ollydbg打补丁

最新推荐文章于 2024-04-01 15:54:54 发布
最新推荐文章于 2024-04-01 15:54:54 发布
阅读量689 收藏
点赞数
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33976344/article/details/113688253
版权

打补丁的对象可以是文件, 内存, 代码, 数据等
例子采用helloworld程序, 把hello world改成where is my pant?
方法一 修改字符串buffer
(注意直接覆盖原字符串不要越界, 如果覆盖了重要数据会引发内存错误
断点打到main函数
在这里插入图片描述
数据窗口go to 4092A0
在这里插入图片描述
ctrl + E打开编辑窗口, 修改字符串
在这里插入图片描述在这里插入图片描述
注意字符串最后应该以null结尾, 此处例子中自带了null, 所以没有额外修改null, 如果没有需要自己在hex中修改null

保存到可执行文件, 就可以把补丁修改之后的效果永久保存下来
数据窗口中选中修改后的字符串
在这里插入图片描述在这里插入图片描述在这里插入图片描述

方法二 其他内存区域生成新字符串再传给消息函数
选取内存区域需要PE和VA的知识, 这里乱选即可(
在数据窗口中下拉, 发现null的沙漠地区------这里有个小知识, 应用程序加载到内存时会有一个最小的分配大小, 一般为1000, 即便用不完也会分配1000, 所以内存数据最后大部分情况下都是null的荒漠 这里也就是可以乱玩的地方了
在这里插入图片描述

随意修改一处地址的数据为where is my trousers? 然后修改调用消息函数前压栈的参数就可以改变输出的字符串.
在这里插入图片描述
空格/双击修改汇编代码
在这里插入图片描述在这里插入图片描述在这里插入图片描述
但是这样修改的程序不能保存, 因为虽然可以改变内存内容, 但是实际上这样的数据不符合可执行文件的规则, 所以另存为可执行文件会报错.

fa1c4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【x64dbg】gdul过期分析,并打补丁破解实战
viviliving的专栏
07-29 2237
运行中360一直提示是木马,给杀掉了,不知道周鸿祎这个老流氓想弄啥,还是这软件确实有问题,白名单里扔进去 用ollydlg1.0,2.0.1都打不开,后发现x64dbg可以打开,就是菜单不一样了 可以双击安装到系统菜单,选择x64方式 打开gdul原文件 搜索所有字符串expired 双击调到地址 上下鼠标移动,会发现8e80的地址存在GetSystemTime...
Ollydbg动态调试打补丁EIP
小龙在线
09-12 472
先通过预览视图,找到跳转点: 空格进入汇编视图,找到地址00401AE6: 打开Ollydbg,打断点:bp 401AE6: 在断点视图(Alt+B)也可以看到所有断点: 点击运行(F9)并在程序运行窗口输入1926: 可以看到,断点处将要跳转的位置: 可以在此处打补丁,设置为新的EIP: 程序就会自动跳转到此处。 运行: ...
十六进制OD [Ollydbg]补丁
11-10
把od显示_数字,地址转为十六进制, 方便代码在编译器编译,无需修改. 使用方法:把程序放到od目录下运行即可. (部分杀毒软件报毒)
OllyDbg 内嵌补丁的使用
Hotspurs的博客
04-09 621
https://www.bilibili.com/video/av28046265/?p=19 inline patch “内嵌补丁” 指在程序文件中把补丁代码写入文件里面达到破解的目的。 例: 原程序: mov eax, dword ptr [ebp+8] 3个字节 想改为: mov eax, 4 5个字节 若如此修...
小甲鱼 OllyDbg 教程系列 (十一) : inline patch ( 内嵌补丁 )
freeking101的博客
11-18 919
小甲鱼 OllyDbg 视频教程:https://www.bilibili.com/video/av6889190?p=19 程序下载地址:https://pan.baidu.com/s/1u6SWgx83VWDwitNzxT2OXg 提取码:if41 PEiD 查壳工具:https://pan.baidu.com/s/1iNS4UlBvmXCxaj5a-AFupw ...
小甲鱼 OllyDbg 教程系列 (十二) : inline patch ( 内嵌补丁 ) 之 调用堆栈查找法
freeking101的博客
11-20 418
小甲鱼OD教程:https://www.bilibili.com/video/av6889190?p=20 堆栈调用方法 程序运行后,直接断点到 004DC0D1这个位置,按F8一直没反应,打开程序,可以看到neg窗口, 点击exit ,关闭neg窗口,发现程序开始往下走 可以断定,断点位置的 call调用就是neg窗口的过程: 既然找...
使用OD打补丁1
08-03
在IT领域,尤其是软件逆向工程和病毒分析中,"OD打补丁1"这个话题涉及到的是使用OllyDbg(OD)这款知名的调试器来为程序打补丁的技术。OllyDbg是一款功能强大的x86调试器,常用于程序分析、漏洞挖掘和安全研究。下面...
HA_OllyDBG1
07-23
一是我怕打补丁影响 OllyDBG 的兼容性;二是已经有Fly和dyk158他们做了,我想我自己再做的话也不会比他们做的更好;三是我实在是感到太累了!如果大家要想要修改的版本的话,推荐使用freecat兄弟制作的AutoPath,我...
OllyDbg汉化第二版
12-14
另外,打这个补丁时注意先用原英文版生成一个配置文件给打过补丁后的汉化版用,否则用打过补丁的汉化版生成的配置文件中“Colours”、“Fonts”、“Syntax”这几个段对应的内容还会显示中文。 硬件断点内容恢复为...
OllyDBG最终完美版
03-01
一是我怕打补丁影响 OllyDBG 的兼容性;二是已经有Fly和dyk158他们做了,我想我自己再做的话也不会比他们做的更好;三是我实在是感到太累了!如果大家要想要修改的版本的话,推荐使用freecat兄弟制作的AutoPath,我...
OllyDBG_1.10 内存修改神器
12-13
od 这个东西大家都知道吧? 这个是 1.10版本的
od剥离进程补丁
08-18
od剥离进程补丁
ollydbg-v2.01b_
01-08
一是我怕打补丁影响 OllyDBG 的兼容性;二是已经有Fly和dyk158他们做了,我想我自己再做的话也不会比他们做的更好;三是我实在是感到太累了!如果大家要想要修改的版本的话,推荐使用freecat兄弟制作的AutoPath,我...
使用Ollydbg2进行Patch的简单例子
Falleyes
12-07 2199
使用Ollydbg2进行Patch的简单例子 环境:ollydbg2,gcc for windows 相关 Patch 屏蔽程序的某些功能或改变程序流程,使程序的保护方式失效的方法成为patch(补丁)或“爆破”。 NOP 汇编语言指令,耗费一个指令周期,不产生任何结果,主要用于精确定时或者延时。 编写测试程序/* 验证程序 * 验证用户输入是否为“test”,验证成功输出“success”,
使用OllyDbg分析abex crackme#1程序
最新发布
m0_69407979的博客
04-01 1698
使用OllyDbg分析abex crackme#1程序
[教程二]用OD给游戏打补丁! [2010-06-11]
奚家佳的BLOG
08-24 2596
知识点:OD内编写汇编,实现硬编码打补丁功能,OD消息断点。  工具:OD,CE,PEID  目标:是男人就撑过20秒.exe  结果:增加按CTRL键时切换是否不死,达到就算中弹也不死的目的。  作者:C++ ==============================================================
OllyDbg 使用 快捷键 界面 实战:修改数据 修改代码 获取正确序列号,重要数据等 跳过关键验证 改试用期 解锁限制的功能 安防安全行业基础
chenhao0568的专栏
01-31 1691
所以,我们只需F8运行程序,记录下每次jl,jnz等跳不跳,然后多运行几次程序,用完剩余的使用次数,再在OD中F8运行程序,观察下每次jl,jnz等跳不跳,与之前正常运行的做对比,一定发现不一样的就要仔细分析。1、F8运行程序,碰到出现窗口的CALL就下断点,重新运行按F7进入此CALL,观察此CALL前后的代码。用OD打开程序,右键–>查找–>所有参考文本字串,双击找到的文本到代码处。观察这些调用,查找产生这个nag窗口的调用,此程序是用VC6.0++写的,使用MFC,可以发现此次dialog非常关键。
17. OD-带有多态、变形的程序进行打补丁去掉nag(分析xor加密解密、自身修改代码的程序)
墨痕诉清风的博客
03-04 566
win32程序 此程序打开会弹出一个neg,确定后弹出主对话框 查找字符串,下断点,发现程序并没有进断点,这些汇编是坑爹的,故意搞混我们 此程序非主流,一般我们写的程序均为push ebp 往上看代码,发现这些字符均不是代码,好像进入数据段一样,因为这是OD帮你自动分析了 我们取消OD的自动分析 代码恢复正常 自己在异或代码,也就...
OD学习笔记(制作内存补丁)
qq_43065505的博客
08-08 2907
要破解的软件为天泽医院收费管理软件,图中可以看出这是一款未注册软件。这里破解的并不是登录,而是注册。 一、PIED查壳 还是按照流程先查壳查它的编写语言,加载到PIED后发现软件并未加壳,同时我们也知晓了编写软件的语言为VB 二、载入OD 破解这个软件的关键点就在于“未注册”这三个字上,将它加载到OD后使用搜索字符串“未注册”,得到了多个结果。 最后发现了已注...
OllyDbg打不开
09-07
你好!很抱歉听说您遇到了问题。OllyDbg是一款常用的调试器,它可以用于调试和分析二进制程序。如果您无法使用OllyDbg打开程序,可以尝试以下解决方案: 1. 检查程序兼容性:确保您使用的OllyDbg版本与您的程序兼容。有时旧版的OllyDbg可能无法打开新版本的程序。您可以尝试下载并安装最新版本的OllyDbg,或者尝试使用其他调试器。 2. 检查程序路径:确保您输入正确的程序路径。在OllyDbg中,您需要指定要调试的程序路径。请确保路径没有错误,并且程序文件存在于指定的位置。 3. 检查防病毒软件:某些防病毒软件可能会阻止OllyDbg打开程序。尝试临时禁用您的防病毒软件,然后再次尝试打开程序。如果成功,您可以将OllyDbg添加到防病毒软件的信任列表中。 4. 检查操作系统权限:某些程序可能需要管理员权限才能被调试。请尝试以管理员身份运行OllyDbg,并使用该权限打开程序。 希望这些解决方案能帮助您解决问题。如果问题仍然存在,请提供更多详细信息,我将尽力提供更多帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值