OllyDbg的简单使用

最新推荐文章于 2024-06-01 19:15:00 发布
最新推荐文章于 2024-06-01 19:15:00 发布
阅读量7.1k 收藏 26
点赞数 2
分类专栏: 网络安全 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45740212/article/details/113175757
版权

目录

一、OllyDbg是什么?

OllyDbg是一种具有可视化界面的32位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。

二、简单使用介绍

1.界面介绍

界面OllyDBG 中各个窗口的功能如上图简单解释一下各个窗口的功能。

反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、 注释可以通过在窗口中右击出现的菜单界面选项-> 隐藏标题 或 显示标题 来进行切换是否显示 。 用鼠标左键点击注释标签
以切换注释显示的方式。

寄存器窗口: 显示当前所选线程的CPU 寄存器内容 同样点击标签 寄存器 ( FPU) 可以切换显示寄存器的方式.

信息窗口: 显示反汇编窗口中选中的第一个命令的参数及—些跳转目标地址、字串等.

数据窗口: 显示内存或文件的内容勺 右键菜单可用于切换显示方式。

堆栈窗口: 显示当前线程的堆栈。

2.基本调试方法

OllyDbg 有三种方式来载入程序进行调试。
一种是点击菜单 文件 ->打开 (快捷键是 F3) 来打开一个可执行文件进行调试。
另一种是点击菜单 文件-> 附加 来附加到一个已运行的进程上进行调试令 注意这里要附加的程序必须己运行。
第三种就是用右键菜单来载入程序
—般情况下我们选第—种方式,比如我们选择— 个 test.exe 来调试, 通过菜单 文件->打开 来载人这个程序, OllyDbg 中显示的内容如下:
基本调试

3.经常使用的快捷键

F2: 设置断点,只要在光标定位的位置按 F2 键即可,再按—次 F2 键则会删除断点。(相当于 SoftICE 中的 F9)

F8: 单步步过,每按一次这个键执行一条反汇编窗口中的一条指令, 遇到 CALL 等子程序不进入其代码,(相当于 SoftICE 中的 F10)

F7: 单步步入,功能同单步步过 (F8) 类似, 区别是遇到 CALL 等子程序时会进入其中, 进入后首先会停留在子程序的第一条指令上。(相当千 SoftICE 中的 F8)

F4: 运行到选定位置。作用就是直接运行到光标所在位置处暂停。(相当于 SoftICE 中的 F7)

F9: 运行。按下这个键如果没有设詈相应断点的话, 被调试的程序将直接开始运行。(相当于 SoftICE 的 F5)

CTR+ F9: 执行到返回。此命令在执行到一个 ret (返回指令)指令时暂停,常用于从系统领空返回到我们调试的程序领空.(相当千 SoltICE 中的 F12 )

ALT+ F9: 执行到用户代码.可用千从系统领空快速返回到我们调试的程序领空.(相当千 SoftICE 中的F11)

上面提到的几个快捷键对于一般的调试基本上已够用了。要开始调试只需设置好断点, 找到你感兴趣的代码段再按 F8 或 F7 键来一条条分析指令功能就可以了。

4.查找字符串

在界面右键即可。
查找字符串

总结

本篇文章对OllyDbg功能使用方法进行了简单介绍,使用OllyDbg破解的简单例子可以查看我的另一篇文章:简单演示程序序列号的破解
有任何问题都可以在评论区和我交流~~

AspirinK
关注
  • 2
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年06月 逆向分析之Ollydbg(基本介绍和使用
时光隧道
09-30 4万+
Ollydbg是一个x86体系结构的反汇编器和调试器,它是一款非常受欢迎的调试工具,通常用于软件逆向工程和漏洞发现过程中。可以反汇编并调试x86二进制文件支持多种反汇编风格,如汇编、C、Pascal等支持多种调试功能,如单步执行、断点、内存查看和修改等可以在不影响原始代码的情况下修改程序内容,并重新运行程序打开Ollydbg并加载要调试的二进制文件设置断点,例如在特定的指令处停下来或在某个内存位置处停下来运行程序并观察断点何时触发在程序暂停时查看寄存器、堆栈、内存和其他相关信息。
OllyDbg中文版win7
01-05
OllyDbg中文版在Win7系统中的应用与深入理解》 ...通过熟练掌握OllyDbg使用,我们可以深入理解程序的运行机制,发现并修复错误,或者揭示潜在的安全隐患。在实践中不断提升,将OllyDbg的潜力发挥到极致。
加密与解密 调试篇 动态调试技术 (一)-OllyDbg使用 TraceMe的逆向
m0_64180167的博客
05-22 2689
我们进行载入的时候 主要返回的是CPU窗口 是最主要的窗口 对应面板的C。
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
热门推荐
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
14.Ollydbg的基本使用
最新发布
计算机王的博客
06-01 434
单机游戏逆向、单机游戏安全、c++、反游戏外挂
OllyDbg的基本使用
whl0071的专栏
02-20 5448
注:内容整理自《逆向工程核心原理》,结合我的OllyDbg版本修改了一些内容 1. OllyDbg常用命令及其快捷键 指令 快捷键 含义 Restart Ctrl+F2 重新开始调试 Step Into F7 执行一句OP code,若遇到CALL,进入函数代码内部 Step Over F8 执行一句OP code,若遇到CALL,仅执行函数自身,不跟随进入 Run F9 运行(遇到断点时暂停) Execute till r
OD(Ollydbg)简介
am_03的博客
08-28 8455
ollydbg简介: Ollydbg 通常称作OD,是反汇编工作的常用工具,OD附带了200脱壳脚本和各类插件,功能非常强大,可以过SE,VMP3.0,深受逆向圈内人士的喜爱 OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。基本上,调试自己的程序因为有源码,一般用vc,破解别人的程序用OllyDebug。 这里面地
ollybdg功能
qq_43275516的博客
02-16 349
可以采用命令行的形式指定可执行文件、也可以从菜单中选择,或直接拖放到OllyDbg反汇编工具中,或者重新启动上一个被调试程序,或是挂接[Attach]一个正在运行的程序。OllyDbg支持即时调试,根本不需要安装,可直接在软盘中运行! 线程 OllyDbg反汇编工具可以调试多线程程序。因此您可以在多个线程之间转换,挂起、恢复、终止线程或是改变线程优先级。并且线程窗口将会显示每个线程的错误(就像调用...
OllyDBG 的安装与配置
05-11
OllyDBG 的安装非常简单,只需要解压 OllyDBG 的压缩包到一个目录下,然后运行 OllyDBG.exe 即可。汉化版的 OllyDBG 也是如此,只需解压到一个目录下,然后运行 OllyDBG.exe。 二、OllyDBG 的配置 OllyDBG 的配置...
HA_OllyDBG1
07-23
5、FixOD 目录下放的是用 freecat 的 AutoPath.dll 打过补丁的 OllyDBG使用前请先备份好你原来的Ollydbg.exe文件,再把这个目录下的Ollydbg.exe、AutoPath.dll、AutoPath.ini复制到你的OllyDBG安装目录下就可以了...
NotePad-Topmost-1.1.rar_ollYdbg
09-24
上传分享是因为此代码没有使用OllyDbg的导出函数。项目中有三个一个为纯混编是作者原创部分,第二个是简单的用VC环境编译汇编,第三个是看完源代码,参照OllyDbg插件写法与汇编混用形式做的工程。方便理解源代码运行...
ollydbg_plugin:OD插件重命名函数(打标签),在内存窗口中按照指定字节数排序数据
04-01
ollydbg_plugin 支持功能:给函数加标签,重命名函数。 点击右键修改函数名称 点击确定修改函数名称 在内存窗口快速根据输入或相应的数据并保存到磁盘 首先首先需要复制的数据的第一个字节 点击鼠标,选择“复制指定字节数” 输入需要选择的字节数 有时自动需要相应大小的数据。有时候需要跟踪程序调用writeFile API写了什么东西到磁盘中时,就可以使用这个插件来选择并复制指定大小的数据。 在上方需要保存的数据之后选择“将上方的数据保存到文件” 在弹出的另存为初始中选择需要保存到的路径以及文件名 点击保存弹出成功往xx写入xx字节数据即为保存成功 去做 修改函数名称 内存转储快速根据地址和大小选择相应的数据 内存转储时可以快速把内存中的东西保存到磁盘
OllyDbg(OD)新手入门教程(出自看雪学院)
05-16
看雪学院新手入门文章 新手OllyDbg入门文章 基础知识 · OllyDBG 入门系列(一)-认识OllyDBG · OllyDBG 入门系列(二)-字串参考 · OllyDBG 入门系列(三)-函数参考 · OllyDBG 入门系列(四)-内存断点 · OllyDBG 入门系列(五)-消息断点及 RUN 跟踪 · · OllyDBG 入门系列(七)-汇编功能 ========================= · 笑解 API 函数 -- API 绝密档案系列之一 · 乱解 API 函数 -- API 绝密档案系列之二 · 笑解 API 函数 -- API 绝密档案系列之三 · 打造 API 函数 -- API 绝密档案系列之四 · 实战 API 函数 -- API 绝密档案系列之五 · 通往WinDbg的捷径(一) · 通往WinDbg的捷径(二)
olydbg 2.1.9 官方版本
06-23
olydbg 2.1.9 官方版本 逆向工程工具
ollydbg(官方英文版1.1和2.0)
11-16
来自官方www.ollydbg.de,包含ollydbg1.1版2.0版 附带两个chm教程
OLLYDBG杰克加强插件版本
02-29
在实际操作中,可以先通过创建和测试简单的程序来熟悉OLLYDBG的基本操作,然后逐步尝试使用Jiack插件的各种高级功能。对于专业人员,Jiack插件则是一个强大的辅助工具,能够帮助他们在复杂的逆向工程任务中快速定位...
OllyDbg使用方法
Hvnt3r的博客
03-24 6213
知识点 **加载恶意代码:**OD可以直接加载可执行文件,也可以加载DLL文件,也可以将调试器附加在进程中,我们甚至可以用命令行运行恶意代码或者执行DLL中的某个函数。 **加载可执行文件:**在加载可执行文件的时候OD会使用它的加载器来加载这个程序,并可在此过程选择运行的命令行参数。如果OD能确定程序的main函数就在main处中断,否则在程序PE头提供的程序入口点中断。 **附加调试器到一个程...
OllyDBG
风如激的博客
07-20 1564
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
OllyDbg基础教程
w_g3366的博客
07-15 1万+
OllyDbg基础教程 工具栏 各种窗口切换 1.日志窗口(L): 2.模块窗口(E):查看每个模块的内存基址 3.内存窗口(M):查看每一个模块的段,所占用的内存区域 4.线程窗口(T):线程信息 5.窗口(W):查看程序的窗口句柄,窗口名,风格样式,回调函数等信息 6.句柄(H): 7.反汇编窗口( C):也就是我们的汇编代码显示窗口—很重要 8.补丁窗口(/): 9:堆栈窗口(K):可...
ollydbg插件安装
01-23
ollydbg是一款知名的逆向工程调试软件,能够帮助分析和调试二进制文件。为了增加ollydbg的功能,可以安装各种插件。 首先,要安装ollydbg插件,需要下载插件文件。一般插件文件是以.dll文件形式存在的。在一些第三方网站或者ollydbg的官方网站上可以找到可用的插件。下载插件文件后,需要确保插件文件与ollydbg的版本兼容。 接下来,将插件文件复制到ollydbg的安装目录下。一般来说,默认的安装目录是C:\Program Files (x86)\ollydbg。 然后,在ollydbg菜单栏中选择"插件"(Plugin),然后选择"插件管理器"(Plugin Manager)。一个插件管理器窗口会弹出,列出了当前已安装的插件。 在插件管理器窗口中,点击"添加"(Add)按钮,浏览至刚才复制过来的插件文件位置,选择该文件,并点击"打开"(Open)。插件管理器将自动完成插件的加载过程。 一旦插件成功加载,你可以在插件菜单中找到相应的功能选项。通常,插件菜单中的选项是根据已安装的插件自动添加的。 值得注意的是,插件的使用可能需要一定的对ollydbg使用经验和知识。不同的插件提供了不同的功能和特性,需要根据具体需求和目的选择适合的插件进行安装和使用。此外,考虑到安全性和稳定性,建议只从可信任的来源下载和安装ollydbg插件。 综上所述,安装ollydbg插件相对简单:下载插件文件,将其复制到ollydbg的安装目录下,使用插件管理器加载插件,然后在插件菜单中找到相应功能。通过安装适用的插件,可以扩展ollydbg的功能,提高逆向工程和调试的效率和便捷性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值