OllyDebug使用1

最新推荐文章于 2024-01-30 18:02:17 发布
最新推荐文章于 2024-01-30 18:02:17 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: OD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22423659/article/details/53886877
版权

Ollydebug界面上有四个窗口,分别是

1、反汇编窗口:地址,机器码,反汇编代码,注释

2、寄存器窗口

3、数据窗口

4、堆栈窗口

L:log M:memory  W:window H:Handle C:cpu K:堆栈


调试:

F2设置删除断点

F7,类似VC中的F10,进入代码

F8:类似F11

F9:运行调试程序,直到断点处


寄存器:

ESP:指向堆栈最顶端的地址

EIP:指向当前将要执行的指令

(可以通过右键modify修改这个值,然后在commanderbar中显示AL AH BX等)


标志寄存器:

O:溢出标志,可以在反汇编窗口右键assemble修改命令,在寄存器窗口修改寄存器的值。

A:辅助进位标志

P:奇偶标志,1的总数为偶数,p置位0。eg;1100,1010,此时p为0。

Z:零标志,当结果为0时,被置位。为1

S:符号标志,当运算结果为负,设置成1

C:进位标志,无符号进位

PUSHAD指令把所有通用寄存器的内容按一定顺序压入到堆栈中,PUSHAD也就相当于

最低0.47元/天 解锁文章
poppy飞翔
关注
专栏目录
ollyDebug.zip
03-31
逆向工程中的动态调试工具
Ollydbg使用指南
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-23 8495
Ollydbg基本操作的汇总
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
OllyDbg使用教程
热门推荐
while(1) { smile(); }
03-02 6万+
一、OllyDbg获取 OllyDbg目前官方已经停止维护,各大论坛针对OllyDbg出了定制版,主要是对的插件进行了集成,比较出名的是“吾爱破解专用版Ollydbg”。同时还有OllyICE,也是由一些爱好者对OllyDBG修改,新增一些功能或修正一些bug而形成的一个版本。 可以从此处下载获取:http://download.csdn.net/download/china_jeffery/...
破解入门【OllyDebug爆破程序】
aozhuo4755的博客
12-02 197
逆向破解这块我也是个刚起步的小菜,入门都还算不上吧,看了点基础教程,先动手练习一下增加点兴趣。嘿嘿 工具: peid //查壳工具 OllyDebug //反汇编、动态调试工具 简称OD 壳的概念: 作者编好软件后,编译成exe可执行文件。 1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等,即为了保护软件不被破解,通常...
OD debug matlab,OllyDebug基本使用方法
weixin_34324082的博客
03-27 457
OD是逆向过程中最好的动态调试工具,这次来记录学习笔记。(特别鸣谢石总)1、OD的工作界面最开始要学的就是界面的使用N了吧,这里分各个框来解释下:列举各个框用处:可以看到下面一框框东西:这些一时半会用不到,其实一般都是保持默认状态并且按下快捷键就可以了2、 快捷键这些快捷键的操作,我会以一个程序的解剖来逐步的说明:(1)F3 快速选择某个文件(2)F2 可以给某一行的代码设置断点可以看到变红了就是...
ollydebug(英文版)
05-10
1.对OD的窗口签名进行了更改,从而避免被针对性检测  2.修改了OD窗口切换快捷键为TAB键、  3.修改附加窗口支持滚轮滚动  4.修改OD启动时为优先加载插件  5.采用论坛夜冷风发布的字符串插件,有效的解决了字符...
OllyDBG完美教程_OllyDebug_完美_
10-03
OD完美教程(超级入门),chm版完美排版
ollydebug 汉化版
03-31
ollydebug 2.0汉化版是原版ollydebug的中文版本,旨在解决非英语国家用户在使用过程中遇到的语言障碍。它保留了原版的所有功能,同时提供了中文界面,使得中国用户能更方便地理解和操作。这个版本在原有的基础上进行...
OllyDebug名词解释
10-04
OllyDebug 名词解释 OllyDebug 是一个功能强大且常用的反汇编、调试工具,广泛应用于软件开发、逆向工程、安全研究等领域。本文将对 OllyDebug 的基础概念、常见问题和解决方法进行详细的解释。 1. 领空的概念 在...
OllyDBG 完美教程(超强入门级).pdf
08-03
OllyDBG 完美教程(超强入门级).pdf
使用OllyDbg从零开始Cracking
06-04
首先我感谢翻译者翻译这么好的文档,其次我感谢共享此文件的共享者,本人上传此文件的目的是方便学习者的查看,将word整成pdf的文件。
四、OllyDbg学习
Zxy_space的博客
03-31 910
一、简介 OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。 二、安装 下载链接:https://down.52pojie.cn/Tools/Debuggers/ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P3aTSHdf-1617160312677)(https://i.loli.
OllyDBG 入门系列(一)-认识OllyDBG
Tisty的兵工厂--新Blog:http://www.UbuntuSky.cn
03-27 1398
导读:  <!--google_ad_client = "pub-7058131363132249";/* 468x15, 创建于 08-6-3 */google_ad_slot = "4187223796";google_ad_width = 468;google_ad_height = 15;//--> <script type="text/javascript"
Ollydbg调试学习笔记
C++实习生
07-10 2755
一、基础知识1.1、OllydbgOllydbg(简称OD)是Windows平台下Ring3级的程序调试利器。程序调试有静态调试和动态调试两种。静态调试是指将程序源代码编译成可执行程序之前,用手工或编译程序等方法对程序源代码进行测试,来查找和修正程序中的语法错误和逻辑错误。动态调试则是在可执行程序的运行过程中,来查找和修正程序中的语法错误和逻辑错误。随着系统安全与逆向工程的不断发展,程序调试已经......
自学软件逆向入门一(IDA PRO和OllyDbg和UEdit)
kerno__lfy的博客
04-25 4171
工具与教程:点击打开链接
OllyDebug使用方法. IDA Pro分析程序的控制流图,可以找到不同的函数入口点. 在汇编代码中定位特定函数可能是一个耗时且复杂的过程
最新发布
chenhao0568的专栏
01-30 2485
OllyDbg” 是一个流行的Windows平台上的汇编级调试器,用于调试和分析二进制程序,尤其是用于逆向工程目的。:首先,您需要在您的计算机上安装OllyDbg。完成安装后,打开程序。:在OllyDbg中,通过点击文件菜单中的“打开”来加载您想要调试的可执行文件(.exe)。:加载文件后,OllyDbg将显示程序的汇编代码。您可以浏览代码,查看不同的部分和指令。:为了调试程序,您可能想在特定的指令处设置断点。这可以通过右击代码行并选择“设置断点”来实现。
OllyDebug调试技巧
eli的博客
11-26 1251
F2下断点,Alt+B打开断点编辑器,可编辑所有下过的断点,空格键可快速切换断点状态。 当位于某个Call中,这时想返回到调用这个Call的地方,可以按Ctrl+F9快捷键执行返回功能。这样OD就会停在遇到的第一个返回命令(Ret, Retf) 如果跟进系统dll提供的api函数中,此时想返回到应用程序领空里,可以按快捷键Alt+F9执行返回到用户代码命令 领空,实际上就是指在某一时刻,CPU执行的指令所在的某段代码的所有者。如004014F7这类地址一般是可执行文件领空,7C8114AB这类大地址一
转Draren总结的ollydbg v1.09d 中文版使用说明
12-26 2238
转Draren总结的ollydbg v1.09d 中文版使用说明一点一滴的积累,也就会了. 之所以选择ollydbg 1.我的os是winXP,无法使用trw2000,而softice装了多次均未成功,还蓝屏死机多次.郁闷. 2.友好的gui界面,不像softice.可以边干活边听歌,不像softice,把整个os都挂起了.多用两次,连时间都不知道了. 3.强大的内存查看功能,再不用什么-d了,而
64位 ollydebug
08-10
64位的OllyDebug是一款用于逆向工程和调试二进制文件的工具。它是OllyDbg的升级版本,专门用于处理64位的程序。相较于32位的OllyDbg,64位的OllyDebug具有更强大的功能和适应性。 首先,64位的OllyDebug能够分析和调试64位的二进制文件。随着计算机处理能力的提升,越来越多的软件开始使用64位的架构,因此拥有一个能够处理64位文件的调试器是十分有用的。 其次,64位的OllyDebug提供了更大的地址空间,可以处理更大的程序。在32位的环境中,程序只能访问4GB的内存空间,而在64位系统中,程序可以访问到更多的内存,使得调试大型程序变得更加方便。 此外,64位的OllyDebug还具备许多其他功能,如能够跟踪程序的执行流程、查看和修改内存中的数据、修改寄存器的值等。它还提供了反汇编功能,可以将二进制文件转换成汇编代码,帮助分析代码的结构和逻辑。 总的来说,64位的OllyDebug是一款功能强大的调试器,适用于处理64位的二进制文件。它可以帮助开发人员和逆向工程师分析和调试64位程序,加快软件开发和漏洞挖掘的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值