OD1调试篇

最新推荐文章于 2024-05-21 09:47:49 发布
最新推荐文章于 2024-05-21 09:47:49 发布
阅读量140 收藏
点赞数
文章标签: java javascript 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52484587/article/details/132684538
版权

一点铺垫:基础知识

1.汇编语言

EBP:主要是用于栈和栈帧。

ESP:指向当前进程的栈空间地址。

EIP:总是指向下一条要被执行的指令。

 

2.NAG窗口

       nag本意是烦人的意思,nag窗口是软件设计者用来时不时提醒用户购买正版的警告窗口。一般nag在程序启动或退出的时候弹出来,或者在程序运行的某个时刻突然蹦出来吓你一跳。

 动态分析是在可控环境中运行程序或者模拟程序的执行过程,同时利用分 析工具,监控程序的所有操作,观察其执行流程和状态,获取执行过程中的各 种数据。调试则是一种最为重要的动态分析技术,能够获取程序的真实行为, 以及指令执行过程中各个操作数的具体值

实验一:

使用 OllyDbg 调试器, 分析简单注册程序(TraceMe.exe) TraceMe.exe百度网盘地址(提取码1111),获得正 确的序列号或者修改程序逻辑, 以此学习调试 Win32 应用程序的相关技术。

软件安全 实验 2 软件动态、静态分析技术 TraceMe.exe OllyDbg IDA_软件动态分析_SK Primin的博客-CSDN博客

oliveira-time
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
od的简单使用--(1)
菜瓜的博客
08-04 5909
od的简单使用——(1) 一,本教程需要的工具OllyDBG 下载: OllyDBG中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考TT小组翻译的中文帮助:反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可...
小甲鱼解密系列调试——OD使用教程笔记(持续更新中)
06-10 7074
一、修改内容 二、
od(1)入门
weixin_30338481的博客
09-07 218
首先,得知道断点怎么设置,还有怎么去调试。 f2 alt + b f7 / f8 / f9 其次,要知道怎么搜索关键字,还有学会看堆栈。 search for all referenced text string 转载于:https://www.cnblogs.com/theinspiration/p/9604664.html...
【加密与解密(第四版)】第二章笔记
最新发布
m0_58213960的博客
05-21 350
OD两种方式加载目标程序,方式一:通过CreateProcess创建进程;方式二:利用DebugActiveProcess函数将调试器捆绑到一个正在运行的进程上。优点:不会修改原始机器码,不容易被检测。缺点:会降低OD的执行速度,只能设置一个。INT3断点可以在程序启动之前设置,消息断点只有在窗口被创建之后才能被设置并拦截消息。“F2”快捷键设置,断点处内容被替换成“CC”。优点:可以设置无数个;优点:不会修改原始机器码,不容易被检测。除了具有条件断点的作用,还能记录断点处函数表达式或参数的值。
OD入门学习(调试
u012640985的专栏
05-04 9941
一、OD快捷键 二、关于jicunqi
OD使用笔记
輚至消亡
06-26 1218
Alt+F9: 直接从系统模块飞回程序模块 Ctrl+F9: 执行到当前函数的结尾 F4: 执行到选中的语句处 内存断点的利用: 在数据上下的断点,如果读取或写入该数据则会断下来。 在内存窗口右键选Search, 在ASCII上输入内容,然后输入搜索内容 搜索到后,找到地址 下内存断点后点击运行即可 下断点的方法: 1. 命令方式 2. 搜索API设断点: 给API设置断点,一旦调用就会断下 搜索机器码 搜索Jmp命令 搜索命令 点..
华为od1-5月高频机试题
05-12
【华为OD1-5月高频机试题】涵盖了多个IT领域的知识点,主要涉及算法设计与分析、字符串处理、游戏策略、日志管理系统、链表操作以及优化问题。 1. **任务混部问题**: 这是一个典型的资源调度优化问题,需要设计一...
DCS系统维护规程.pdf
08-19
DCS系统由多个组成部分组成,包括CC1-HUB-A、CC1-HUB-B、ES130-A、ES130-B、OD1OD2、OD3、PD1、PD3等。这些组成部分都是DCS系统的关键部分,需要进行正确的安装、调试和维护。 DCS系统安装: DCS系统的安装需要...
ollydbg学习资料
03-16
为了深入学习OllyDbg,可以参考提供的资料,如压缩包内的OD1OD6.mht文件,这些文件可能包含了OllyDbg的教程、实例分析等内容,是提升技能的好帮手。 总结,OllyDbg作为一款强大的逆向工程工具,不仅适合初学者...
TransCAD四阶段法基本操作步骤[定义].pdf
10-20
最后,我们可以对矩阵 OD1OD2 进行分配,并对二者进行比较分析。 第九步:分配结果分析 在 TransCAD 中,我们可以通过对两个 OD 的分配结果进行分析,从路段交通量、饱和度、OD 分布等方面进行全面分析。
swk:swk
02-18
c3NyOi8vTXpRdU9USXVNVGcwTGpreU9qVTFOVFUxT21GMWRHaGZjMmhoTVY5Mk5EcGhaWE10TVRJNExXTjBjanB3...Od1lYSmhiVDBtY21WdFlYSnJjejFOYWsxNlpHcEpkVmt5T1hSWU0wNTZXSHBGZDA1RE5IaFBWR3QxVFZSTk5FeHFSVFZP
OD 调试工具(郁金香)
01-24
OD 调试工具 (郁金香版) 自己备份,有兴趣的下载.
OD调试器(吾爱)
08-29
OD调试器,上一款很好用的调试器,大家就试试吧!一定不会让你失望的,哈哈!
OD调试器源码
09-18
某大神写的OD调试器源码,非常不错,可以借鉴一下,另一个里面有编译成品
Ollydbg使用指南
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-23 8057
Ollydbg基本操作的汇总
【Windows 逆向】OD 调试器工具 ( OD 调试数据时硬件断点对应的关键代码 | 删除硬件端点恢复运行 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-16 1468
前言、 一、OD 调试数据时硬件断点对应的关键代码、 二、删除硬件端点恢复运行、
OD调试常见断点及原理(浓缩版)
weixin_44155363的博客
05-31 3003
OD调试时,常见的断点有int3、硬件断点、内存断点、消息断点、条件断点、条件记录断点等; 1、int 3断点 原理:改变断点地址处的第一个字节为CC指令,在OD中不显示 缺点:容易被检测到,如检测MessageBoxA处CC断点 优点:可以设置无数个 OD快捷键F2就是利用这个特性 FARPROC Uaddr; BYTE Mark = 0; (FARPROC&)Uaddr=GetProcAddress(LoadLibrary("user32.dll"),"MessageBoxA"); Mark =
OD调试常见断点及原理
王二娃的生活的博客
09-28 9869
OD调试时,常见的断点有int3、硬件断点、内存断点、消息断点、条件断点、条件记录断点等1、int 3断点原理:改变断点地址处的第一个字节为CC指令,在OD中不显示 缺点:容易被检测到,如检测MessageBoxA处CC断点 优点:可以设置无数个 OD快捷键F2就是利用这个特性FARPROC Uaddr; BYTE Mark = 0; (FARPROC&)Uaddr=GetProcAddres
OD 调试多线程遇到的问题以及解决方法
CMC_HHM的博客
05-13 3920
1、无法单步调试调试多线程程序的时候,如果遇到断点能断下来,但是一按F7/F8程序就运行起来了,这种情况多半是线程被挂起了 首先是去看看线程窗口,是不是有线程被挂起来,如果有,右键-->Resume all thread,然后就可以继续单步调试了 2、程序运行到一半,OD就已经退出,进程终止 这种情况一般是程序有一些反调试手段,我当时的情况是有两个线程,总是在第一个线程结束...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值