使用OD调试服务

最新推荐文章于 2024-10-16 09:28:19 发布
最新推荐文章于 2024-10-16 09:28:19 发布
阅读量4.3k 收藏 2
点赞数 2
分类专栏: 逆向 文章标签: 使用OD调试服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangtiankuo/article/details/80899489
版权
本文详细介绍了如何使用OD(OllyDbg)调试服务程序。首先在注册表中新建服务项并设置相关参数,然后重启计算机。接着,修改服务程序入口点,配置OD为即时调试器,启动服务即可开始调试。在分析恶意样本时,应注意样本间的关联、行为记录、避免在同一环境中运行多个样本,以及利用字符串进行初步搜索。分析过程中要持续记录信息,并在规定时间内撰写报告,重点突出样本的行为和潜在威胁。
摘要由CSDN通过智能技术生成

使用OD调试服务(服务程序为EXE文件)

1.       先注册服务。

在\HKEY_LOCAL_MACHINE\SYSTE\CurrentControlSet\services下新建项,在该项下面新建如下值,注意这些值的类型。


Description:服务的描述

DisplayName:服务显示的名字

ImagePath       服务程序所在路径

ObjectName    LocalSystem表示本地登录

ErrorControl   值为0x1

Start         值为0x2表示自动运行,值为0x3表示手动运行,值为0x4表示禁止运行

Type应用程序为0x10,其他0x20

 

新建Enum项和Parameters项,Enum项不需要添加值,Parameters需要

Parameters项下面值的名称可以自己起,数据是服务程序的绝对路径,类型是REG_EXPAND_SZ。

2.       重启计算机,可以在服务中找到刚才注册的服务。

3.       将服

最低0.47元/天 解锁文章
wangtiankuo
关注
专栏目录
用OllyDBG调试服务应用程序
song_dong_sheng的专栏
06-15 2104
To debug the initialization code of a service application, the debugger must be attached when the service is started. This is accomplished by creating a registry key:HKEY_LOCAL_MACHINE/SOFTWARE/Micr
如何调试服务
qq_27274665的博客
03-23 872
1. IDA或者OD分析程序,找到启动服务(CreateService,StartService)的调用代码看是要启动哪个文件 附加Services.exe,在CreateProcessInternalW下断,就能捕获到服务进程的创建 之后可以修改参数 dwCreateFlags 为挂起状态 CREATE_SUSPENDED(0x00000004) 之后可以附加调试服务进程,附加之后,打断点
OD使用教程7(下)- 调试篇07|解密系列
weixin_34327761的博客
09-24 455
OD使用教程7(下)- 调试篇07 让编程改变世界 Change the world by program 认识OD的两种断点 OllyDBG从原理上来区分,有两种不同的断点:软件断点和硬件断点。 也许会有朋友说那不是还有内存断点吗? 内存断点严格来说是属于一种特殊的软件断点。 内存断点: 内存断点每次只能设置一个,假如你设置了另一个内存断点,则上一个会被自动删除。...
Windows服务应用程序的开发与调试
最新发布
qq_28426719的博客
10-16 879
Windows服务开发与调试
OD调试实例1
weixin_30384031的博客
07-02 242
使用TraceMe.exe OD按F3加载TraceMe,再按F9运行起来,如图所示 设置一个断点: Ctrl+G打开跟随表达式窗口 OllyDbg里对API的大小写敏感,输入的函数名大小写必须正确,比如以下两种写法都是不正确的: 点击OK后,会跳到系统User32.dll的GetDlgItemTextA函数入口处: 按Alt+B快捷键或单击B按钮打开断点窗口...
OD调试程序
跃然实验室
06-09 1201
一、调试设置
OD入门学习(调试篇)
热门推荐
u012640985的专栏
05-04 1万+
一、OD快捷键 二、关于jicunqi
OD调试器源码
09-18
3. **反调试技术**:许多程序会使用调试技巧来防止被调试OD调试器需要克服这些障碍。源码中可能会包含识别和规避反调试策略的方法。 4. **汇编语言和指令分析**:调试器的核心功能之一是解析和解释CPU指令。...
OD调试工具 for 64 win7-C++工具类资源
09-22
OD调试工具,全名OllyDbg,是一款广泛使用的、基于Windows操作系统的16位和32位汇编级别的调试器。尽管它最初设计时并未支持64位系统,但随着技术的发展,针对64位环境的调试需求日益增加,出现了能够应用于64位...
OD调试.NET辅助插件(ILLY.dll)最后一个版本
05-03
OD调试.NET辅助插件ILLY.dll是一个专门为逆向工程师和软件开发者设计的工具,用于在OllyDbg(OD)中进行.NET程序的调试。OllyDbg是一款经典的Windows x86汇编语言级别的调试器,它在逆向工程领域广泛应用。然而,...
大神写的OD调试器成品
09-18
OD调试器,全称OllyDbg,是Windows平台下的一款知名反汇编调试器,由Pavel Yosifovich开发。它以其强大的调试功能、直观的用户界面以及对汇编语言的良好支持,在逆向工程和软件调试领域享有盛誉。"大神写的OD调试器...
od(游戏调试工具)
02-28
主要用于高度程序,进行反汇编,是用于制作网络游戏外挂的好工具,不得不学。
OD跟踪调试与技巧(外挂编)
07-23
OD跟踪调试与技巧(外挂编),好东西不断有,我也正在学习OD内挂
OD 调试工具(郁金香)
01-24
OD 调试工具 (郁金香版) 自己备份,有兴趣的下载.
OD使用教程 03 调试
miao6664659的专栏
03-27 2330
http://blog.fishc.com/698.html 让编程改变世界 Change the world by program OD使用教程3 亲爱的鱼油们:当您看到这教程的时候,小甲鱼做了两个非常艰难的决定。 决定一,我们的OllyDBG使用教程将进一步给大家解释所以然,因为市面上几乎所有的教程都是告诉你应该怎么做,但是没有告诉你为什么要这么做。很简单,因为要把原理层
OD动态调试exe
wuwuliuliu0524的博客
08-21 586
从00401350开始,F8一行一行进行调试,运行到00401362,一部分二维码打印出来,调试到中括号最下面即可停止,并且在下一个中括号开始重复操作,设置此处为新EIP-F8调试。分析exe文件,用ida打开,找到主函数main,分析主函数可以发现,main在判断之后调用了l02等函数。以此类推,l04函数在00401365,F8运行到00401377打印,直至打印完全。开始找l02函数,左侧双击l02,跳转至00401350,这里是开始的位置。之前一直卡,好不容易搞懂一点,记下来记下来。
【Windows 逆向】OD 调试器工具 ( OD 调试数据时硬件断点对应的关键代码 | 删除硬件端点恢复运行 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-16 1538
前言、 一、OD 调试数据时硬件断点对应的关键代码、 二、删除硬件端点恢复运行、
OD调试正在运行的程序,进程
跃然实验室
06-09 1983
OD调试正在运行的程序,进程
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值