OllyDbg 操作说明

最新推荐文章于 2024-06-01 19:15:00 发布
最新推荐文章于 2024-06-01 19:15:00 发布
阅读量1.8k 收藏 4
点赞数 4
分类专栏: 加密解密

 

 

参考

书:《加密与解密》

视频:小甲鱼 解密系列 视频

 

一、OllyDbg基本界面

 

图片1

 

如果按窗口切换按钮出现下面的情况,乱了,只需要双击一个窗口让它全屏就行了。

图片2

 

 

二、部分快捷键介绍

 

F3 : 打开目标文件

F2 : 设置断点

F7:单步步进,遇到CALL跟进

F8:单步步过,遇到CALL路过,不跟进

F9:运行调试程序,直到运行到断点处

F4:运行调试程序,直到运行到光标处

Ctrl+F7/F8 相当于一直按F7/F8

Ctrl+F9 快速跳出函数

Alt+F9 快速跳出系统函数

Ctrl+F2 重新载入程序

在反汇编面板中

;键:写注解

空格键:改变当前的指令

数据面板中

Ctrl+G:打开地址窗口

空格:编辑数据

 

 

选中改过的部分,右键选择复制到可执行程序

 

图片8

 

 

在弹出的窗口中右键选择  备份-->保存数据到文件即可

 

图片9

 

 

 

Ctrl+N 打开程序的导入表。查看程序导入了那些函数,选中GetDlgItemTextA,右键 选择在反汇编窗口中跟随输入函数

调试遇到异常:

选项-->调试设置-->选择异常-->在同时忽略以下指定的异常或范围,并且点击添加范围,写入00000000~FFFFFFFF

 

字符查找:

1.CPU窗口的数据面版,按Ctrl+B,输入相应的字符串查找(有ASCII与UNCODE,如果找不到两个都试试)。

找到后直接修改保存

2.用OD打开程序,右键-->查找-->所有参考文本字串

查看堆栈调用:

暂停程序。按alt+k,查看k窗口。k窗口,是通过调动堆栈,判断哪些函数被调用过。

查看会标指令调用:

图片1

 

选中右键即可跳到call的地址。

想要找出call这个函数的地址,还可以选中004046E0,右键--〉查找参考--〉选定命令,即可看到call这个函数的地址

^卿^
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OllyDbg使用图文教程
10-26
OllyDbg使用图文教程,较详细,是我苦心从国外网站找到的,感兴趣的可以下载看看
ollydbg汉化版带插件
03-13
它的汉化版使得中文用户能够更方便地理解和操作这款强大的工具,无需面对语言障碍,从而提高了调试和分析恶意软件、优化代码或者学习底层计算机原理的效率。 首先,ollydbg的核心功能包括: 1. **反汇编引擎**:...
OllyDbg的基本使用
whl0071的专栏
02-20 5470
注:内容整理自《逆向工程核心原理》,结合我的OllyDbg版本修改了一些内容 1. OllyDbg常用命令及其快捷键 指令 快捷键 含义 Restart Ctrl+F2 重新开始调试 Step Into F7 执行一句OP code,若遇到CALL,进入函数代码内部 Step Over F8 执行一句OP code,若遇到CALL,仅执行函数自身,不跟随进入 Run F9 运行(遇到断点时暂停) Execute till r
14.Ollydbg的基本使用
最新发布
计算机王的博客
06-01 449
单机游戏逆向、单机游戏安全、c++、反游戏外挂
OllyDBG 入门系列(一)-认识OllyDBG
Tisty的兵工厂--新Blog:http://www.UbuntuSky.cn
03-27 1381
导读:  <!--google_ad_client = "pub-7058131363132249";/* 468x15, 创建于 08-6-3 */google_ad_slot = "4187223796";google_ad_width = 468;google_ad_height = 15;//--> <script type="text/javascript"
ollydbg初步使用
staight的博客
03-17 529
在汇编的学习中,我不由得感慨ollydbg的强大,正是因为有这样的工具,才使得逆向变得简单可行。因此,我想将ollydbg的使用做一个初步总结,以便于之后忘记时查阅(其实基本上都是书上的233)。   快捷键:F2     set/reset breakpoint     设置或取消断点                 Ctrl+F2     restart     从头开始调试
linux_release.zip_ollYdbg
09-19
在IT领域,Linux系统是广泛使用的开源操作系统,而Ollydbg则是一款强大的Windows平台下的反汇编器和调试器,通常用于逆向工程和软件安全分析。本话题中提到的"linux_release.zip_ollYdbg"文件组合,暗示了我们可能会...
odbg110.rar_odbg110_ollYdbg
09-21
总的来说,OllyDbg v.1.10不仅是一个强大的逆向工程工具,也是学习操作系统底层工作原理和程序行为分析的优秀平台。通过深入挖掘这些组件的功能,我们可以提升自己的逆向工程技能,更好地应对各种软件安全挑战。
OllyDbg 2.0 Brief Help
04-24
OllyDbg 2.0 的安装过程简单直观,只需按照安装向导的指示操作即可。此外,开发者提供了官方的支持服务,用户可以通过官方渠道获取帮助和支持。 #### 五、汇编器与反汇编器 OllyDbg 2.0 内置了一个高级的汇编器和...
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
热门推荐
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
ollydgb反汇编调试工具,很好用噢
10-20
终于找到了。感终终于找到了。感谢终于找到了。感谢于找到了。感谢谢
加密与解密 调试篇 动态调试技术 (一)-OllyDbg的使用 TraceMe的逆向
m0_64180167的博客
05-22 2756
我们进行载入的时候 主要返回的是CPU窗口 是最主要的窗口 对应面板的C。
转Draren总结的ollydbg v1.09d 中文版使用说明
12-26 2226
转Draren总结的ollydbg v1.09d 中文版使用说明一点一滴的积累,也就会了. 之所以选择ollydbg 1.我的os是winXP,无法使用trw2000,而softice装了多次均未成功,还蓝屏死机多次.郁闷. 2.友好的gui界面,不像softice.可以边干活边听歌,不像softice,把整个os都挂起了.多用两次,连时间都不知道了. 3.强大的内存查看功能,再不用什么-d了,而
Ollydbg查看内存数据并修改
小龙在线
09-28 1666
IDE: Intel CPU是小端序 首先通过搜索目标字符串,双击定位到,F2下断点。
初步使用OllyDbg感想
Godsight的博客
02-21 627
刚下载了一个OD,在自己电脑上运行总有点不对 一个可能是杀毒软件的问题 第二个可能是 下载的OD有点问题 还有一个 是因为我调的是C#winform小程序 最后才知道C#winform小程序不能直接调,好像是加了壳 最后折腾了好久 在鱼C论坛下了一个小甲鱼版的OD 亲测可行 调试程序从自己电脑搬到实验室电脑 我用的是 逆向工程核心原理那本书第二章 HelloWorld.exe
找call!
VxD
03-12 1538
先说下call是什么。call就是程序调用。熟悉VB的朋友,应该熟悉调用函数call add(a, b)的方法。在任何程序的编写中都有很多call。如何找到正确的call是比较难的事情。列一个调用过程:call 鼠标点击{     call 判断是点到怪、物品、地面     {        select        case 怪 : call 选怪        case 物品 : call
OllyDbg
cyynid的博客
02-25 2746
本文通过吾爱破解论坛上提供的OllyDbg版本为例,讲解该软件的使用方法。
ollyDbg保存exe文件
weixin_44912169的博客
05-14 2888
ollyDbg保存exe文件 选中修改的代码,点击鼠标右键选择copy to executable ,接着选择All modfications 如下图 接下来会弹出一个窗口选择copy即可 接下来还会弹出一个窗口,点击弹出的窗口,点击鼠标右键选择save file 接着选择安装的位置就保存好了 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值