OD的简单使用以及一个小程序的破解

最新推荐文章于 2024-06-21 11:56:15 发布
最新推荐文章于 2024-06-21 11:56:15 发布
阅读量2.1k 收藏 20
点赞数 1
分类专栏: reverse 的入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tell_me_404/article/details/107594270
版权

OD的简单使用


从这这篇博客开始开一个新坑:reverse 的入门

OD(OllyDbg)和IDA Pro这两款工具分别是调试逆向的两款重要工具。虽然两者都兼容动态和静态的调试方式,但就动态调试而言,OD更为灵活和强大,而静态调试工具的王者理所应当是功能极为强大的IDA Pro。

一、下载

建议下载地址 https://down.52pojie.cn/Tools/Debuggers/

诸多款式,任君选择
在这里插入图片描述

二、窗口

在这里插入图片描述

反汇编窗口
显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。

寄存器窗口
显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。

信息窗口
显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。

数据窗口
显示内存或文件的内容。右键菜单可用于切换显示方式。

堆栈窗口
显示当前线程的堆栈。

菜单窗口
顾名思义,一些命令以及操作、显示等都在这里。

命令行窗口
用来下断点等相关命令。

三、调试

打开方式

od开始调试方法一般有2种:
1.直接文件–打开(F3),进行调试
2.文件-附加 ,进行调试,附加必须是已经运行的程序才可以。

调试中我们经常要用到的快捷键有这些:

F2设置断点,只要在光标定位的位置ÿ

最低0.47元/天 解锁文章
世俗非议不足道哉~
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
小甲鱼解密系列调试篇——OD使用教程笔记(持续更新中)
06-10 7129
一、修改内容 二、
OD破解工具脚本大全(附118种脱壳脚本)
09-21
Ollydbg 通常称作OD,是反汇编工作的常用工具,该Ollydbg吾爱破解专版是基于Ollydbg V1.10版本汉化而成,吾爱破解OD附带了118脱壳脚本和各种插件,功能非常强大,基本上不需要再附加安装其它插件了。 1.对OD的窗口签名进行了更改,从而避免被针对性检测 2.修改了OD窗口切换快捷键为TAB键、 3.修改附加窗口支持滚轮滚动 4.修改OD启动时为优先加载插件 5.采用论坛夜冷风发布的字符串插件,有效的解决了字符串退出BUG 6.增加了advancedolly插件有效解决了OD无法批量修改及无法进行带壳数据窗口跟随的BUG 7.改动了OD子窗口的类名 8.更新了部分插件及添加部分插件 9.sod默认设置为全选模式,以后会自行更新 10.本次更新后的MD5:fe6ce83710c8834d37d979d818a1c6ba 吾爱破解专用版.rar 11.解决注入代码时提示框 360安全卫士可能会误报StrongOD释放的驱动为病毒,造成ollydbg调试过程中某些功能不能使用。在此提醒大家一下,以免大家误会。如果想调试过程中没有什么障碍,希望大家在调试过程中暂时屏蔽掉360安全卫士。
微信小程序反编译 2024 unveilr.exe
最新发布
coder_copy的博客
06-21 830
2.下载 unveilr.exe,在exe目录打开cmd,执行命令 unveilr.exe wx -f "E:\聊天记录\WeChat Files\Applet\wx23c4513414660371\22"1.先找到小程序安装目录“E:\聊天记录\WeChat Files\Applet”,要反编译小程序的包。文件夹下的名字对应的是小程序ID,如果不确定是哪个,可以删除->打开小程序->最近更改的文件夹。ps:一开始用的反编译工具是wxappUnpacker,后面改为 unveilr.exe。
pe文件添加messagebox
lansefly1990的专栏
03-31 711
最近在看滴水的逆向视频,看到如何向pe文件中添加messagebox,主要添加过程如下: 说明: 给小bug刷钻.exe程序添加一个messagebox的弹窗 1、添加思路 为了实现给目标程序添加弹框,由于程序在运行时都是二进制形式,所以先要获取添加的shellcode的编码,然后在程序的可执行区域加入恶意代码,此处的可执行区域主要是指代码区的空白区。(只有代码区才有可有可执行权限,空白区主要是指VirtualAddress补齐后的区域,如下图标注区域) 添加完后,需要执行call函数调佣恶意
一般断点
weixin_30460489的博客
09-04 324
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A...
Ollydbg 调试软件常用方法之断点
中游鱼的博客
06-23 1696
很全面,多个语言,C语言,VC,VB,易语言,D语言等等语言的汇编调试。
【PE】手动给PE文件添加一段代码MessageBoxA
weixin_33939843的博客
05-29 848
源程序是这个样子: 思路: 1、通过LordPE工具拿到所需数据 2、OllyDebug通过BP MessageBoxA拿到MessageBoxA地址 3、UE十六进制编辑器定位代码节基址 4、在代码节找到一处空白区 5、写入代码对应的十六进制数据 6、Call到MessageBoxA,Call:E8 7、Jmp到原OEP,Jmp:E9 8、修改原OEP为写入数据地址 ...
小甲鱼 OD使用教程registerMe.exe
05-05
【标题】"小甲鱼 OD使用教程registerMe.exe" 是一个针对逆向工程初学者的教程,主要聚焦于Ollydbg(简称OD)这款著名的动态调试器的使用。Ollydbg是一个流行的Windows平台下的十六进制编辑器和调试工具,它能够帮助...
详解微信小程序-扫一扫 wx.scanCode() 扫码大变身
11-27
微信小程序是一种轻量级的应用开发平台,它允许开发者在微信内构建原生体验的应用,无需安装即可使用。本文将深入探讨微信小程序中的“扫一扫”功能,即`wx.scanCode()` API,该功能使得用户能够扫描二维码或条形码...
微信小程序实现自定义modal弹窗封装的方法
01-03
小程序官方提供了 wx.showModal 方法,但样式比较固定,不能满足多元化需求,自定义势在必行~ 老规矩先上图 点击某个按钮,弹出 modal框,里面的内容可以自定义,可以是简单的文字提示,也可以输入框等复杂布局。...
使用node.js实现微信小程序实时聊天功能
01-01
在微信这个聊天工具里的小程序上实现聊天功能,总感觉怪怪的。但领导要求了,总是要干的。 然后就实时通讯这个关键词展开搜索,穿梭于网页之间。不过粘贴复制的真的太多了,找了半天也没找到想要的,不过还是提取到...
od破解工具
11-25
od破解工具
小程序应用less(VScode版)
01-20
如果你的项目已经配置了Gulp或Webpack,它们通常具备更复杂的构建流程和更强大的功能,此时`.easy Less`插件可能显得较为简单,但仍然可以作为一个快速且轻量级的解决方案。 总的来说,通过在VScode中安装和配置`....
第50篇:使用OD逆向破解流光Fluxay扫描器各种限制(怀旧)
热门推荐
ABC_123的博客
02-05 2万+
Part1 前言大家好,我是ABC_123,最近在整理之前用过的工具,发现了大学时期曾经用过的小榕写的扫描器“流光Fluxay”,一晃15年过去了,这个工具当年在国外的名气也是响当当的,想起来了那时候研究技术的单纯和快乐。我收集了好几个流光扫描器的版本,发现有几个1999年和2000年的流光版本有各种限制,导致软件打不开了,可我还想再用一下。在年前把王爽老师的《汇编语言》重新看了一遍,又看了一...
pe文件结构在空白区添加代码
goat_2003的博客
06-10 451
想要再空白区添加代码,首先我们需要清晰一下我们需要做的步骤。 1.查找本机MessageBoxA地址 2.打开OD调试工具拖入要添加的exe程序。 3.在命令中输入 : (输入后按下回车键) 4.找任意一段空白区添加上代码 (最好是添加到 空白区开始预留一行的位置,便于以后再添加更多代码节约空间) 5.计算E8跳转的地址 6.修改OEP (程序入口的点) 预备知识 汇编指令 硬编码 call E8 00 00 00 00 jmp E9 00 00 00 00 push 6A .
滴水三期:day31.1-代码节空白区添加代码
Edimade的博客
05-02 1157
一、代码节空白区添加代码(1.MessageBox函数说明>2.call与jmp指令的硬编码>3.添加代码效果说明>4.添加思路)>二、作业(1.在代码空白区添加代码(手动))
节空白区添加自己的代码【滴水逆向44笔记】
WdIg-2023的博客
03-05 425
我们了解PE结构就知道,节与节之间有一些空白区,那么我们能否在这些空白区添加自己的代码呢?答案是肯定的,我们来看看这一节课的内容:
MessageBoxA究竟是什么
weixin_30595035的博客
07-22 572
其实我们在C和VC的时候使用的是MessageBox,而不是MessageBoxA,但是程序真正调用的确实是MessagBoxA。A究竟是什么意思呢?这其实涉及到win9X系列的核心和NT核心的区别,win98等并不是真正的32位系统,执行API函数都是ANSI类型的。而到了NT核心的windowsNT 和 windows2000以上的系统都是纯32位模式的,系统的核心基于Unicode,这样其实...
OD常用断点 ^_^ 很全很全(转载)
YL_WH的专栏
11-29 1337
常用断点(1) <br /><br />拦截窗口: <br />bp CreateWindow 创建窗口 <br />bp CreateWindowEx(A) 创建窗口 <br />bp ShowWindow 显示窗口 <br />bp UpdateWindow 更新窗口 <br />bp GetWindowText(A) 获取窗口文本 <br /><br /><br />拦截消息框: <br />bp MessageBox(A) 创建消息框 <br />bp MessageBoxExA 创建消息框 <br
用Python写一段od分析的程序
03-12
我可以回答这个问题。您可以使用Python中的pandas和numpy库来进行od分析。首先,您需要将数据加载到pandas DataFrame中,然后使用numpy库计算OD矩阵。最后,您可以使用pandas库将结果保存到文件中。以下是一个简单的示例代码: ```python import pandas as pd import numpy as np # 加载数据到DataFrame中 data = pd.read_csv('data.csv') # 计算OD矩阵 od_matrix = np.zeros((len(data), len(data))) for i in range(len(data)): for j in range(len(data)): od_matrix[i][j] = abs(data.iloc[i]['x'] - data.iloc[j]['x']) + abs(data.iloc[i]['y'] - data.iloc[j]['y']) # 将结果保存到文件中 od_df = pd.DataFrame(od_matrix) od_df.to_csv('od_matrix.csv', index=False) ``` 请注意,这只是一个简单的示例代码,您需要根据您的具体需求进行修改。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值