利用OllyDbg进行源码级调试(Win32汇编语言)

最新推荐文章于 2023-04-24 19:53:52 发布
最新推荐文章于 2023-04-24 19:53:52 发布
阅读量1.4k 收藏
点赞数
分类专栏: 病毒汇编和调试逆向技术加脱壳 文章标签: 汇编 语言 null command dialog windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2246108
版权
OllyDbg是一款能够在Windows环境下的动态调试软件,与Softice不同的是,它运行在用户模式下,且结合了动态调试与静态分析的功能。
OllyDbg通常用于反汇编调试,但事实上,它也能进行源码级调试,这对众多程序员来说是个福音。
下面我就以Win32汇编语言为例,简单介绍一下OllyDbg的源码级调试方法。

=================================================================
先来看一段示例代码:

代码文件列表:
ODbgTest.Asm
ODbgTest.Inc
DlgProc/DlgProc.Asm
ODbgTest.Rc
主要代码如下:
-------------------
ODbgTest.Asm:
-------------------
.386
.model flat, stdcall
option casemap :none
include ODbgTest.inc
include DlgProc/DLgProc.asm
.code
start:
  invoke GetModuleHandle,NULL
  mov    hInstance,eax
  invoke InitCommonControls
  invoke DialogBoxParam,hInstance,IDD_DIALOG1,NULL,addr DlgProc,NULL
  invoke ExitProcess,0
end start
-------------------
DlgProc/DlgProc.Asm
-------------------
.code
DlgProc proc hWin:HWND,uMsg:UINT,wParam:WPARAM,lParam:LPARAM
   mov eax,uMsg
   .if eax==WM_INITDIALOG
   .elseif eax==WM_COMMAND
      mov eax,wParam
      mov edx,eax
      shr edx,16
      and eax,0FFFFh
      .if edx==BN_CLICKED
         .if eax==IDC_BTN1
             invoke EndDialog,hWin,NULL
         .endif
      .endif
   .elseif eax==WM_CLOSE
      invoke EndDialog,hWin,0
   .else
      mov eax,FALSE
      ret
   .endif
   mov  eax,TRUE
  ret
DlgProc endp
---------------------------------------------------------------
下面的编译链接所用的选项比较重要,就是要添加调试信息供OllyDbg调试:
rc ODbgTest.Rc
ml /c /coff /Cp /Zi ODbgTest.Asm
link /SUBSYSTEM:WINDOWS /DEBUG /DEBUGTYPE:CV ODbgTest.obj ODbgTest.res
完成后,我们便可以得到可执行程序ODbgTest.exe。

===============================================================&#
最低0.47元/天 解锁文章
iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
OllyDbg 使用笔记 (十)
billvsme的专栏
08-27 3083
OllyDbg 使用笔记 (十) 参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 这个程序可以从标题栏的“ unregistered”入手,查找所有参考文本字串,搜索 “unregistered” 可以找到这段代码: 可以发现004046E0~0040470C 是一段函数。 我们可以发现je跳转比较关键,在这里可以先尝试让je不跳转。但是这样只能使标题中不会出现(unregistered),被屏蔽的功能还是不能使用。 直接改je跳转不行,我们可以看看引起je跳不跳转
ollyDBG反编译
04-05
这个就不多说了。测试过中文+英文原版。64位系统可运行!64位系统请运行英文原版。我知道很多人都在求64位系统可运行的OLLYDBG。现在给大家放出来
OllyDbg学习---深入理解消息驱动原理(2)
lixiangminghate的专栏
05-18 540
转自:http://blog.sina.com.cn/s/blog_61d65e360100lgtf.html     笔者先要申明,这节知识都是笔者根据自己的知识积累和观察做出的猜测。既然是猜测,那么肯定有不准确的地方。不过笔者还是对自己的推论和猜测很有信心。同时感谢我的搭档刘飞,关于这节内容,我们俩经过了比较深入的讨论,最后一致感觉就现在的想法比较的合理,比较的说得通。因此我写出来与大家
OllyDbg学习笔记
weixin_43888136的博客
03-28 115
OllyDbg学习笔记 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式
windows环境下32位汇编语言程序设计典藏版
09-03
总的来说,罗云彬的"Windows环境下32位汇编语言程序设计典藏版"结合随书源码,为深入学习和掌握Win32汇编提供了一条清晰的学习路径,通过实践与理论相结合的方式,你将能够更好地理解计算机底层运作,并具备编写高效...
win32汇编语言程序设计源码
01-04
通过学习和分析这份源码,你不仅可以提升汇编语言技能,还能深入理解Windows 32位系统的内部运作,为后续的系统编程和优化打下坚实基础。此外,罗远山的讲解会让学习过程更为直观和易懂,对于自学汇编语言的初学者...
WIN32汇编 listview排序源码
04-07
总的来说,"WIN32汇编 listview排序源码"项目涉及到了Windows API的使用,特别是ListView控件的交互,以及使用汇编语言实现高效排序算法的技巧。理解这些概念和实践将有助于你深入掌握Windows程序设计,特别是那些对...
罗云彬Win32汇编书中的源码
09-09
《罗云彬Win32汇编书中的源码》是针对罗云彬关于Win32汇编语言著作的配套代码资源,对于学习Win32汇编编程的读者来说是一份宝贵的参考资料。这本书深入浅出地讲解了如何使用汇编语言Windows 32位平台上进行程序...
罗云彬Win32汇编教程及书中源码
01-06
6. **输入输出**:学习如何使用汇编语言进行屏幕输出、键盘输入和其他设备交互。 7. **中断处理**:理解中断的概念,以及如何使用中断向量表和中断服务例程。 8. **系统调用**:掌握如何利用系统调用来执行高...
ollydbg公开源码反汇编
03-01
很不错的反汇编器,自己经常用的还有个udis86反汇编
ollydbg反汇编引擎源码及使用例子及归纳文档
09-27
内容包括: fixgame : 反汇编引擎的例子工程 mgasmcom :反汇编引擎的例子工程 disasm :反汇编引擎源代码 文档说明 :简单的函数说明
OllyDbg插件源代码
07-12
OllyDbg的许多插件的 C 语言源代码,
WIN32汇编源码
06-03
Windows环境下32位汇编语言程序设计源代码<br>罗云斌 编著
Win10系统VS2019开发环境中(X86)Win32汇编(MASM32)环境配置和helloworld示例源码
weixin_45679666的博客
06-27 911
微机原理课设进行的相关学习。
用VC6调试源码调试win32汇编程序
酒鸿色的心专栏
10-18 1657
用VC6调试源码调试win32汇编程序 使用一个好的调试器无疑对学习win32汇编是至关重要的,本人更偏爱VC的强大调试环境, 不要makefile文件。编程环境:VC6.0,Masm32v8方法如下:1、 使用VC6新建一个空工程如test(win32 console,win32 application等均可)。2、 把汇编工程中的文件拷至新建工程目录下(hello.asm,he
动态调试OllyDbg工具
xuanyitwo的博客
04-24 503
​ F7: 单步步入,功能同单步步过(F8)类似,区别是遇到call等子程序会进入其中,进入后首先会停留在子程序的第一条指令上。​ ctrl+F9: 执行到返回,此命令在执行到一个ret(返回指令)时暂停,常用语从系统部分返回到我们调试的程序部分。3.当程序运行到这个地址的时候,CPU会向OD发送异常信息,然后程序中断,等待用户操作。​ F2: 设置断点,只要在光标定位的位置按F2即可,在按一次F2键则会删除断点。​ F9: 运行,按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。
OllyDbg调试器-动态调试
K946的博客
04-01 1073
调试方式 OD有2种调试方式选择: 第一种是“File”->"Open"打开选择一个未运行的程序进行调试 第二种是“File”->"attach"附加到一个正在运行的程序进行调试 调试时常用快捷键 F7 单步步进,遇到 call 会进入 F8 单步步过,遇到 call 不会进入 F2 设置断点 F9 运行程序,直到遇到断点 Ct...
Windows利用WinDBG、OllyDBG进行源码调试
LeeRipper的专栏
09-22 3045
一般应用程序编译后会创建exe/dll/sys(可执行文件)、pdb(程序数据库)、map(编译信息)等文件,而源码调试需要可执行文件、程序数据库文件、还有源代码文件。(由于符号信息已经写入到程序数据库文件里,如果提到符号文件,一般都是指程序数据库文件)       我们知道,
Ollydbg汇编语言REIN是什么
最新发布
06-03
Ollydbg是一款常用的Windows平台下的反汇编工具,它可以帮助我们分析已编译的二进制程序,以便深入了解程序的运行机制并对其进行修改。REIN是Ollydbg汇编语言REverse INjection的缩写,是一种在目标程序中注入代码以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值