OllyDbg
周坤o
工业互联网安全、漏洞挖掘、安全研究
展开
-
OllyDbg插件
第一章 初探OllyDbg1插件官网http://www.ollydbg.de/给出了关于插件开发的信息。OllyDbg1.10的插件开发包在http://www.ollydbg.de/plug11.zip。该压缩包包含以下文件:│ Bookmark.c OllyDbg书签插件源码,该插件支持调试程序时设置10个书签│ Cmdexec.c OllyDbg转载 2016-06-29 08:26:27 · 3125 阅读 · 0 评论 -
OllyDbg插件编写
首先要去下载ollydbg.lib和plugin.h这两个文件,放到程序文件夹里面#define _CHAR_UNSIGNED#include #include "plugin.h"#include #include "resource.h"#pragma comment(lib,"ollydbg.lib")t_table g_stcHelloWo原创 2016-06-29 20:42:24 · 2637 阅读 · 0 评论 -
OllyDbg插件代码2
// Odb2插件.cpp : 定义 DLL 应用程序的导出函数。//#include "stdafx.h"#include "Odb2插件.h"#include "..\\Odb2插件\\OllyDBG_Plugin2\\plugin.h"#pragma comment(lib,"..\\Odb2插件\\OllyDBG_Plugin2\\ollydbg.lib")原创 2016-06-29 20:50:58 · 933 阅读 · 0 评论 -
OD各种断点的原理
(1)int 3断点,即cc断点,这是一种基于软中断机制断点,3为中断号。OD中,当你在代码区某行按F2即可实现,其机理是把所在代码的第一个字节保存到一张表上,然后将其修改为CC,当程序运行到此代码时,就会产生中断,从而转至中断服务程序。当你去除断点时,OD会从表里读取出当前断点原来的字节内容。(2)内存断点,假如你用int 3断点对数据区下断,OD会提示你断点可能不会实现,其实也是必然,原创 2016-07-07 10:12:22 · 3979 阅读 · 2 评论 -
OD里alt+F9和Ctrl+F9和shift+F9的区别
Shift+F9 - 与F9相同,但是如果被调试程序发生异常而中止,调试器会首先尝试执行被调试程序指定的异常处理(请参考忽略Kernel32中的内存非法访问)。Ctrl+F9 - 执行直到返回,跟踪程序直到遇到返回,在此期间不进入子函数也不更新CPU数据。因为程序是一条一条命令执行的,所以速度可能会慢一些。按Esc键,可以停止跟踪。Alt+F9 - 执行直到返回到用户代码段,跟踪程原创 2016-08-06 14:52:17 · 13705 阅读 · 0 评论