OllyDbg
关注
分享
扫一扫
TYW----子曰小玖
人生最重要的不是所在的位置,而是所朝的方向。
展开
-
OllyDBG 入门系列(七)-汇编功能
今天我们的目标程序是 MyUninstaller 1.34 版。这是一个非常小的程序卸载工具,VC6编写,大小只有61K。我拿到的这个是上次闪电狼兄弟给我的,附带在里面的简体中文语言文件是由六芒星制作的。这个程序有个毛病:就是在列出的可卸载程序上双击查看属性时,弹出的属性窗口的字体非常难看,应该就是系统字体(SYSTEM_FONT):我们今天的目标就是利用 OllyDBG 的汇编功能把上面显示的字体改成我们常见的9号(小五)宋体。首先我们用 OllyDBG 载入程序,按 CTR+N 组合键查找一下有哪些转载 2020-10-29 11:30:38 · 698 阅读 · 1 评论 -
OllyDBG 入门系列(五)-消息断点及 RUN 跟踪
找了几十个不同语言编写的 crackme,发现只用消息断点的话有很多并不能真正到达我们要找的关键位置,想想还是把消息断点和 RUN 跟踪结合在一起讲,更有效一点。关于消息断点的更多内容大家可以参考 jingulong 兄的那篇《几种典型程序Button处理代码的定位》的文章,堪称经典之作。今天仍然选择 crackmes.cjb.net 镜像打包中的一个名称为 cycle 的 crackme。按照惯例,我们先运行一下这个程序看看:我们输入用户名 CCDebuger,序列号 78787878,点上面那个“Ch转载 2020-10-29 11:24:48 · 1562 阅读 · 1 评论 -
OllyDBG 入门系列(四)-内存断点
还记得上一篇《OllyDBG 入门系列(三)-函数参考》中的内容吗?在那篇文章中我们分析后发现一个 ESI 寄存器值不知是从什么地方产生的,要弄清这个问题必须要找到生成这个 ESI 值的计算部分。今天我们的任务就是使用 OllyDBG 的内存断点功能找到这个地方,搞清楚这个值是如何算出来的。这次分析的目标程序还是上一篇的那个 crackme,附件我就不再上传了,用上篇中的附件就可以了。下面我们开始:还记得我们上篇中所说的关键代码的地方吗?温习一下:00401323 |. E8 4C010000 ...转载 2020-10-29 10:53:46 · 880 阅读 · 0 评论 -
OllyDBG 入门系列(三)-函数参考
现在进入第三篇,这一篇我们重点讲解怎样使用 OllyDBG 中的函数参考(即名称参考)功能。仍然选择 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme。老规矩,先运行一下这个程序看看:呵,竟然没找到输入注册码的地方!别急,我们点一下程序上的那个菜单“Shit”(真是 Shit 啊,呵呵),在下拉菜单中选“Try It”,会来到如下界面:我们点一下那个“Check It”按钮试一下,哦,竟然没反应!我再输个“78787878”试试,还是没反应。再试试输入字母或转载 2020-10-29 10:45:49 · 1214 阅读 · 1 评论 -
OllyDBG 入门系列(二)-字串参考
上一篇是使用入门,现在我们开始正式进入破解。今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3,采用用户名/序列号保护方式。原版加了个 UPX 的壳。刚开始学破解先不涉及壳的问题,我们主要是熟悉用 OllyDBG 来破解的一般方法。我这里把壳脱掉来分析,附件是脱壳后的文件,直接就可以拿来用。先说一下一般软件破解的流程:拿到一个软件先别接着马上用 OllyDBG 调试,先运行一下,有帮助文档的最好先看一下帮助,熟悉一下软件的使用转载 2020-10-29 10:42:06 · 576 阅读 · 1 评论 -
OllyDBG 入门系列(一)-认识OllyDBG
一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考 TT 小组翻译的中文帮助:反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标转载 2020-10-29 10:37:31 · 5789 阅读 · 1 评论 -
OllyDbg Plugin Development Kit 1.10
Plugin Development Kit 1.10Download PDK 1.10CompilationTo compile your own plugin, you need some C or C++ compiler (together with linker and run-time libraries). Plugin interface (fileplugin.h) is compatible at least with following compilers:Borla.原创 2020-10-29 09:42:38 · 409 阅读 · 0 评论 -
OllyDbg 80x86 32-bit Disassembler and Assembler
80x86 32-bit Disassembler and AssemblerLegal partIntroductionBrief description of functionsAssembleCheckconditionDecodeaddressDisasmDisassemblebackDisassembleforwardIsfillingPrintfloat* functionsDownload sourceLegal partThis package includes source原创 2020-10-29 09:41:55 · 417 阅读 · 0 评论 -
OllyDbg Quick start - version 1.10
Quick start - version 1.10Read this for quick start. Consult help file for details and more features.Installationis not necessary. Create new directory and unpack odbg110.zip - now you can start!Pop-up menusdisplay only items that apply.Frequently...原创 2020-10-29 09:38:44 · 223 阅读 · 0 评论