OllyDbg 调试器

最新推荐文章于 2024-05-16 12:21:03 发布
最新推荐文章于 2024-05-16 12:21:03 发布
阅读量223 收藏
点赞数 1
分类专栏: 每日学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangjinghuino1/article/details/114681227
版权

OllyDbg 调试器

CPU 窗口(最重要的窗口)

五个面板窗口:反汇编面板、寄存器面板、信息面板、栈面板。

反汇编窗口

4 列数据
1、地址(address)

2、机器码(Hex dump)

3、反汇编代码(Disassembly)

4、注释(Comment)

注:最后一列的注释显示相关API参数或 运行简表(非常有用)

键盘选择多行,按“Ctrl”键并按上下光标(逐行浏览窗口)

信息面板窗口

显示API函数调用提示 以及 寄存器的值

数据面板窗口

显示文件在内存中的数据(快捷键:Ctrl + G)
打开地址窗口,输入地址。

寄存器面板窗口

显示CPU各寄存器的值

栈面板窗口

显示栈的内容(ESP 指向地址的内容)**各API函数和子程序都利用它传递参数和变量。

OllyDbg 调试器配置

UDD文件

调试器的工程文件,用于保存当前调试的状态

符号库

可以让调试器以函数名的形式显示 DLL 中的函数。

总结

不积跬步无以至千里。

今天no1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OllyDbg调试器-动态调试
K946的博客
04-01 1080
调试方式 OD有2种调试方式选择: 第一种是“File”->"Open"打开选择一个运行的程序进行调试 第二种是“File”->"attach"附加到一个正在运行的程序进行调试 调试时常用快捷键 F7 单步步进,遇到 call 会进入 F8 单步步过,遇到 call 不会进入 F2 设置断点 F9 运行程序,直到遇到断点 Ct...
XjunDbg调试器
10-08
OD动态调试器过检测个人版本,xiaojun大牛个人版调试器
1.1 熟悉x64dbg调试器
热门推荐
CSDN
07-06 1万+
x64dbg 是一款开源、免费、功能强大的动态反汇编调试器,它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器Ollydbg相比,x64dbg调试器的出现填补了Ollydbg等传统调试器的不足,为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点,才能使其成为当今最受欢迎的反汇编调试软件之一。x64dbg官方地址:https://x64dbg.com/x64dbg和Ollydbg虽都是Windows。
熟悉 OllyDbg:强大的 Windows 调试工具
最新发布
JAZJD的博客
05-16 1181
OllyDbg 是一款功能强大且灵活的 Windows 调试工具,为开发人员和逆向工程师提供了深入了解应用程序执行的工具。其断点和跟踪功能、强大的查找和编辑功能以及插件支持使其成为 Windows 逆向工程领域不可或缺的工具。OllyDbg 是一款强大的 Windows 调试工具,可帮助开发人员和逆向工程师分析和调试 Windows 应用程序。OllyDbg的断点和跟踪功能是其最为强大的特点之一,它们为用户提供了丰富的调试工具,使其能够深入分析程序的执行过程。
加密与解密 调试篇 动态调试技术 (一)-OllyDbg的使用 TraceMe的逆向
m0_64180167的博客
05-22 2724
我们进行载入的时候 主要返回的是CPU窗口 是最主要的窗口 对应面板的C。
调试工具OllyDbg学习笔记
weixin_47495230的博客
01-21 1028
调试工具OllyDbg(修改Messagebox的标题)
gdb调试器的原理
heiworld的专栏
04-18 2908
上次实习生面试问道GDB的问题,现在来总结下。 当运行gdb,接着通过命令行去run一个程序的时候,gdb会执行如下几个操作: ①    通过fork()系统调用创建一个新的进程,一开始是gdb的进程,现在要fork出一个函数去执行被调试的程序。 ②    在新创建的子进程执行下述操作ptrace(PTRACE_TRACEME,0,0,0);这样这个新创建出来的子进程就能被父进程追踪。
OllyDBG调试器
07-30
OllyDBG,ring3 由此别无它求; 一次偶然的机会发现了这个版本的,用起来很不错;
ollydbg调试器
04-20
ollydbg调试器是一款深受程序员和逆向工程师喜爱的高级应用级调试工具,它以其强大的功能和易用性在软件调试领域占据了重要的地位。在软冰(SoftIce)调试器逐渐退出历史舞台后,ollydbg成为了许多专业人士首选的...
OllyDbg调试器
01-14
说明:该版本来自看雪学院 一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。强烈推荐! <br>OllyICE v1.10 修改版 ...
逆向工程调试器OllyDbg
04-28
OllyDbg是一款专门为逆向工程设计使用的调试器,适合动态分析用户态下执行的应用程序。其内置功能强大的具有代码分析功能的反汇编器,据此OllyDbg识别循环、switch控制块和其它主要代码流程结构。能显示API函数名称...
最新OllyDBG调试工具过检测集成插件
05-26
破解利器,最新版,无广告,无其他垃圾快捷方式,真正绿色版!最新过游戏保护,集成多个插件
ollydbg文版调试工具
10-03
ollydbg文版调试工具
OD调试器源码
09-18
OD调试器源码是调试工具领域的一个重要话题,尤其对于软件开发者和逆向工程师来说,理解并学习OD(OllyDbg调试器的源码能够深入掌握底层调试技术,提高解决问题的能力。OllyDbg是一款流行的x86汇编级别的调试器,...
调试器或主机应用程序正在何处运行
土豆爸爸的专栏
04-15 5022
 Flash player debug版打开Flex页面时会弹出对话框,提示“调试器或主机应用程序正在何处运行?”原因是程序采用了RSL。解决方法是将RSL的编译选项设置为debug=false。 
DELPHI调试程序出现“探测到调试器 - 请关闭后重启”
lopper的专栏
08-02 4190
<br />今天因为接口单位更新了DLL,所以需要修改程序。<br />更新了DLL之后,用DELPHI进行调试,一打开提示“探测到调试器   -  请关闭后重启, Windows NT用户请注意:已安装了WinIce/SoftICE服务,这意味这你正在运行调试器”。网上一查都是关于软件脱壳的问题。<br /> <br />不过终于找到两篇有用的信息。<br />A)<br /> <br />1、你机器里运行有WICE或SoftICE调试器?如果有,先关掉他们再试试。<br />2、如果没有运行有WICE或
vs2010 x64 调试时不能修改提示在调试器已附加到正在运行的进程时不允许进行更改...
weixin_34228617的博客
03-25 878
解决方案:鼠标右击web工程--选择属性--Web在web窗体下找到‘服务器’--‘启用编辑并继续’选上之后再进行调试就OK! 转载于:https://blog.51cto.com/5090844/1383922...
一个 Flash 调试器可能正在运行。请关闭该调试器以继续操作。(或调试器一直57%状态)
honcy_li的博客
07-25 1649
(1)打开任务管理器,把adl.exe(好像是这个名字)进程杀掉 (2)这个问题跟flash debugger无关,我也遇到过,很坑爹,搞了一晚上。原因是你装了网游加速或其他类似的虚拟网卡或虚拟VPN的东东搞得网络状态异常,导致debugger无法连接,最简单快捷的方式,用360功能大全下面,有个修复网络的功能就搞定了。 (3)重插网线(粗暴有效)
动态分析技术与OllyDbg调试器详解
"这篇文档主要介绍了动态分析技术,特别是针对用户模式和内核模式调试器的使用,重点讲解了OllyDbg调试器的详细功能和界面。文档内容涵盖OllyDbg在Windows环境下的应用,以及其强大的反汇编引擎和对异常处理的灵活性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值