Ollydbg使用教程学习总结(四)

最新推荐文章于 2024-09-05 06:47:30 发布
最新推荐文章于 2024-09-05 06:47:30 发布
阅读量47 收藏
点赞数
分类专栏: 网络安全笔记 文章标签: 学习 安全 c++ 网络安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67194883/article/details/140186562
版权
网络安全笔记 专栏收录该内容
12 篇文章 0 订阅 ¥49.90 ¥99.00
订阅专栏

解密系列之OD使用教程13——迷途

程序:XoftSpy41._96.exe
用PEID查看,是VC6编写的程序,用OD载入
获取文本框输入内容API:GetWindowTextA
API下断方法:
a.右键=>查找=>所有模块间的调用,直接输入API,找到后右键该行=>在每个调用到GetWindowTextA上设置断点;

b.Ctrl+N,找到后右键=>在每个参考上设置断点;

按F9运行程序,删除输入注册码之前就触发的断点,最后输入注册信息之后,在如下位置断下
在这里插入图片描述
继续按F8浏览程序,在有跳转处仔细判断是否应该使之实现,来到下面地址处,查看该跳转后所在位置,可知应使其实现,上面有关键call,下断重新运行程序并跟进分析,仔细浏览下面的程序,发现还有与这段完全相同的程序段

了解本专栏 订阅专栏 解锁全文
RevsInterstellar
关注
专栏目录
订阅专栏
Ollydbg使用教程学习总结(一)
m0_67194883的博客
09-02 50
使用例子程序为Hello.exeOD基本快捷键及功能从系统DLL领空返回到程序领空,Alt+F9通过OD将程序的标题“Hello world”改为“OD Class 01”直接单步执行法按F8单步执行,找到MessageBox传参的地方,直接在数据窗口修改即可。
Ollydbg使用教程学习总结(二)
m0_67194883的博客
09-02 35
把程序跑一遍之后我们发现程序有两个NAG,一个是在程序界面启动前出现,另一个是在程序关闭后出现的。去掉第一个Nag方法如下:①jmp跳过②全部nop掉③令hOwner参数为1,push 1,使其父句柄无意义④更改入口地址为401024双击这一行将下面一行中的值改为1024,如下图具体在数据窗口中定位到4000E8,按下空格键进行修改同理,可去掉第二个NAG窗口。
小甲鱼 OllyDbg 教程系列 (十五) : 逆向注册机简单算法
freeking101的博客
11-23 941
小甲鱼 OD 教程: https://www.bilibili.com/video/av6889190?p=24 KeygenMe 下载地址:https://pan.baidu.com/s/1gXAscM3WCNpIqxIm5t1rrQ 提取码:z5in 前言 用OD打开程序 输入框 常用API,当不知道是哪个时,可以一个一个尝试下个断点。 ...
利用OllyDbg进行源码级调试(Win32汇编语言)
04-03 1448
OllyDbg是一款能够在Windows环境下的动态调试软件,与Softice不同的是,它运行在用户模式下,且结合了动态调试与静态分析的功能。 OllyDbg通常用于反汇编调试,但事实上,它也能进行源码级调试,这对众多程序员来说是个福音。 下面我就以Win32汇编语言为例,简单介绍一下OllyDbg的源码级调试方法。 ========================================
OllyDbg做破解
weixin_30596735的博客
06-10 245
朋友所托,要帮忙破解一个MFC的小程序,他急等着用 (背景:几个人合伙创业,其中一个负责写这个有点小核心的项目,为了巩固自己的”地位“搞的小把戏,给加了密,要用必须通过他 - 我艹~~~)。 虽说自己搞C++比较多,相对来讲native一点,但是对于汇编与破解,了解相当有限,去年这朋友也找过我,因为当时刚换公司比较忙,是求助另外一好友才搞定的。这次还是自己花点时间研究研究吧。工具吗,用windb...
OllyDBG教程!
热门推荐
yxyhack's blog
07-21 2万+
一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:screen.width*0.6) {this.width=screen.width*0.6;this.alt=此图已经缩小,点击察看原图。;}
OllyDBG 入门系列(一)-认识OllyDBG
子曰小玖的博客
10-29 5380
一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可: OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考 TT 小组翻译的中文帮助: 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标
OllyDbg
自强学堂
09-25 1095
9月25日 http://ollydbg.win32asmcommunity.net/index.php?OllyDbag 是一个新的动态追踪工具,将IDA与结合起来的思想,Ring 3级调试器,非常容易上手,已代替SoftICE称为当今最流行的调试解密工具了。该论坛中有对于OllyDbg的使用技巧和插件开发非常全面的资料,感兴趣的朋友可以去看看哦
Ollydbg使用教程学习总结(三)
m0_67194883的博客
09-03 43
点击注册,输入邮箱和序列号后提示如下突破口:该提示窗口中的字符串,查找如下双击来到反汇编窗口,有个关键跳转,往上查看影响跳转的语句是test al,al,猜测al=0为未注册,al=1为已注册,再往上查看,决定al值,下断跟进查看。跟进“需进入1”,找到2个关键call跟进“需进入2”和“需进入3”,发现函数里代码相似看来是关键,跟进后来到最后一句为mov al,bl,这是改变al值的关键语句,修改为mov al,1后按F9运行程序,发现保存到可执行文件后,运行程序。
ollydbg
02-19
ollydbg
OllyDbg软件
09-22
OllyDbg英文版+汉化版+美化,是一款很不错的逆向工具
OllyDBG(反汇编神器)
10-20
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
OllyDbg工具
11-08
OllDbg工具,OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
OllyDbg 2.1
10-30
win phone 8专用安装32位,希望对大家有帮助吧
Ollydbg使用教程学习总结(五)
最新发布
m0_67194883的博客
09-05 30
新内容:硬件断点用PEID打开,看到程序是用VC6.0写的,用OD载入,按F9运行后,出现NAG窗口,在OD中按下暂停,再打开堆栈窗口如上图高亮行正是调用NAG窗口的call,双击来到反汇编窗口并下断重新运行程序,发现程序的3个窗口都是对话框,且都来自这个call,因此不能直接将该指令NOP掉。继续往上浏览,发现有je跳转语句,只要让第1次和第3次跳转实现,第2次跳转不实现即可。在数据段00445E80。
OllyDbg介绍
qq_47301716的博客
06-05 688
以上是OllyDbg中较为常用的几个窗口,通过这些窗口可以对程序进行分析、调试和修改。当然,不同的调试器可能有不同的窗口和功能,需要根据实际需要进行选择和使用。断点窗口:可以设置断点、条件断点、硬件断点,用于调试和跟踪程序执行过程中的特定位置。堆栈窗口:用于查看程序堆栈的状态,包括当前栈指针、栈中的函数调用关系等。标识符窗口:显示程序中定义的变量、函数、结构体、常量等标识符的列表。反汇编窗口:显示程序在内存中的反汇编代码,可用于查看程序的执行流程。内存窗口:用于查看程序的内存空间。
ollydbg使用教程
09-03
要开始使用OllyDbg,你可以按照以下步骤进行操作: 1. 下载和安装OllyDbg:你可以从OllyDbg的主页(http://home.t—online.de/home/Ollydbg)下载最新版本的OllyDbg,并按照安装向导进行安装。 2. 启动OllyDbg:你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值