OllyDebug 暴破程序

最新推荐文章于 2024-01-30 18:02:17 发布
最新推荐文章于 2024-01-30 18:02:17 发布
阅读量1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38103468/article/details/89327327
版权

https://www.cnblogs.com/hkleak/p/5013040.html

 

工具:

peid         //查壳工具

OllyDebug    //反汇编、动态调试工具 简称OD

 

壳的概念:

 作者编好软件后,编译成exe可执行文件。

1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等,即为了保护软件不被破解,通常都是采用加壳来进行保护。

2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩,

3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。 

 

汇编 JE ==Jump Equal 相等则跳转

         JNE==Jump Not  Equal 不相等则跳转

 

OD特征码 :https://www.52pojie.cn/thread-675888-1-1.html

在逆向工程中特征其实就是汇编指令对应的十六进制机器码

shadowannarock
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OllyDebug使用1
qq_22423659的博客
12-26 2428
Ollydebug界面上有四个窗口,分别是 1、反汇编窗口:地址,机器码,反汇编代码,注释 2、寄存器窗口 3、数据窗口 4、堆栈窗口 L:log M:memory  W:window H:Handle C:cpu K:堆栈 调试: F2设置删除断点 F7,类似VC中的F10,进入代码 F8:类似F11 F9:运行调试程序,直到断点处 寄存器: ESP:指向
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1090
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
ollydbg反汇编工具
09-09
OllyDebug,简称OD,一种反汇编软件,动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器。OllyDebug的使用界面是可视化操作。OD,已代替SoftICE成为当今最为流行的调试解密工具了.同时还支持插件扩展功能,是最强大的调试工具。基本上,调试自己的程序因为有源码,一般用vc,破解别人的程序OllyDebugOllyDbg 支持所有 80x86、奔腾、MMX、3DNOW!、Athlon扩展指令集、SSE指令集以及相关的数据格式,但是不支持SSE2指令集。
ettercap的DNS欺骗
c/c++、x86汇编、Win32汇编、逆向、破解
12-30 653
ettercap的DNS欺骗     DNS:域名系统,根据域名查询IP地址 DNS欺骗:攻击者冒充DNS服务器,向受害人访问某域名时返回虚假的IP地址   网关:192.168.1.1 (路由器) 靶机:192.168.1.8 (Windows XP) 攻击机:192.168.1.7(Mac)   查看靶机ARP缓存信息: C:\Documents and Settings...
最后的入侵
lgj120710的专栏
10-02 365
//看过很多的HACK爱情故事,还是觉得这个感人。                                                                                     最后的入侵 一生命是由无数个巧合加上无数次的错误组成的,不相交的路程或许会在某一个时刻变成统一的线 路,可惜,结果不一定圆满,故事,才刚刚开始……  一  男孩——请允许我
MSF初体验—入侵安卓手机
热门推荐
Banyan的博客
03-12 3万+
参考文章:http://www.cnblogs.com/hkleak/p/4852057.html 环境: windows8.1(装有pentestbox) IP:192.168.43.17 安卓手机一部(谷歌四儿子,安卓4.4.4)IP:192.168.43.152 在windwos控制台窗口用ipconfig查看本机IP 下面在启动pentestbox,因为我
一次简单的分析手机APK病毒木马
aozhuo4755的博客
01-07 1589
写个笔记记录一下,起因是朋友在QQ上发了个连接叫我看看 安不安全,叫我帮他看看,反正在店里待着也没生意,那就顺便看看咯。 打开这个网址 会自动弹出下载一个名为OOXX的APK安装包。 起先我的思路是想先从这个网站下手!先搞定这个网站或者服务器吧, 然后我就去网站主页看了下。是一个网址缩短(变形)的网站。 那么我们给地址还原成真实地址,http://1...
ollyDebug.zip
03-31
逆向工程中的动态调试工具
ollydebug(英文版)
05-10
1.对OD的窗口签名进行了更改,从而避免被针对性检测  2.修改了OD窗口切换快捷键为TAB键、  3.修改附加窗口支持滚轮滚动  4.修改OD启动时为优先加载插件  5.采用论坛夜冷风发布的字符串... 6.... 7.... 8.... 10.... 11....
OllyDBG完美教程_OllyDebug_完美_
10-03
OD完美教程(超级入门),chm版完美排版
ollydebug 汉化版
03-31
ollydebug,一款深受安全研究人员和逆向工程师喜爱的反汇编及静态调试工具,它以其强大的功能和友好的用户界面,成为了对抗恶意软件和进行程序分析的重要利器。本文将详细介绍ollydebug 2.0汉化版的特点、核心功能,...
OllyDebug 调试软件
08-23
功能比较强大,非常实用的软件调试工具,可以对一些软件执行过程进行跟踪。
ettercap局域网DNS欺骗实现过程
weixin_30569033的博客
08-26 417
转载:https://www.cnblogs.com/hkleak/p/5043063.html 笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。 而ettercap是在linux下运行的 。其实功能都是差不多的,我称呼它为嗅探工具,ARP欺骗,DNS,劫持,中...
Ollydbg使用指南
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-23 8296
Ollydbg基本操作的汇总
OllyDBG
风如激的博客
07-20 1578
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
OllyDBG教程!
yxyhack's blog
07-21 2万+
一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:screen.width*0.6) {this.width=screen.width*0.6;this.alt=此图已经缩小,点击察看原图。;}
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
破解入门【OllyDebug爆破程序
u011105442的专栏
11-08 2814
逆向破解这块我也是个刚起步的小菜,入门都还算不上吧,看了点基础教程,先动手练习一下增加点兴趣。嘿嘿 工具: peid //查壳工具 OllyDebug //反汇编、动态调试工具 简称OD 壳的概念: 作者编好软件后,编译成exe可执行文件。 1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等,即为了保护软件不被破解,通常都是采用加壳...
OllyDebug的使用方法. IDA Pro分析程序的控制流图,可以找到不同的函数入口点. 在汇编代码中定位特定函数可能是一个耗时且复杂的过程
最新发布
chenhao0568的专栏
01-30 2430
OllyDbg” 是一个流行的Windows平台上的汇编级调试器,用于调试和分析二进制程序,尤其是用于逆向工程目的。:首先,您需要在您的计算机上安装OllyDbg。完成安装后,打开程序。:在OllyDbg中,通过点击文件菜单中的“打开”来加载您想要调试的可执行文件(.exe)。:加载文件后,OllyDbg将显示程序的汇编代码。您可以浏览代码,查看不同的部分和指令。:为了调试程序,您可能想在特定的指令处设置断点。这可以通过右击代码行并选择“设置断点”来实现。
64位 ollydebug
08-10
64位的OllyDebug是一款用于逆向工程和调试二进制文件的工具。它是OllyDbg的升级版本,专门用于处理64位的程序。相较于32位的OllyDbg,64位的OllyDebug具有更强大的功能和适应性。 首先,64位的OllyDebug能够分析和调试64位的二进制文件。随着计算机处理能力的提升,越来越多的软件开始使用64位的架构,因此拥有一个能够处理64位文件的调试器是十分有用的。 其次,64位的OllyDebug提供了更大的地址空间,可以处理更大的程序。在32位的环境中,程序只能访问4GB的内存空间,而在64位系统中,程序可以访问到更多的内存,使得调试大型程序变得更加方便。 此外,64位的OllyDebug还具备许多其他功能,如能够跟踪程序的执行流程、查看和修改内存中的数据、修改寄存器的值等。它还提供了反汇编功能,可以将二进制文件转换成汇编代码,帮助分析代码的结构和逻辑。 总的来说,64位的OllyDebug是一款功能强大的调试器,适用于处理64位的二进制文件。它可以帮助开发人员和逆向工程师分析和调试64位程序,加快软件开发和漏洞挖掘的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值