OllyICE使用与关键代码定位(断点)

于 2011-03-06 21:44:00 发布
阅读量6.4k 收藏 1
点赞数
分类专栏: 读书记录 文章标签: command 解密 加密 up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybdesire/article/details/6227690
版权

1、文本框中内容读出来的函数
GetDlgItemText(A, W), GetWindowText(A, W)

2、快捷键

Ctrl+G 跟随表达式
Alt+B  打开断点窗口
Alt+F9 回到领空
Ctrl+N 应用程序输入表:查找->当前模块中的名称;程序使用的所有API
Alt+M  看到内存,分段管理的内存内容

3、command命令
? 表达式求值 ,如 ?45-20
D 查看内存  ,如 D00405000

 

 

4、断点
(1)字符串查找
(2)
    GetDlgItemTextA
    打开,F9,输入字符(不点击确定),查找->当前模块中的名称,对GetDlgItemTextA设断点,点击确认

(3)消息断点:LBUTTON_UP
    打开,F9,输入字符(不点击确定),查看->窗口,对按钮设置LBUTTON_UP断点,点击确认,程序被中断(但不在领空 ,ALT+F9也不能退出),此时Ctrl+M设置DATA断点,在F9即可回到领空,向下走一段就能能看到关键代码

(4)消息断点及RUN跟踪
    F9--->(查看->窗口)为按钮设置中断--->(调试->打开或清除RUN跟踪)--->(右键->RUN跟踪->添加所有函数过程的入口)--->点击crackme确认(不在CrackMe领空)--->Alt+m为CODE(00401000)设置断点--->F9即可回到crackme领空,且(按下确认后代码段中被执行的程序)变为红色--->(查看->RUN跟踪)-->在RUN跟踪窗口内(右键->统计模块),双击即可来到对应位置

 

参考:

[1] 加密与解密

[2] OllyDBG 入门系列

ybdesire
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【摘录】OllyICE使用说明与示例
acass424022的博客
01-25 911
OllyICE使用说明与示例 Posted on 2008-01-12 17:55济公阅读(10113)评论(8)编辑收藏引用所属分类:Crack 一、OllyDBG的安装与配置OllyDBG1.10版的发布版本是个ZIP压缩包,只要解压到一个目录下,运行OllyDBG.exe就可以了。汉化版的发布版本是个RAR压缩包,同样只需解压到一个目录...
OllyICE使用教程
05-02
OllyDbg 一款新兴的调试工具,工作在ring3级。最近人气很好,很多人都开始使用它了 OllyICE v1.10 修改版 文件组成: OllyICE.EXE 中文汉化版,是在cao_cong汉化第二版基础上修改的。 OLLYDBG.EXE 英文修改版,修改的地方与OllyICE.exe一样。 汉化第二版主要更新: 1、界面采用 BoOMBoX/TSRh2004 制作的美化界面,主要为了好看一点。 2、绝大部分句子都重新翻译过,力求做到准确。 3、上一版中部分未汉化的内容这次除了不能汉化的外,基本上都已汉化。 4、另有一个界面未作美化的汉化版放在原版界面目录,可以按自己的喜好选择使用哪一个。 5、FixOD 目录下放的是用 freecat 的 AutoPath.dll 打过补丁的 OllyDBG,使用前请先备份好你原来的Ollydbg.exe文件,再把这个目录下的Ollydbg.exe、AutoPath.dll、AutoPath.ini复制到你的OllyDBG安装目录下就可以了。
OllyICE(v2.01b),ollyice使用教程,C/C++
11-01
OllyICE v2.01b 看雪专版修正汉化专业版 ,包含脚本。
OllyICE 使用(二)
自由无限
08-09 2394
OllyICE 使用(二)2007年08月27日 星期一 06:04上一篇是使用入门,现在我们开始正式进入破解。今天的目标程序是看雪兄《加密解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3,采用用户名/序列号保护方式。原版加了个 UPX 的壳。刚开始学破解先不涉及壳的问题,我们主要是熟悉用 OllyDBG 来破解的
使用OllyDbg(ollyice)从零开始Cracking.zip
08-25
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,...本文件共35个课件,详细讲述了ollydbg(ollyice)的使用,教程详细丰富,易学易懂,非常适合初学者和0基础人员学习。
OllyICE 1.10
06-25
由于OllyDBG 1.1官方不再更新,故一些爱好者对OllyDBG修改,以新增一些功能或修正一些bug,OllyICE就是其中的一个修改版,取名OllyICE只是便于区分,其实质还是OllyDBG。
ollyice破解版
11-29
ollyice是Windows平台下一款知名的反汇编工具软件,目前已经代替SoftICE成为当今最为流行的调试解密工具之一,同时,ollyice还支持插件扩展功能,最擅长分析函数过程、循环语句、选择语句、表、常量、代码中的字符串...
OllyICE.1.10.zip
12-30
二、OllyICE使用方法 1. **安装与启动**:首先,下载并解压OllyICE_1.10.rar文件,运行安装程序进行安装。安装完成后,启动OllyICE,可以看到熟悉的OllyDbg界面,但多了许多增强功能。 2. **加载目标程序**:...
OllyICE原版
02-09
OllyICE 原版
OllyICE反汇编教程及汇编命令详解[定义].pdf
10-11
OllyICE反汇编教程及汇编命令详解[定义].pdf
OllyICE反汇编教程及汇编命令详解.rar
11-22
这是介绍反汇编方面的资料,对学习反汇编有一定帮助。
OllyICE反汇编教程及汇编命令详解
03-30
内容目录 计算机寄存器分类简介 计算机寄存器常用指令 一、常用指令 二、算术运算指令 三、逻辑运算指令 四、串指令 五、程序跳转指令 ------------------------------------------ 计算机寄存器分类简介: 32位CPU所含有的寄存器有: 4个数据寄存器(EAX、EBX、ECX和EDX) 2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP) 6个段寄存器(ES、CS、SS、DS、FS和GS) 1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)
OllyICE调试工具
09-01
以前在这里下几个OD都不能用,我自己上传一个以备自己做系统时配用,也为大家做点贡献
llyICE是一款专业的代码编译和调试工具 强大 破解 非常好用
05-02
llyICE是一款专业的代码编译和调试工具,一些进行逆向工程的人员也会使用OllyICE进行一些软件的断点进行查找,OllyICE中文版是学习破解工作的一款利器。 使用说明 OllyICE.exe与OLLYDBG.EXE同时做了如下修改: 1.窗口、类名等常见修改; 2.格式化字符串的漏洞[OutPutDebugString]补丁; 3.参考dyk158的ODbyDYK v1.10 ,自动配置UDD、PLUGIN为绝对路径; 4.参考nbw的"OD复制BUG分析和修正"一文,修正从内存区复制数据时,有时无法将所有的数据都复制到剪贴板的bug。 5.参考ohuangkeo“不被OD分析原因之一和修补方法”,稍改进了OD识别PE格式能力(可能仍报是非PE文件,但己可调试了)。 6.修正OllyScript.dll插件bpwm命令内存读写都中断的问题。 7.jingulong的Loaddll.exe,可以方便让OllDbg中断在dll的入口。 8.感谢DarkBul告知SHIFT+F2条件窗口显示的bug及修复。 9.感谢dreaman修复Findlabel,Findname,Findnextname三个函数处理字符串会溢出的bug。 10.改善sprintf函数显示某些浮点数会崩溃的bug,这里的修复代码直接引用heXer的代码。 11.该修改版,配合HideOD插件,可以很好地隐藏OD。 12.新增实用的快捷键功能: 1).查看数据 push A480033 //如果按回车键,则数据窗口中显示A480033数据,此行按Shift+回车键,即可跳到A480033地址; mov eax,401000 //此行按回车,则数据窗口中显示401000 数据 mov eax,[401000] //此行按回车,则数据窗口中显示401000 数据 mov [ebp-4], esp //此行按回车,则数据窗口中显示ebp-18的值(注意EIP必须指向当前行) mov eax, [esp+10]//此行按回车,则数据窗口中显示esp+10的值(注意EIP必须指向当前行) 2).二进制复制/粘贴快捷键 反汇编窗口:Shift+C/Shift+V 数据窗口:Shift+C/Shift+V 注意:数据窗口中,Shift+V时,不必选择块大小,会将剪粘板的数据全部粘贴上去。 3).数据窗口查看数据 (来源于heXer) 数据窗口: 00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@. ^ 光标移到“00 10 40 00”第一字节00处,按回车,反汇编窗口显示401000;Shift+回车,数据窗口显示401000 4).堆栈窗口 (来源于heXer) 0012FF44 00401D8A //按回车,反汇编窗口显示0401D8A;Shift+回车,数据窗口显示0401D8A 0012FF48 00000000 5).数据窗口选择数据显示 当光标在数据窗口移动时,会显示出光标起始地址、结束地址,以及选中的块大小。 6).数据窗口切换到代码窗口 00406000 00 12 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@. ^ 光标移到“00 12 40 00”第一字节00处,按Ctrl+双击鼠标,则反汇编窗口显示00401200开始的代码 7).反汇编窗口或数据窗口取当前地址 快捷键:ctrl+X 例如: 004091C0 push ebp 004091C1 mov ebp, esp 004091C3 push -1 //此行按快捷键ctrl+X ,则将地址004091C3复制到剪粘板里 数据窗口同样操作。 0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U嬱冹SVWU鼖].婨 ^ 光标移到上面55处,按ctrl+X ,将地址0040DD40 复制到剪粘板里 8).取数据窗口光标所在字的数据 0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U嬱冹SVWU鼖].婨 ^ 光标移到上面EC处,鼠标双击,则将数据565308EC复制到剪粘板里 9).快捷键T 0047F190 C7 A0 80 7C 40 7A 95 7C E1 EA 81 7C 8D 2C 81 7C 亅 0047F1A0 AB 14 81 7C A2 CA 81
OllyDBG 入门之四--破解常用断点设置
oathevil的专栏
12-27 2578
<br /><br />bpx hmemcpy    破解万能断点,拦截内存拷贝动作<br />bpx Lockmytask 当你用其它断点都无效时可以试一下,这个断点拦截按键的动作<br />bmsg handle wm_gettext 拦截注册码(handle为对应窗口的句柄)<br />bmsg handle wm_command 拦截OK按钮(handle为对应窗口的句柄)<br /><br />拦截窗口:<br />bpx CreateWindow      创建窗口<br />bpx Creat
OllyICE汇编工具
01-29
当在OD反汇编窗口按SHIFT+F2(或选择右键菜单->断点->条件)改变原条件断点时,设置条件断点的对话框会将原来的条件前加上0x14个字节。 ================================================== 2006.6.21 OllyICE.exe 和...
OllyICE_1.10
11-05
OllyICE_1.10 OllyICE_1.10 OllyICE_1.10OllyICE_1.10OllyICE_1.10
ollyice使用教程
最新发布
09-06
ollyice是一款非常实用的英语学习工具,下面是它的使用教程。 首先,你需要在电脑或手机上下载和安装ollyice应用。安装完成后,点击应用图标打开软件。 打开软件后,你需要创建一个账户。点击注册按钮,填写自己的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值