候我们会结合IDA进行逆向分析,在IDA中查找到某个函数或者API调用,我们可以记住IDA中的地址信息,然后在OllyDgb中按Ctrl+G,输入地址,跳转到该地址处,分析该代码段或者下断点调试。

          2 现在的应用程序很多是依赖DLL库的,某些核心功能经常封装成DLL。此时,如果我们需要调试该DLL,可以在OD中下APII断点,比如 LoadLibrary 函数

          3 类似VS2008一样,需要查看内存地址的值,在内存的命令窗口输入 db 内存地址即可查看内存的值。比如 db 7C801BFA。

faithzzf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 逆向分析之Ollydbg(基本介绍和使用
时光隧道
09-30 4万+
Ollydbg是一个x86体系结构的反汇编器和调试器,它是一款非常受欢迎的调试工具,通常用于软件逆向工程和漏洞发现过程中。可以反汇编并调试x86二进制文件支持多种反汇编风格,如汇编、C、Pascal等支持多种调试功能,如单步执行、断点、内存查看和修改等可以在不影响原始代码的情况下修改程序内容,并重新运行程序打开Ollydbg并加载要调试的二进制文件设置断点,例如在特定的指令处停下来或在某个内存位置处停下来运行程序并观察断点何时触发在程序暂停时查看寄存器、堆栈、内存和其他相关信息。
OllyDbg快捷键使用大全
05-05
OllyDbg 是一款功能强大的逆向分析工具,对于初学者来说,熟悉其快捷键的使用是非常重要的。下面是 OllyDbg 的快捷键大全: 重启和关闭程序 * Ctrl+F2:重启程序,即重新启动被调试程序。如果当前没有调试的程序,...
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
热门推荐
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
OllyDBG 入门
最新发布
2401_84264096的博客
04-28 935
因为我这里是把 OllyDBG 解压在 F:\OllyDBG 目录下,所以相应的 UDD 目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体,在这里你可以更改 OllyDBG 中显示的字体。上图中其它的选项可以保留为默认,若有需要也可以自己修改。修改完以后点击确定,弹出一个对话框,说我们更改了插件路径,要重新启动 OllyDBG。在这个对话框上点确定,重新启动一下 OllyDBG,我们再到界面选项中看一下,会发现我们原先设置好的路径都已保存了。
OD(Ollydbg)简介
am_03的博客
08-28 8463
ollydbg简介: Ollydbg 通常称作OD,是反汇编工作的常用工具,OD附带了200脱壳脚本和各类插件,功能非常强大,可以过SE,VMP3.0,深受逆向圈内人士的喜爱 OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。基本上,调试自己的程序因为有源码,一般用vc,破解别人的程序用OllyDebug。 这里面地
OllyDBG
风如激的博客
07-20 1564
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
OllyDbg的基本使用
whl0071的专栏
02-20 5454
注:内容整理自《逆向工程核心原理》,结合我的OllyDbg版本修改了一些内容 1. OllyDbg常用命令及其快捷键 指令 快捷键 含义 Restart Ctrl+F2 重新开始调试 Step Into F7 执行一句OP code,若遇到CALL,进入函数代码内部 Step Over F8 执行一句OP code,若遇到CALL,仅执行函数自身,不跟随进入 Run F9 运行(遇到断点时暂停) Execute till r
使用OllyDbg从零开始Cracking.zip
04-09
使用OllyDbg从零开始Cracking.zip
使用OllyDbg从零开始Cracking
12-24
使用OllyDbg从零开始Cracking,主要讲述使用OllyDbg开始破解工作,自认为收集的比较全,拿出来大家分享。希望对从事相关工作的人有一点帮助。
使用OllyDbg(ollyice)从零开始Cracking.zip
08-25
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,...本文件共35个课件,详细讲述了ollydbg(ollyice)的使用,教程详细丰富,易学易懂,非常适合初学者和0基础人员学习。
OllyDbg教程中使用的crackeme.exe程序
01-04
本文将通过“crackme.exe”这个经典的练习程序,详细介绍如何使用OllyDbg进行反编译和逆向工程。 首先,让我们了解OllyDbg的基本功能。OllyDbg具有直观的用户界面,能够动态地调试正在运行的程序,查看和修改内存、...
使用OllyDbg从零开始,全中文,教程所用实战程序均可下载,共58章。
12-08
使用OllyDbg从零开始,全中文,教程所用实战程序均可下载,共58章。这是一部从零开始的,完全可以零基础开始学习,所有的工具以及实战用的应用程序均可以在里边下载到,而且不会失效,建议喜欢的人赶紧下载。
OllyDbg基础教程
w_g3366的博客
07-15 1万+
OllyDbg基础教程 工具栏 各种窗口切换 1.日志窗口(L): 2.模块窗口(E):查看每个模块的内存基址 3.内存窗口(M):查看每一个模块的段,所占用的内存区域 4.线程窗口(T):线程信息 5.窗口(W):查看程序的窗口句柄,窗口名,风格样式,回调函数等信息 6.句柄(H): 7.反汇编窗口( C):也就是我们的汇编代码显示窗口—很重要 8.补丁窗口(/): 9:堆栈窗口(K):可...
OllyDbg 使用笔记 (十三)
billvsme的专栏
09-03 1890
OllyDbg 使用笔记 (十三) 参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 方法一:内嵌补丁 加载程序,按F9运行,点击Enter Reg.Code 输入name,key等,先不要按OK ,到OD中 按Ctrl+N打开输入输出表,搜索KillTimer,设置断点。再点击注册窗口的OK,我们可以看见: (也可以通搜索注册失败时弹出窗口中的“The registration code seems to be not valid” 来找到下面代码)
OllyDbg快速查找指定代码四种方法
qq_27011361的博客
02-26 2万+
1.代码执行法:从“大本营”开始,F8执行,找到目标地点。重新调试找到目标函数。2.字符串检索法:鼠标右键-Search for-All referenced text strings,列出程序代码中引用的字符串。GOTO到目标地址即可。3.API检索法(1):鼠标右键-Search for-All intermodular calls,对应用分析推断使用函数进行查找。4.API检索法(2):对于...
OllyDbg、IDA Pro联合调试
天元喜羊羊的博客
08-19 4577
IDA Pro的版本是6.1,OllyDbg的版本是1.10。 IDA Pro的菜单File->Produce file->Create MAP File产生map文件。 下载loadmap插件,地址http://tuts4you.com/download.php?view.65,解压得到LoadMap.dll,放到OllyDbg的目录。 打开OllyDbg,菜单Plugins->Loa
OD假死如何解决,单步速度慢,单步卡!
Safedebug的博客
11-13 1万+
Ollydbg 有时候断点,会遇到一个问题,当你下断点的时候,cpu狂升 然后od就很卡,卡到让你难过,这个问题困扰我好几天了,本来以为 是虚拟机的问题,因为本来我机器配置就不高,以为是机器的问题, 但是后来发现,不是这个问题,通过百度,研究了一会,最后发现看 雪上的一篇文章,大家打开od目录,设置od的配置,    把下面这个改为0就可以了,不过貌似他会自动增长 Restore W
Ollydbg入门
晚晴小筑
06-15 567
OllyDbg完全教程 目录 第一章概述.................................................................. 1 第二章组件.................................................................. 5 一、一般原理[General prnciples].........
为什么Ollydbg重新启动被调试程序后总是重新分析该程序
kendyhj9999的专栏
06-14 880
http://bbs.pediy.com/showthread.php?t=71807 不好意思, 可能是默认的OllyDbg选项我不懂, 看了一下Ollydbg的执行代码, 在call OllyDBG._Calculatecrc 之后得到的Crc和之前打开UDD文件的不一样, 导致它重新分析了. 从cmp dword ptr ds:[4D7360], 0 发现它使用了"Ignore CR
ollydbg使用教程
09-03
要开始使用OllyDbg,你可以按照以下步骤进行操作: 1. 下载和安装OllyDbg:你可以从OllyDbg的主页(http://home.t—online.de/home/Ollydbg)下载最新版本的OllyDbg,并按照安装向导进行安装。 2. 启动OllyDbg:你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值