利用OllyDbg进行源码级调试(Win32汇编语言)

最新推荐文章于 2023-06-26 10:19:15 发布
最新推荐文章于 2023-06-26 10:19:15 发布
阅读量1.4k 收藏
点赞数
分类专栏: 病毒汇编和调试逆向技术加脱壳 文章标签: 汇编 语言 null command dialog windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2246108
版权
OllyDbg是一款能够在Windows环境下的动态调试软件,与Softice不同的是,它运行在用户模式下,且结合了动态调试与静态分析的功能。
OllyDbg通常用于反汇编调试,但事实上,它也能进行源码级调试,这对众多程序员来说是个福音。
下面我就以Win32汇编语言为例,简单介绍一下OllyDbg的源码级调试方法。

=================================================================
先来看一段示例代码:

代码文件列表:
ODbgTest.Asm
ODbgTest.Inc
DlgProc/DlgProc.Asm
ODbgTest.Rc
主要代码如下:
-------------------
ODbgTest.Asm:
-------------------
.386
.model flat, stdcall
option casemap :none
include ODbgTest.inc
include DlgProc/DLgProc.asm
.code
start:
  invoke GetModuleHandle,NULL
  mov    hInstance,eax
  invoke InitCommonControls
  invoke DialogBoxParam,hInstance,IDD_DIALOG1,NULL,addr DlgProc,NULL
  invoke ExitProcess,0
end start
-------------------
DlgProc/DlgProc.Asm
-------------------
.code
DlgProc proc hWin:HWND,uMsg:UINT,wParam:WPARAM,lParam:LPARAM
   mov eax,uMsg
   .if eax==WM_INITDIALOG
   .elseif eax==WM_COMMAND
      mov eax,wParam
      mov edx,eax
      shr edx,16
      and eax,0FFFFh
      .if edx==BN_CLICKED
         .if eax==IDC_BTN1
             invoke EndDialog,hWin,NULL
         .endif
      .endif
   .elseif eax==WM_CLOSE
      invoke EndDialog,hWin,0
   .else
      mov eax,FALSE
      ret
   .endif
   mov  eax,TRUE
  ret
DlgProc endp
---------------------------------------------------------------
下面的编译链接所用的选项比较重要,就是要添加调试信息供OllyDbg调试:
rc ODbgTest.Rc
ml /c /coff /Cp /Zi ODbgTest.Asm
link /SUBSYSTEM:WINDOWS /DEBUG /DEBUGTYPE:CV ODbgTest.obj ODbgTest.res
完成后,我们便可以得到可执行程序ODbgTest.exe。

===============================================================&#
最低0.47元/天 解锁文章
iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【愚公系列】2023年06月 逆向分析之Ollydbg(基本介绍和使用)
时光隧道
09-30 4万+
Ollydbg是一个x86体系结构的反汇编器和调试器,它是一款非常受欢迎的调试工具,通常用于软件逆向工程和漏洞发现过程中。可以反汇编调试x86二进制文件支持多种反汇编风格,如汇编、C、Pascal等支持多种调试功能,如单步执行、断点、内存查看和修改等可以在不影响原始代码的情况下修改程序内容,并重新运行程序打开Ollydbg并加载要调试的二进制文件设置断点,例如在特定的指令处停下来或在某个内存位置处停下来运行程序并观察断点何时触发在程序暂停时查看寄存器、堆栈、内存和其他相关信息。
ollyDBG反编译
04-05
这个就不多说了。测试过中文+英文原版。64位系统可运行!64位系统请运行英文原版。我知道很多人都在求64位系统可运行的OLLYDBG。现在给大家放出来
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
热门推荐
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
网络安全|渗透测试入门学习,从零基础入门到精通—动态分析技术工具OllyDbg界面介绍
Jum的博客
06-25 5397
OllyDbg(简称“OD”)是由leh Yuschuk(网上查了很久,竟然很少OD作者的消息。在一个国外站点上,我零星地找到一点资料:Oleh Yuschuk: 可能是前苏联->俄罗斯人,前苏联解体后移民德国且一直住在德国一个古老的小城,具体的信息查询不到)编写的一款具有可视化界面的用户模式调试器,可以在当前各种版本的 Windows上运行NT系统架构更能发挥OllyDbg 的强大功能。
OllyDbg 使用笔记 (十)
billvsme的专栏
08-27 3188
OllyDbg 使用笔记 (十) 参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 这个程序可以从标题栏的“ unregistered”入手,查找所有参考文本字串,搜索 “unregistered” 可以找到这段代码: 可以发现004046E0~0040470C 是一段函数。 我们可以发现je跳转比较关键,在这里可以先尝试让je不跳转。但是这样只能使标题中不会出现(unregistered),被屏蔽的功能还是不能使用。 直接改je跳转不行,我们可以看看引起je跳不跳转
windows环境下32位汇编语言程序设计典藏版
09-03
总的来说,罗云彬的"Windows环境下32位汇编语言程序设计典藏版"结合随书源码,为深入学习和掌握Win32汇编提供了一条清晰的学习路径,通过实践与理论相结合的方式,你将能够更好地理解计算机底层运作,并具备编写高效...
win32汇编语言程序设计源码
01-04
通过学习和分析这份源码,你不仅可以提升汇编语言技能,还能深入理解Windows 32位系统的内部运作,为后续的系统编程和优化打下坚实基础。此外,罗远山的讲解会让学习过程更为直观和易懂,对于自学汇编语言的初学者...
WIN32汇编 listview排序源码
04-07
总的来说,"WIN32汇编 listview排序源码"项目涉及到了Windows API的使用,特别是ListView控件的交互,以及使用汇编语言实现高效排序算法的技巧。理解这些概念和实践将有助于你深入掌握Windows程序设计,特别是那些对...
罗云彬Win32汇编书中的源码
09-09
《罗云彬Win32汇编书中的源码》是针对罗云彬关于Win32汇编语言著作的配套代码资源,对于学习Win32汇编编程的读者来说是一份宝贵的参考资料。这本书深入浅出地讲解了如何使用汇编语言Windows 32位平台上进行程序...
罗云彬Win32汇编教程及书中源码
01-06
6. **输入输出**:学习如何使用汇编语言进行屏幕输出、键盘输入和其他设备交互。 7. **中断处理**:理解中断的概念,以及如何使用中断向量表和中断服务例程。 8. **系统调用**:掌握如何利用系统调用来执行高...
加密与解密 调试篇 动态调试技术 (一)-OllyDbg的使用 TraceMe的逆向
m0_64180167的博客
05-22 2734
我们进行载入的时候 主要返回的是CPU窗口 是最主要的窗口 对应面板的C。
Ollydbg使用指南
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-23 8210
Ollydbg基本操作的汇总
OD(Ollydbg)简介
am_03的博客
08-28 8472
ollydbg简介: Ollydbg 通常称作OD,是反汇编工作的常用工具,OD附带了200脱壳脚本和各类插件,功能非常强大,可以过SE,VMP3.0,深受逆向圈内人士的喜爱 OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。基本上,调试自己的程序因为有源码,一般用vc,破解别人的程序用OllyDebug。 这里面地
Olldydbg安装及使用
m0_59856804的博客
11-09 786
ollydbg安装使用、快捷键
网络安全|渗透测试入门学习,从零基础入门到精通—动态分析技术OllyDbg案例详情
最新发布
Jum的博客
06-26 716
但是对EIP寄存器,不能直接修改,需要在反汇编窗口选择新的指令起始地址,例如004013AAh,在其上单击右键在弹出的快捷菜单中选择“Neworiginhere”(此处为新的EIP选项EIP的值将变成4013AAh,程序将从这条指令开始执行。各部分代码的含义如下。另一个重要的寄存器是EIP,它指向当前将要执行的指令,按一下“F7”键将执行一条指令,然后 EIP将指向下一条将要执行的指令。“F7”键和“F8”键的主要区别在于,若遇到callloop等指令,按“F8”键会路过,按“F7键会跟进,示例如下。
OllyDbg基础教程
whl0071的专栏
02-20 7819
工具栏 各种窗口切换 1.日志窗口(L): 2.模块窗口(E):查看每个模块的内存基址 3.内存窗口(M):查看每一个模块的段,所占用的内存区域 4.线程窗口(T):线程信息 5.窗口(W):查看程序的窗口句柄,窗口名,风格样式,回调函数等信息 6.句柄(H): 7.反汇编窗口( C):也就是我们的汇编代码显示窗口—很重要 8.补丁窗口(/): 9:堆栈窗口(K):可以查看调用堆栈,调试时堆栈回溯—很重要 10.断点窗口(B):所有的F2断点都显示在这里 11.参考( R):比如如
OllyDBG
风如激的博客
07-20 1564
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
od反编译c语言插件,Ollydbg反汇编工具
weixin_32601635的博客
05-27 4918
ollydbg反汇编工具是款专业的od反汇编工具,功能就是将目标代码转为汇编代码,内含118脱壳脚本和各种插件,拥有分析函数过程、循环语句、选择语句、表[tables]、常量、API调用、函数中参数的数目和import表等功能,这些分析增加了二进制代码的可读性,减少了出错的可能性,使得我们的调试工作更加容易。ollydbg反汇编工具功能介绍启动您可以采用命令行的形式指定可执行文件、也可以从菜单中选...
OllyDbg调试教程:可视化汇编分析
"这是一份详细的OllyDbg完全教程,涵盖了从基础知识到高功能的全方位解析,旨在帮助用户熟练掌握这款强大的32位汇编分析调试器的使用。" OllyDbg是一款专为32位Windows环境设计的逆向工程工具,它拥有直观的图形...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值