Ollydbg使用教程学习总结(五)

于 2024-09-05 06:47:30 发布
阅读量30 收藏
点赞数
分类专栏: 网络安全笔记 文章标签: 学习 安全 c++ 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67194883/article/details/140186573
版权
网络安全笔记 专栏收录该内容
12 篇文章 0 订阅 ¥49.90 ¥99.00
订阅专栏

解密系列之OD使用教程17——inline patch

程序:ReverseMe. NAGs.exe
新内容:硬件断点
用PEID打开,看到程序是用VC6.0写的,用OD载入,按F9运行后,出现NAG窗口,在OD中按下暂停,再打开堆栈窗口
在这里插入图片描述
如上图高亮行正是调用NAG窗口的call,双击来到反汇编窗口并下断
在这里插入图片描述
重新运行程序,发现程序的3个窗口都是对话框,且都来自这个call,因此不能直接将该指令NOP掉。继续往上浏览,发现有je跳转语句,只要让第1次和第3次跳转实现,第2次跳转不实现即可。
在这里插入图片描述
在数据段00445E80

了解本专栏 订阅专栏 解锁全文
RevsInterstellar
关注
专栏目录
订阅专栏
Ollydbg使用教程学习总结(一)
m0_67194883的博客
09-02 50
使用例子程序为Hello.exeOD基本快捷键及功能从系统DLL领空返回到程序领空,Alt+F9通过OD将程序的标题“Hello world”改为“OD Class 01”直接单步执行法按F8单步执行,找到MessageBox传参的地方,直接在数据窗口修改即可。
Ollydbg使用教程学习总结(二)
m0_67194883的博客
09-02 35
把程序跑一遍之后我们发现程序有两个NAG,一个是在程序界面启动前出现,另一个是在程序关闭后出现的。去掉第一个Nag方法如下:①jmp跳过②全部nop掉③令hOwner参数为1,push 1,使其父句柄无意义④更改入口地址为401024双击这一行将下面一行中的值改为1024,如下图具体在数据窗口中定位到4000E8,按下空格键进行修改同理,可去掉第二个NAG窗口。
【加解密学习笔记:第二天】动态调试工具OllyDbg使用基础介绍
sinat_35794373的博客
08-16 1043
首先说一下OllyDbg界面,如下图所示 下面依次介绍: 反汇编面板:有四列,从左到右依次为:地址(Address),机器码(Hex dump),反汇编代码(Disassembly),注释(Comment) 信息面板:在进行动态跟踪时,信息面板窗口(Information window)将显示与指令相关的各寄存器的值,API函数调用提示和跳转信息提示等信息。 数据面板:显示程序在内存中的数据,...
关于安全学习------ollydbg界面
u011269801的专栏
06-19 364
左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. ...
网络安全|渗透测试入门学习,从零基础入门到精通—动态分析技术工具OllyDbg界面介绍
Jum的博客
06-25 5754
OllyDbg(简称“OD”)是由leh Yuschuk(网上查了很久,竟然很少OD作者的消息。在一个国外站点上,我零星地找到一点资料:Oleh Yuschuk: 可能是前苏联->俄罗斯人,前苏联解体后移民德国且一直住在德国一个古老的小城,具体的信息查询不到)编写的一款具有可视化界面的用户模式调试器,可以在当前各种版本的 Windows上运行NT系统架构更能发挥OllyDbg 的强大功能。
OllyDBG 入门系列(一)-认识OllyDBG
子曰小玖的博客
10-29 5380
一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可: OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考 TT 小组翻译的中文帮助: 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标
反汇编基础、OllyDbg简介和界面、基本操作、初级TraceMe练习
bcbobo21cn的专栏
03-14 4559
以下使用的练习示例是《Windows程序设计》第版第一章的HelloMsg.exe; 一 反汇编基础 1 字节顺序 字节存储顺序 和CPU有关;微处理器的存放顺序有正序(Big-Endian),逆序(Little-Endian);Intel逆序,Power-PC正序; 正序:高位字节存入低地址,低位字节存入高地址; 逆序:反之; 十进制7869,十六...
Ollydbg使用教程学习总结(三)
m0_67194883的博客
09-03 43
点击注册,输入邮箱和序列号后提示如下突破口:该提示窗口中的字符串,查找如下双击来到反汇编窗口,有个关键跳转,往上查看影响跳转的语句是test al,al,猜测al=0为未注册,al=1为已注册,再往上查看,决定al值,下断跟进查看。跟进“需进入1”,找到2个关键call跟进“需进入2”和“需进入3”,发现函数里代码相似看来是关键,跟进后来到最后一句为mov al,bl,这是改变al值的关键语句,修改为mov al,1后按F9运行程序,发现保存到可执行文件后,运行程序。
Ollydbg使用教程学习总结(四)
最新发布
m0_67194883的博客
09-05 47
用PEID查看,是VC6编写的程序,用OD载入API下断方法:a.右键=>查找=>所有模块间的调用,直接输入API,找到后右键该行=>在每个调用到上设置断点;b.Ctrl+N,找到后右键=>在每个参考上设置断点;按F9运行程序,删除输入注册码之前就触发的断点,最后输入注册信息之后,在如下位置断下。
14.Ollydbg的基本使用
计算机王的博客
06-01 506
单机游戏逆向、单机游戏安全c++、反游戏外挂
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
OllyDbg(OD)使用教程
03-06
游戏外挂与反外挂,游戏安全类,软件破解,软件暴力破解。。。必不可少的工具之一课程目录:01.OllyDbg界面和配置02.常用快捷键03.爆破一个软件演示下OllyDbg的基本操作04.常用断点之INT3断点原理解析05.INT3断点的反调试与反反调试06.常用断点之硬件断点原理解析07.常用断点之内存断点原理解析08.常用断点之消息断点原理解析09.常用断点之条件断点原理解析10.内存访问一次性断点和条件记录断点11.Run trace 和 Hit trace12.调试符号13.常见插件介绍14.插件的编写
如何实现自己的ollydbg调试器 (1) 界面的实现
浪子_三少(邮箱:basketwill@qq.com)
11-20 1615
在逆向时候我们需要一些工具,但是很多工具毕竟是别人写的,我们无法改变,一套好的工具就会事半功倍,如果我们自己实现一套自己的工具的话,那就更加完美了,读者如果有兴趣可以自己去实现一套全新的调试器。 Windows程序的调试器有很多,比如windbg、ollydbg 等等,但是大多数搞逆向的人都喜欢使用ollydbg来动态调试程序,因为它的快捷键丰富,众多的插件,以及稳定的调试功能,但是还有一个
OllyDbg调试器简单介绍
Hu4
02-25 1213
   准备工作:吾爱破解[LCG].exe                      一小例子   简单介绍一下OD的界面 基本操作:    OllyDbg比较容易上手 Ctrl+F2 - 重启程序,即重新启动被调试程序。如果当前没有调试的程序,OllyDbg会运行历史列表[history list]中的第一个程序。程序重启后,将会删除所有内存断点和硬件断点。 译者注:从实际使用...
OllyDBG教程!
热门推荐
yxyhack's blog
07-21 2万+
一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:screen.width*0.6) {this.width=screen.width*0.6;this.alt=此图已经缩小,点击察看原图。;}
1. OD-界面视图及基本快捷键操作,修改hello word
墨痕诉清风的博客
02-21 1692
B:删除断点,空格快速切换禁止/打开 K:查看堆栈堆栈调用机制 M:搜索字符串 C:代码窗口 Ctrl+F8 等于 一下一下按F8,如果暂停按F12或者按界面暂停按钮。 test al,al ;与比较(and) xor ;异或指令 neg ebx ;取ebx补码 按减号(-):查看哪个call函数调...
OD 界面简介
andiao1218的博客
08-28 2329
1 为汇编代码对应的地址窗口 2 为汇编代码对应的十六进制机器码窗口 3 为反汇编窗口 4 为反汇编代码对应的注释信息窗口 5 为寄存器信息窗口 6 为当前执行到的反汇编代码的信息窗口 7~9 为数据所在的内存地址,十六进制,ASCII 码 10~12 为栈地址,存放的数据,对应说明信息 13 为 CmdBar 插件显示的命令行窗口 转载于:https://ww...
OllyDbg 操作说明
qq_18059143的博客
05-06 1924
参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 一、OllyDbg基本界面 图片1 如果按窗口切换按钮出现下面的情况,乱了,只需要双击一个窗口让它全屏就行了。 图片2 二、部分快捷键介绍 F3 : 打开目标文件 F2 : 设置断点 F7:单步步进,遇到CALL跟进 F8:单步步过,遇到CALL路过,不跟进 ...
ollydbg使用教程
09-03
要开始使用OllyDbg,你可以按照以下步骤进行操作: 1. 下载和安装OllyDbg:你可以从OllyDbg的主页(http://home.t—online.de/home/Ollydbg)下载最新版本的OllyDbg,并按照安装向导进行安装。 2. 启动OllyDbg:你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值