OllyDbg学习笔记

最新推荐文章于 2022-03-20 23:14:38 发布
最新推荐文章于 2022-03-20 23:14:38 发布
阅读量110 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43888136/article/details/114788263
版权

OllyDbg学习笔记(1)

Ollydbg 通常称作OD,是反汇编工作的常用工具。

工具下载地址

看雪工具地址:https://tool.pediy.com/index-detail-1.htm

界面布局

在这里插入图片描述

demo测试

  • c++代码编译成release版本
#include <iostream>
#include <windows.h>
using namespace std;

int g_value= 0;
int main() {
	MessageBox(0, NULL,NULL, 0);
	g_value= 0x1234567;
	return 0;
}

  • 调试
    下面是调试步骤:

    1、附加进程在这里插入图片描述
    2、寻找MessageBox函数被调用地址
    使用ctrl+g 或者goto菜单expression在这里插入图片描述
    找到位置使用F2来下断点,或者使用command bp MessageBoxW
    在这里插入图片描述
    3、运行命中地址
    按下F9来触发程序运行,查看堆栈区域,选中直接按回车
    在这里插入图片描述
    可以看到直接定位到了代码位置,注意release会有优化选项导致无用代码不会生成,可以关闭优化选项
    在这里插入图片描述
    上面就是基本的demo用法

weixin_43888136
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【逆向工程核心原理】第二章—— 逆向分析Hello World! 在Ollydbg中快速查找指定代码的四种方法
wuwuhe99的博客
03-19 1293
这种情况下,DLL代码库被加载到进程内存后,我们可以直接向DLL代码库添加断点。A)是操作系统对用户应用程序提供的一系列函数,它们实现于C:Windowsisystems32文件夹中.dl文件(如keme132.dI1、USer32.dI、gdi32.d1l、advapi32.dI1、ws2_32.dI1等)内部。使用压缩器/保护器工具对可执行文件进行压缩或保护之后,文件结构就会改变,此时OllyDbg就无法列出API调用列表了(甚至连调试都会变得十分困难)。双击“Hello word!
CE+OD无法附加游戏进程的破解方法
11-26
那些所谓的游戏保护 真的只是为难菜鸟而已,对于大鸟基本不起作用. 游戏无法就是采用 线程 进程 SSDT 等等这些东西来限制一些如:CE OD ASM32 这些工具调试而已 比如OD要调试一个程序进程 首先做的是2步操作 1.调用系统库中打开进程的API函数 2.创建新线程来调试程序进程. 当如果 一个游戏出现无法OD附加或者调试失败的情况,那么可以先检查下 这2个方面是否存在问题. 第一:检查SSDT表中的函数是否被修改,
c&c++反汇编与逆向分析学习笔记(1)--调试工具OllyDBG
kyt511的专栏
04-04 1万+
学习用的数据是钱松林和赵海合著的《C反汇编与逆向分析技术揭秘》,这本书绝对可以帮助程序员提高自己,修炼自己的内功。 在软件的开发过程中,程序员会使用一些调试工具,以便高效地找出软件中存在的错误。而在逆向分析领域,分析者也会利用相关的调试工具来分析软件的行为并验证结果。其中OllyDBG是逆向分析中必不可少的一款软件,使用它,程序会按调试者的一员以指令为单位的执行。调试者可以随时中断目标的指
OllyDbg笔记-修改Messagebox的标题
IT1995的博客
12-04 6289
目录 基本概念 实例 基本概念 调试逆向分为动态分析和静态分析; 动态分析:使用调试工具加载程序并且运行,随着程序运行调试者可以随时中断目标指令流程。 静态分析:很多不方便的场合运行软件。 OD(OllyDbg):动态调试工具; IDA Pro:静态调试工具 OD相关的快捷键: F2 下断点,也就是指定断点的地址 F...
[小白教程]动态调试工具Ollydbg的简单使用
热门推荐
Test网络安全
09-10 1万+
本文要点 什么是OD OD的下载 OD的简单使用 实例解析 1.什么是OD Ollydbg 通常称作OD,是反汇编工作的常用工具,OD附带了200脱壳脚本和各种插件,功能非常强大,可以过SE,VMP3.0,深受逆向圈内人士的喜爱 对OD的窗口签名进行了更改,使用了繁体字从而避免被针对性检测 修改了OD窗口切换快捷键为TAB键、 修改附加窗口支持滚轮滚动、 修改OD启动时为优先加载插件、 还更新了一款小插件,F11直接到程序的入口点,增加了检测蓝屏、关机、格盘等一系列反调试插件 增加了ad
OllyDBG 入门系列(三)-函数参考
子曰小玖的博客
10-29 975
现在进入第三篇,这一篇我们重点讲解怎样使用 OllyDBG 中的函数参考(即名称参考)功能。仍然选择 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme。老规矩,先运行一下这个程序看看: 呵,竟然没找到输入注册码的地方!别急,我们点一下程序上的那个菜单“Shit”(真是 Shit 啊,呵呵),在下拉菜单中选“Try It”,会来到如下界面: 我们点一下那个“Check It”按钮试一下,哦,竟然没反应!我再输个“78787878”试试,还是没反应。再试试输入字母或
Cheat Engine 和 OllyDBG 常用操作
诗水人间
03-20 2710
一、Cheat Engine 可以随意下载一个 通过CE打开进程 1、附加进程,点击图中的 计算机图标弹出对话框,如下 2、搜索内容(勾选UTF-16) 否则搜索不到包含中文的内容 数据类型选择字符串,数值填入想要输入的内容。 搜索内容如果包含中文则勾选UTF-16选项 例如有一个微信好友名称带了中文:张三 则数据类型:字符串 数值输入:张三 勾选:UTF-16 不然就会搜索不到 3、基地址 (绿色) 上图中讲到基地址,基地址是一块稳定的内存,是我们重点关注的内容,如果地址为黑色则说明该地址是动态地址,
OllyDbg使用笔记
52CRACKING
04-28 371
面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>> ...
ollyDbg学习笔记
11-10
破解三种方法: 1.字符串查找 2.调用栈,运行程序,然后暂停,按下alt+k 3.用exe分析器,查找对话框的值,然后在OD里查找push 0x* (18,19) 实用技巧 1.内嵌补丁(堆栈不平衡时,可借助插件 17) ...3.看第19集笔记
ollydbg学习资料
03-16
OllyDbg是一个32位汇编级的直观的分析调试器。,本资料介绍ollydbg的入门知识。
逆向学习工具OllyDBG
02-16
逆向学习工具OllyDBG
ollydbg
02-19
ollydbg
Ollydbg.rar
07-02
功能强大的反汇编工具。
【加解密学习笔记:第二天】动态调试工具OllyDbg使用基础介绍
sinat_35794373的博客
08-16 965
首先说一下OllyDbg的界面,如下图所示 下面依次介绍: 反汇编面板:有四列,从左到右依次为:地址(Address),机器码(Hex dump),反汇编代码(Disassembly),注释(Comment) 信息面板:在进行动态跟踪时,信息面板窗口(Information window)将显示与指令相关的各寄存器的值,API函数调用提示和跳转信息提示等信息。 数据面板:显示程序在内存中的数据,...
ollydbg(避坑-1) jiack 无法作为一个实时调试器附加到进程 解决方案
weixin_43745072的博客
11-04 2570
环境: windows xp ollydbg 7周年纪念版 在《0day》这本书的实验中,__asm int 3为硬件断点。 具体的问题描述,懒得截图,附上一位老兄的截图连接。 吾爱破解——请教:Ollydbg附加程序出错 #include <windows.h> main() { HLOCAL h1,h2,h3,h4,h5,h6; HANDLE hp; hp = HeapCreate(0,0x1000,0x10000); __asm int 3 h1 = HeapAlloc(hp,HEAP
OllyDBG找到按钮的处理函数_土拨先生
溪风的专栏
07-06 2817
OllyDBG找到按钮的处理函数2008-09-05 23:01最近系统有点慢,就想优化一下,于是下了个XX大师。结果要注册才行,看来可以用来练练手了。OD一下,靠还加了壳,偶就是用一下,就不脱你了。开始在弹出窗口MessageBoxA下断,伊,结果不是用的这个函数,看来还有点麻烦。于是在折腾了半天后偶明白了(因为是新手,所以要折腾半天),要在“全部删除”按钮的处理函数下断
od拦截对话框的另类方法
az44yao的专栏
11-16 6629
破解软件的过程中,拦截对话框或许很简单,你会说,直接下messagebox的API断点呀……或者是vb的rtcmsgbox呀……但是,今天我就遇到了一个神奇的情况,这两个断点都断不下来(到最后发现对话框竟然是自绘的……)。怎么办呢? 于是就有了这篇文章。让我们先来找个软件研究下: 这个软件是一个vb写的软件,实际上已经被破解了一半,前面的网络验证被我干掉了。然而后面又做
k8s1.16的jenkins部署java项目cicd(cd手动)-kubernetes安装包和详细文档笔记整理
最新发布
05-28
k8s1.16的jenkins部署java项目cicd(cd手动)-kubernetes安装包和详细文档笔记整理
逆向学习汇编语言学习笔记
08-12
对于逆向学习汇编语言的学习笔记,我可以给你一些基本的指导。首先,汇编语言是一种低级语言,它与计算机的底层硬件密切相关。逆向工程则是通过分析和理解已编译的程序来获取程序的内部信息。 以下是一些学习汇编...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值