使用 GetStartupInfo 检查自己是否被"调试"

在使用 CreateProcess 创建进程时,需要传递  STARTUPINFO 的结构的指针, 而常常我们并不会一个一个设置其结构的值, 连把其他不用的值清0都会忽略, 而 ollydbg 也这样做了, 我们可以使用 GetStartupInfo 检查启动信息, 如果很多值为&qu...

2013-01-31 10:46:29

阅读数 1893

评论数 0

Ollydbg 编写脚本的一些语法及例子(OD脚本)

OllyScript脚本语言是一个种类汇编的语言。你使用它来控制ODbgScript和脚本运行. 在后面的文档中, “源操作数” 和 “目的操作数”表示以下含义: - 十六进制常数,既没有前缀也没有后缀。 (例如:是00FF, 而不是 0x00FF 和 00FFh的形式)   十进制...

2013-01-29 16:59:25

阅读数 16264

评论数 0

汇编中的字符串操作指令

每一种语言都有一些字符串操作函数,反汇编后的代码也不例外。网上讲的都比较零碎,我将它们收集起来,并配上自己的理解,形成本文。   一、字节操作指令:lodsb和stosb 1. lodsd需要寄存器esi配合使用。每执行一次lodsb,就将[esi]中的一个字节复制到al寄存器中。  ...

2013-01-09 14:04:45

阅读数 8294

评论数 0

提示
确定要删除当前文章?
取消 删除