OllyDbg使用技巧汇总

最新推荐文章于 2024-06-01 19:15:00 发布
最新推荐文章于 2024-06-01 19:15:00 发布
阅读量1.2k 收藏 2
点赞数

快捷键
F2:设置断点,只要在光标定位的位置(上图中灰色条)按F2键即可,再按一次F2键则会删除断点。
F8:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到 CALL 等子程序不进入其代码。
F7:单步步入。功能同单步步过(F8)类似,区别是遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上。
F4:运行到选定位置。作用就是直接运行到光标所在位置处暂停。
F9:运行。按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。
Ctrl + F9:执行到返回。此命令在执行到一个 ret (返回指令)指令时暂停,常用于从系统领空返回到我们调试的程序领空。
Alt + F9:执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。
Ctrl + N:显示模块的输入输出函数(标签、名称)
Alt + B:显示断点窗口
Ctrl + F2:重新开始
Ctrl + G:跟随地址

条件断点
bp 断点地址, 断点条件
如bp 00401000, eax == 0

反汇编设置
有时候下载下来的OllyDbg的反汇编代码中没有显示段寄存器(如SS, DS等)以及模块地址,可能不太方便,可以设置一下。比如

0044127B   .  E8 E848FCFF   call    00405B68
00441280   .  A1 442C4400   mov     eax, dword ptr [442C44]

需要显示成:

0044127B   .  E8 E848FCFF   call    CrackMe3.00405B68
00441280   .  A1 442C4400   mov     eax, dword ptr ds:[442C44]

可以选择菜单项“选项”——“调试设置”——“反汇编”:
OD反汇编设置

函数参数与局部变量设置
如果你已经习惯了通过ebp与esp寄存器来观察局部变量或者函数参数,而不想看到[LOCAL.XXX]或者[ARG.XXX],如:

0040102B  |.  8D8D C4EAFFFF lea     ecx, [local.1359]
00401031  |.  E8 67010000   call    setup.0040119D

显示为

0040102B  |.  8D8D C4EAFFFF lea     ecx, dword ptr ss:[ebp-153C]
00401031  |.  E8 67010000   call    setup.0040119D

那么可以选择菜单项“选项”——“调试设置”——“分析1”:将显示函数中的参数及局部变量去掉。
OD中把[LOCAL.XXX]或者[ARG.XXX]换成[ESP-???]

本博客很少转载他人文章,如未特别标明,均为原创,转载请注明出处:
本文出自程序人生 >> [持续更新]OllyDbg使用技巧汇总

wjeson
关注
Ollydbg使用教程学习总结(一)
m0_67194883的博客
09-02 157
使用例子程序为Hello.exeOD基本快捷键及功能从系统DLL领空返回到程序领空,Alt+F9通过OD将程序的标题“Hello world”改为“OD Class 01”直接单步执行法按F8单步执行,找到MessageBox传参的地方,直接在数据窗口修改即可。
【通信原理】Q函数定义及其性质
业精于勤,荒于嬉
04-17 645
两个独立的高斯随机变量的联合概率密度函数。最优最大后验概率(MAP)决策规则。高斯随机变量的概率密度函数。高斯信道下最优MAP准则。arg max表示使得。
OllyDbg使用方法
Hvnt3r的博客
03-24 6360
知识点 **加载恶意代码:**OD可以直接加载可执行文件,也可以加载DLL文件,也可以将调试器附加在进程中,我们甚至可以用命令行运行恶意代码或者执行DLL中的某个函数。 **加载可执行文件:**在加载可执行文件的时候OD会使用它的加载器来加载这个程序,并可在此过程选择运行的命令行参数。如果OD能确定程序的main函数就在main处中断,否则在程序PE头提供的程序入口点中断。 **附加调试器到一个程...
ollydbg使用技巧
我的专栏
02-22 1128
Win7  od下断: bp   ws2_32.send
OllyDbg使用技巧总结
weimingtom的待宵草
07-17 420
  OllyDbg(简称od)是Win32汇编器级的分析调试器。   下载: http://www.ollydbg.de/ 参考资料(日文): sp-.up.seesaa.net/image/kyozai.html   简单用法: (1)打开exe File->Open   (2)附到进程(假如要调试服务进程或者一些特殊运行方式的程序, 但执行暂停可能会破坏进程的处...
14.Ollydbg的基本使用
最新发布
计算机王的博客
06-01 610
单机游戏逆向、单机游戏安全、c++、反游戏外挂
加密与解密 调试篇 动态调试技术 (一)-OllyDbg使用 TraceMe的逆向
m0_64180167的博客
05-22 3070
我们进行载入的时候 主要返回的是CPU窗口 是最主要的窗口 对应面板的C。
ollydbg常用断点汇总
03-17
本文将针对Ollydbg(简称OD)这款常用的调试工具,汇总一系列在实际操作中频繁使用的断点设置方法及应用场景。 #### 一、Windows API函数断点 在调试过程中,经常会遇到需要跟踪特定Windows API函数调用的情况,...
Ollydbg/x32dbg/x64dbg贴心伴侣 Version 6.48使用详解
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
08-15 715
Ollydbg/x32dbg/x64dbg贴心伴侣 Version 6.48使用详解和开发历程: 2020.7.24号是个不幸的日子,我人生当中第一次体验到了心碎的感觉。这天晚上,我正在继续忙着整理汇编破解总结资料时,我的一块希捷硬盘(2000G)突然间硬盘分区不显示了(实际上是两个分区)里边有大量自制的软件,破解资料总结,破解流程图,大白使用视频总结与思维导图,各种网上优秀的共享...
汇总病毒样本的常用反调试技术、反分析技巧(持续更新)
ATree的博客
09-06 1263
自己在看到一些没见过的反调试技术时,感觉很好奇,不清楚时如何反调试的,但是还是会很努力的去弄懂它们,现在呢,我希望记录下我见过的一些反调试手段,这样后面大家如果碰到类似的反调试技术时,都会很容易理解这段恶意代码的作用了。 1、下图中是通过检测kernel32.dll模块中是否有导出wine_get_unix_file_name函数,来判断当前环境是否是Wine模拟器环境 2、下图中的v3的...
汇编实验调试平台汇总.zip
11-03
三、调试技术与技巧 1. **断点设置**:断点是调试中的关键,通过在特定位置暂停程序执行,我们可以检查此时的程序状态,包括寄存器值、内存内容和程序执行流程。 2. **单步执行**:单步执行允许我们观察每条指令...
网络安全资料汇总
weixin_46159811的博客
01-07 3980
1.网络安全资料汇总 web security: 《http权威指南》【图灵出品】   深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。 《javascript权威指南》   淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 《xs...
OllyDbg快捷键
fa1c4的blog
02-05 497
常用命令 ctrl + G 移动到指定地址 F4 执行到光标处 ; 添加注释 右键菜单search for user-defined comment : 添加标签 右键菜单search for user-defined label F2 设置/取消断点 F9 执行到断点处 * 显示EIP位置 - 显示上一个光标位置 Enter 非运行时查看函数内容 alt + B 查看断点列表 ...
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
热门推荐
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
ollydbg使用初步(1)
一步一步
11-06 1308
1.反汇编面板窗口 双击列可以完成相应动作。 2.信息面板窗口 动态跟踪会提示信息。 3.数据面板窗口 查看内存数据。 4.寄存器面板窗口 显示寄存器值。 5.堆栈面板窗口 显示堆栈数据。
Ollydbg使用技巧
Leo的历练之道
03-13 6078
声明:本文中的知识点均来自小甲鱼的《OD使用教程-调试篇》,在此向小甲兄表示深深的感激,让我走进了逆向的世界。有兴趣的朋友可以观看该视频教程。在此奉上小甲鱼的官方论坛地址:http://bbs.fishc.com/forum.php。 1.NGA窗口去除的方法: 对于windows的对话框窗口的定位有一个技巧,就是通过资源管理器之类的工具先找到窗口的ID。然后在代码块中搜索命令push 0xI
Ollydbg查看内存数据并修改
小龙在线
09-28 1814
IDE: Intel CPU是小端序 首先通过搜索目标字符串,双击定位到,F2下断点。
OllyDbg 使用笔记 (十四)
billvsme的专栏
09-04 2494
OllyDbg 使用笔记 (十四) 参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 此程序运行前会有一个nag窗口,运行结束后也有一个nag窗口。破解目的要去除这两个nag窗口。 用OD加载这个程序,按F9运行,当第一个nag窗口出现时,按下暂停。查看 堆栈调用
Ollydbg中F8的Bug
weixin_30668887的博客
08-19 444
Ollydbg调试以下代码,可以展示出其F8单步步过所存在的一个Bug: #include <windows.h> int main() { CONTEXT ctx; ctx.ContextFlags = CONTEXT_FULL | CONTEXT_DEBUG_REGISTERS; GetThreadContext(GetCurrentT...
OllyDbg插件详解与使用技巧
"OllyDbg插件与使用技巧" OllyDbg是一款强大的32位汇编语言分析和调试器,以其独特的功能和友好的界面,即便在没有源代码的情况下也能进行深入的程序分析。本文将重点介绍OllyDbg的插件机制以及一些实用技巧。 **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值