OllyDbg中设置调试点的四种方法

最新推荐文章于 2024-05-16 12:21:03 发布
最新推荐文章于 2024-05-16 12:21:03 发布
阅读量1w 收藏 6
点赞数 1
分类专栏: 逆向工程 文章标签: OllyDbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smugaoyi/article/details/51418184
版权

有过Java或者其他语言开发经验的,都知道断点的概念。在我们测试程序时可以在需要的位置设置断点,这样当程序执行到断点时流程就会停止,此时我们可以查看变量、表达式等的值。

同样,在使用OllyDbg时为了调试的方便也可以在我们需要的位置设置“断点”,在实际使用时可以快速转到这些“断点”,以加快调试。在OllyDbg中设置调试点有四种方法:

1、使用Goto命令

使用Goto命令(快捷键Ctrl+G),打开Enter expression to follow对话框,在对话框中输入想要设置调试点的地址即可。如图1所示。

输入地址后,回车,光标将定位在输入的地址处。然后,执行Execute till cursor,可将调试流程执行到该地址处。是不是很方便呢~~

2、设置断点

这种方式和我们在使用一些IDE时设置断点的方式很像。具体做法是,在OllyDbg的代码窗口鼠标右键,选择Breakpoint->Toggle可设置断点。这样调试流执行到断点处会停止。

3、使用注释

如同在编程时的注释一样,在一些关键点使用注释后,可以方便的进行定位。添加注释按下“;”建即可,如图2所示。


添加注释后,可以查看所有的注释,鼠标右键,选择Search for -> User defined comment。双击其中一个注释行可将光标定位到相应位置。

4、使用标签

可以为地址设置标签,类似于“别名”。按下“:”键即可,如图3所示。


以上是四种常用的设置调试点的方法,很easy,实际使用时熟练一两种就好了~


高小毅
关注
专栏目录
Ollydbg使用教程学习总结(一)
m0_67194883的博客
09-02 149
使用例子程序为Hello.exeOD基本快捷键及功能从系统DLL领空返回到程序领空,Alt+F9通过OD将程序的标题“Hello world”改为“OD Class 01”直接单步执行法按F8单步执行,找到MessageBox传参的地方,直接在数据窗口修改即可。
【逆向工程核心原理】第二章—— 逆向分析Hello World! 在Ollydbg快速查找指定代码的四种方法
wuwuhe99的博客
03-19 1540
这种情况下,DLL代码库被加载到进程内存后,我们可以直接向DLL代码库添加断。A)是操作系统对用户应用程序提供的一系列函数,它们实现于C:Windowsisystems32文件夹.dl文件(如keme132.dI1、USer32.dI、gdi32.d1l、advapi32.dI1、ws2_32.dI1等)内部。使用压缩器/保护器工具对可执行文件进行压缩或保护之后,文件结构就会改变,此时OllyDbg就无法列出API调用列表了(甚至连调试都会变得十分困难)。双击“Hello word!
OllyDbg+OllyICE调试工具
03-02
包含:OllyDbg v2.01;OllyICE 吾爱扣扣专版;OllyICE_1.10;吾爱破解专用版Ollydbg
ollydbg调试使用
zzx751775692的博客
12-05 5128
缓冲区溢出攻击——使用ollydbg进行调试
动态调试OllyDbg工具
xuanyitwo的博客
04-24 562
​ F7: 单步步入,功能同单步步过(F8)类似,区别是遇到call等子程序会进入其,进入后首先会停留在子程序的第一条指令上。​ ctrl+F9: 执行到返回,此命令在执行到一个ret(返回指令)时暂停,常用语从系统部分返回到我们调试的程序部分。3.当程序运行到这个地址的时候,CPU会向OD发送异常信息,然后程序断,等待用户操作。​ F2: 设置,只要在光标定位的位置按F2即可,在按一次F2键则会删除断。​ F9: 运行,按下这个键如果没有设置相应断的话,被调试的程序将直接开始运行。
熟悉 OllyDbg:强大的 Windows 调试工具
最新发布
JAZJD的博客
05-16 1372
OllyDbg 是一款功能强大且灵活的 Windows 调试工具,为开发人员和逆向工程师提供了深入了解应用程序执行的工具。其断和跟踪功能、强大的查找和编辑功能以及插件支持使其成为 Windows 逆向工程领域不可或缺的工具。OllyDbg 是一款强大的 Windows 调试工具,可帮助开发人员和逆向工程师分析和调试 Windows 应用程序。OllyDbg的断和跟踪功能是其最为强大的特之一,它们为用户提供了丰富的调试工具,使其能够深入分析程序的执行过程。
Ollydbg调试学习笔记
C++实习生
07-10 2785
一、基础知识1.1、OllydbgOllydbg(简称OD)是Windows平台下Ring3级的程序调试利器。程序调试有静态调试和动态调试两种。静态调试是指将程序源代码编译成可执行程序之前,用手工或编译程序等方法对程序源代码进行测试,来查找和修正程序的语法错误和逻辑错误。动态调试则是在可执行程序的运行过程,来查找和修正程序的语法错误和逻辑错误。随着系统安全与逆向工程的不断发展,程序调试已经......
Ollydbg 文搜索引擎插件源代码.2.15
01-22
这部分代码通常位于一个专门的初始化函数,负责设置插件信息,如版本号、作者等,并注册菜单项或快捷键,使得用户可以在Ollydbg界面方便地访问插件功能。 2. **文字符串处理**:为了支持文搜索,插件需要...
文搜索引擎-Ollydbg插件
02-14
该插件的核心功能在于提供文支持,使得在Ollydbg搜索和理解调试信息变得更加直观和高效。通过对源代码、内存数据、日志等进行文索引和搜索,用户可以快速定位到关键的函数、变量或者字符串,大大提升了调试...
OllyDbg 文帮助手册 2.0.1
04-13
### OllyDbg 文帮助手册 2.0.1 关键知识概览 #### 1. OllyDbg 简介 ...通过上述内容的学习和实践,用户可以全面掌握 OllyDbg 的使用方法,并能够有效地应用于软件逆向工程和恶意软件分析等场景
OllyDBG v2.01 文汉化绿色
06-22
OllyDBG v2.01 文汉化绿色 OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最...
OllyDBG 入门系列(五)-消息断及 RUN 跟踪
07-15
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
OllyDbg动态调试检测方案
FairGuard手游加固(企业官方博客)
01-25 490
OllyDbg是一款具有可视化界面的32位汇编/分析调试器,具有强大的反汇编引擎,可以在没有源代码的情况下进行分析调试,常被黑灰产利用来破解游戏、制作外挂。
加密与解密 调试篇 动态调试技术 (三)-OllyDbg 插件 Run/Hit 符号调试 加载程序
m0_64180167的博客
05-31 1447
File->Open/或者按F3 打开目标文件 可以调用CreateProcess创建一个用于调试的进程。程序显示进入被调试程序领空的时候 我们可以通过Run Trace 查看函数调用次数。使用 PC Hunter 、GMER可以获得隐藏进程的pid。如果我们要进行源代码级的首要条件是生成文件包含的调试信息。我们只需要得到我们想附加进程的pid 就可以附加。OllyDbg将受到目标进程发送的调试事件信息。如果我们是隐藏的进程 那就不能使用上面的方式。但是对它的子进程的调试事件将不给予理财。
逆向动态调试Ollydbg的使用
weixin_43977912的博客
05-26 1274
OllyDbg简称OD,是一款具有可视化界面的用户模式调试器,结合了动态调试和静态分析,具有强大的反汇编引擎,能够识别数千个被C和Windows所使用的函数,并能将其参数注释出,能自动分析函数过程,循环语句,代码的字符串等,非常容易上手,并且对异常的跟踪处理相当灵活,这些特性使得OllyDbg成为调试ring3级程序的首选工具,爱好者不断地修改,扩充OllyDbg,脚本执行能力和开发插件接口使得其变得越来越强大。 下面是OD的界面: 我们先对它的重要部分进行编号,然后详细介绍, (1)首先我们介绍一下
ollydebug调试java_如何用 OllyDbg 的跟踪功能分析虚拟机保护
weixin_33539834的博客
02-27 690
虚拟机保护已经是现代保护壳不可缺少的一环,虽然逆向方也发展出各种插件帮助分析,但只针对特定某款,通用性的方法却不多见。我总在想,既然虚拟机的结构是固定的,如果有一款工具能够记录指令流,那么按图索骥,也许能发展出一套通用的分析方法来。其实OD(OllyDbg)就有记录指令流的功能,叫跟踪(trace),也许是效果不好或者操作不便,用的人甚至知道的人不多。先介绍下怎么用。OD的跟踪功能原理很简单,就是...
java ollydbg_OllyDBG
weixin_42581846的博客
02-16 206
OLLYDBG最新版界面由哪些元素构成?OllyDbg发行版是一个ZIP压缩包,只要解压运行OllyDbg.exe即可。运行OllyDbg打开进程,主窗口显示反汇编清单。各窗口的外观属性如:“标题栏(bar)、字体(font)”等在右键菜单"界面选项(appearance)"里控制代码窗口代码窗口(OllyDbg帮助文件自称反汇编窗口)显示被调试程序的代码。他有四个列地址/Address(虚拟地址...
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
热门推荐
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
OllyDbg 使用笔记 (十)
billvsme的专栏
08-27 3527
OllyDbg 使用笔记 (十) 参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 这个程序可以从标题栏的“ unregistered”入手,查找所有参考文本字串,搜索 “unregistered” 可以找到这段代码: 可以发现004046E0~0040470C 是一段函数。 我们可以发现je跳转比较关键,在这里可以先尝试让je不跳转。但是这样只能使标题不会出现(unregistered),被屏蔽的功能还是不能使用。 直接改je跳转不行,我们可以看看引起je跳不跳转
ollydbg怎么调
06-07
OllyDbg是一款常用于反汇编及调试Windows程序的工具,它支持多国语言,也可以调试文程序。 调试文程序时,需要确保OllyDbg的界面语言和被调试程序的语言相同,否则可能导致乱码问题。首先,在OllyDbg的“Options”菜单下选择“Appearance”,然后在“Element color”选项卡找到“Code”及相关汇编语言,并将其“Charset”设置为UTF-8,以确保正确显示文字符。 然后,在打开被调试程序时,需要确定程序的代码页面是正确的。可以在OllyDbg的“View”菜单下选择“CPU”视图,然后在“Memory”窗口找到被调试程序的代码段,确保其页面是正确的。如果不是,可以在菜单上选择“Memory”-“System info”来找到所需的页码,然后在Memory窗口使用“Goto”命令跳转到正确页码。 最后,需要在调试窗口设置正确的字符集。在Debug栏选择“Options”,然后在“Disassembler”选项卡选择“Charset”,设置为UTF-8。在“Dump”选项卡选择“Charset”并设置为“Unicode”或“UTF-8”以正确显示文字符或字符串。 通过以上设置,就可以在OllyDbg调试文程序了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值