OllyICE使用与关键代码定位(断点)

最新推荐文章于 2018-02-26 13:19:38 发布
最新推荐文章于 2018-02-26 13:19:38 发布
阅读量6.4k 收藏 1
点赞数
分类专栏: 读书记录 文章标签: command 解密 加密 up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybdesire/article/details/6227690
版权

1、文本框中内容读出来的函数
GetDlgItemText(A, W), GetWindowText(A, W)

2、快捷键

Ctrl+G 跟随表达式
Alt+B  打开断点窗口
Alt+F9 回到领空
Ctrl+N 应用程序输入表:查找->当前模块中的名称;程序使用的所有API
Alt+M  看到内存,分段管理的内存内容

3、command命令
? 表达式求值 ,如 ?45-20
D 查看内存  ,如 D00405000

 

 

4、断点
(1)字符串查找
(2)
    GetDlgItemTextA
    打开,F9,输入字符(不点击确定),查找->当前模块中的名称,对GetDlgItemTextA设断点,点击确认

(3)消息断点:LBUTTON_UP
    打开,F9,输入字符(不点击确定),查看->窗口,对按钮设置LBUTTON_UP断点,点击确认,程序被中断(但不在领空 ,ALT+F9也不能退出),此时Ctrl+M设置DATA断点,在F9即可回到领空,向下走一段就能能看到关键代码

(4)消息断点及RUN跟踪
    F9--->(查看->窗口)为按钮设置中断--->(调试->打开或清除RUN跟踪)--->(右键->RUN跟踪->添加所有函数过程的入口)--->点击crackme确认(不在CrackMe领空)--->Alt+m为CODE(00401000)设置断点--->F9即可回到crackme领空,且(按下确认后代码段中被执行的程序)变为红色--->(查看->RUN跟踪)-->在RUN跟踪窗口内(右键->统计模块),双击即可来到对应位置

 

参考:

[1] 加密与解密

[2] OllyDBG 入门系列

ybdesire
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【摘录】OllyICE使用说明与示例
acass424022的博客
01-25 895
OllyICE使用说明与示例 Posted on 2008-01-12 17:55济公阅读(10113)评论(8)编辑收藏引用所属分类:Crack 一、OllyDBG的安装与配置OllyDBG1.10版的发布版本是个ZIP压缩包,只要解压到一个目录下,运行OllyDBG.exe就可以了。汉化版的发布版本是个RAR压缩包,同样只需解压到一个目录...
OllyICE汇编工具
01-29
OllyDBG 1.1(http://www.ollydbg.de ) 官方很长一段时间没更新,所以一些爱好者对OllyDBG进行修改,新增了一些功能或修正一些bug,OllyICE就是其中的一个修改版,取名OllyICE只是便于区分,其实质还是OllyDBG,版权归OllyDBG官方所有。 更新历史 2007.9.21 1.修正Themida v1.9.x.x检测OllyICE的Anti,配合HideToolz即可调试Themida v1.9.3.0以前版的加壳程序。修正过程: 1)将如下字符CPU,改成任意字符,如ICE。   000B2760 7273 0043 5055 202D 2000 5255 4E20 B8FA rs.CPU - .RUN ..   000B2770 D7D9 2025 692E 20B2 BDBD F825 7320 B7B5 .. %i. ....%s .. 2)将如下字符OllyICE,改成任意字符。   000C0890 004F 6C6C 7949 4345 0041 7267 756D 656E .OllyICE.Argumen   000C08A0 745B 2569 5D00 4172 6775 6D65 6E74 73 t[%i].Arguments 2.修正快捷键的一个bug 指令: push 401000 修正按Shift+回车键时,不能跳到代码窗口中401000的bug ================================================== 2007.2.16 1.将OllyDBG类标识改掉了,一些软件会通过这个检测OD(下面是OllyDBG主程序,1212121就是类名)。 000B6000 6E69 0049 434F 5F41 4141 4D41 494E 004D ni.ICO_AAAMAIN.M 000B6010 4149 4E4D 454E 5500 3132 3132 3132 3100 AINMENU.1212121. 2.优化了快捷键功能相关代码,去除了一个小bug。 =================================================== 2006.11.30 cao_cong修正了汉化版线程显示的错误 (详见http://bbs.pediy.com/showthread.php?s=&threadid=35679) ================================================== 2006.11.16 1.感谢dreaman修复Findlabel,Findname,Findnextname三个函数处理字符串会溢出的bug。 (详见:http://bbs.pediy.com/showthread.php?s=&threadid=33102) 2.改善sprintf函数显示某些浮点数会崩溃的bug(Themida 1.8.2.0以上版本利用此bug Anti-OD),这里的修复代码直接引用heXer的代码。 (详见:http://bbs.pediy.com/showthread.php?s=&threadid=33621) ================================================== 2006.10.15 感谢DarkBul告知SHIFT+F2条件窗口显示的bug及修复。 当在OD反汇编窗口按SHIFT+F2(或选择右键菜单->断点->条件)改变原条件断点时,设置条件断点的对话框会将原来的条件前加上0x14个字节。 ================================================== 2006.6.21 OllyICE.exe 和OLLYDBG.EXE新增实用的快捷键功能 ================================================== 2006.2.8 1. cao_cong修正了一些汉化错误。 2. 为Ollydbg增加二进制复制/二进制粘贴功能,对应的快捷键是: Ctrl+Shift+C 二进制复制 Ctrl+Shift+V 二进制粘 ================================================== 2006.2.11 cao_cong修正了一些汉化错误: 原来几个翻译为了保证不出bug,使用了空格填充以保证字串位置。今天发觉在菜单上显示时因加了空格比较难看,把原来汉化的部分内容恢复 为英文,中文菜单作一下挪移汉化,使菜单上中文显示看起来舒服一点。 快捷键命令 这些快捷键命令原版OllyDBG中没有,是OllyICE后加上去的,相信会大大提高操作的方便性。 1).二进制复制/粘贴快捷键 反汇编窗口:Shift+C/Shift+V 数据窗口:Shift+C/Shift+V 注意:数据窗口中,Shift+V时,不必选择块大小,会将剪粘板的数据全部粘贴上去。 2).查看数据 push A480033 //如果按回车键,则数据窗口中显示A480033数据,此行按Shift+回车键,即可跳到A480033地址; mov eax,401000 //此行按回车,则数据窗口中显示401000 数据 mov eax,[401000] //此行按回车,则数据窗口中显示401000 数据 mov [ebp-4], esp //此行按回车,则数据窗口中显示ebp-4的值(注意EIP必须指向当前行) mov eax, [esp+10]//此行按回车,则数据窗口中显示esp+10的值(注意EIP必须指向当前行) 3).数据窗口查看数据 (来源于heXer) 数据窗口: 00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@. ^ 光标移到“00 10 40 00”第一字节00处,按回车,反汇编窗口显示401000;Shift+回车,数据窗口显示401000 4).堆栈窗口 (来源于heXer) 0012FF44 00401D8A //按回车,反汇编窗口显示0401D8A;Shift+回车,数据窗口显示0401D8A 0012FF48 00000000 5).数据窗口选择数据显示 当光标在数据窗口移动时,会显示出光标起始地址、结束地址,以及选中的块大小。 6).数据窗口切换到代码窗口 00406000 00 12 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@. ^ 光标移到“00 12 40 00”第一字节00处,按Ctrl+双击鼠标,则反汇编窗口显示00401200开始的代码 7).反汇编窗口或数据窗口取当前地址 快捷键:ctrl+X 例如: 004091C0 push ebp 004091C1 mov ebp, esp 004091C3 push -1 //此行按快捷键ctrl+X ,则将地址004091C3复制到剪粘板里 数据窗口同样操作。 0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U 快捷键命令增加:kanxue 感谢heXer,CoDe_Inject给与的帮助与提示! 介绍 OllyICE.EXE与OLLYDBG.EXE同时做了如下修改: 1.窗口、类名等常见修改; 2.格式化字符串的漏洞[OutPutDebugString]补丁; 3.参考dyk158的ODbyDYK v1.10 ,自动配置UDD、PLUGIN为绝对路径; 4.参考nbw的"OD复制BUG分析和修正"一文,修正从内存区复制数据时,有时无法将所有的数据都复制到剪贴板的bug。 5.参考ohuangkeo“不被OD分析原因之一和修补方法”,稍改进了OD识别PE格式能力(可能仍报是非PE文件,但己可调试了)。 6.修正OllyScript.dll插件bpwm命令内存读写都中断的问题。 7.jingulong的Loaddll.exe,可以方便让OllDbg中断在dll的入口。 8.感谢DarkBul告知SHIFT+F2条件窗口显示的bug及修复。 9.感谢dreaman修复Findlabel,Findname,Findnextname三个函数处理字符串会溢出的bug。 10.改善sprintf函数显示某些浮点数会崩溃的bug,这里的修复代码直接引用heXer的代码。 11.该修改版,配合HideOD插件,可以很好地隐藏OD。 12.新增实用的快捷键功能 13.修正Themida v1.9.x.x检测OllyICE的Anti,配合HideToolz即可调试Themida v1.9.x.x加壳程序
OllyICE使用教程
03-16
OllyICE使用教程有图,OllyICE使用说明与示例 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可
OllyICE(v2.01b),ollyice使用教程,C/C++
11-01
OllyICE v2.01b 看雪专版修正汉化专业版 ,包含脚本。
OllyICE 使用(二)
自由无限
08-09 2391
OllyICE 使用(二)2007年08月27日 星期一 06:04上一篇是使用入门,现在我们开始正式进入破解。今天的目标程序是看雪兄《加密解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3,采用用户名/序列号保护方式。原版加了个 UPX 的壳。刚开始学破解先不涉及壳的问题,我们主要是熟悉用 OllyDBG 来破解的
OllyICE反汇编教程及汇编命令详解[定义].pdf
10-11
OllyICE反汇编教程及汇编命令详解[定义].pdf
使用OllyDbg(ollyice)从零开始Cracking.zip
08-25
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,...本文件共35个课件,详细讲述了ollydbg(ollyice)的使用,教程详细丰富,易学易懂,非常适合初学者和0基础人员学习。
OllyICE 1.10
06-25
由于OllyDBG 1.1官方不再更新,故一些爱好者对OllyDBG修改,以新增一些功能或修正一些bug,OllyICE就是其中的一个修改版,取名OllyICE只是便于区分,其实质还是OllyDBG。
OllyICE反汇编教程及汇编命令详解.rar
11-22
这是介绍反汇编方面的资料,对学习反汇编有一定帮助。
OllyICE反汇编教程及汇编命令详解
03-30
内容目录 计算机寄存器分类简介 计算机寄存器常用指令 一、常用指令 二、算术运算指令 三、逻辑运算指令 四、串指令 五、程序跳转指令 ------------------------------------------ 计算机寄存器分类简介: 32位CPU所含有的寄存器有: 4个数据寄存器(EAX、EBX、ECX和EDX) 2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP) 6个段寄存器(ES、CS、SS、DS、FS和GS) 1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)
OllyICE调试工具
09-01
以前在这里下几个OD都不能用,我自己上传一个以备自己做系统时配用,也为大家做点贡献
llyICE是一款专业的代码编译和调试工具 强大 破解 非常好用
05-02
llyICE是一款专业的代码编译和调试工具,一些进行逆向工程的人员也会使用OllyICE进行一些软件的断点进行查找,OllyICE中文版是学习破解工作的一款利器。 使用说明 OllyICE.exe与OLLYDBG.EXE同时做了如下修改: 1.窗口、类名等常见修改; 2.格式化字符串的漏洞[OutPutDebugString]补丁; 3.参考dyk158的ODbyDYK v1.10 ,自动配置UDD、PLUGIN为绝对路径; 4.参考nbw的"OD复制BUG分析和修正"一文,修正从内存区复制数据时,有时无法将所有的数据都复制到剪贴板的bug。 5.参考ohuangkeo“不被OD分析原因之一和修补方法”,稍改进了OD识别PE格式能力(可能仍报是非PE文件,但己可调试了)。 6.修正OllyScript.dll插件bpwm命令内存读写都中断的问题。 7.jingulong的Loaddll.exe,可以方便让OllDbg中断在dll的入口。 8.感谢DarkBul告知SHIFT+F2条件窗口显示的bug及修复。 9.感谢dreaman修复Findlabel,Findname,Findnextname三个函数处理字符串会溢出的bug。 10.改善sprintf函数显示某些浮点数会崩溃的bug,这里的修复代码直接引用heXer的代码。 11.该修改版,配合HideOD插件,可以很好地隐藏OD。 12.新增实用的快捷键功能: 1).查看数据 push A480033 //如果按回车键,则数据窗口中显示A480033数据,此行按Shift+回车键,即可跳到A480033地址; mov eax,401000 //此行按回车,则数据窗口中显示401000 数据 mov eax,[401000] //此行按回车,则数据窗口中显示401000 数据 mov [ebp-4], esp //此行按回车,则数据窗口中显示ebp-18的值(注意EIP必须指向当前行) mov eax, [esp+10]//此行按回车,则数据窗口中显示esp+10的值(注意EIP必须指向当前行) 2).二进制复制/粘贴快捷键 反汇编窗口:Shift+C/Shift+V 数据窗口:Shift+C/Shift+V 注意:数据窗口中,Shift+V时,不必选择块大小,会将剪粘板的数据全部粘贴上去。 3).数据窗口查看数据 (来源于heXer) 数据窗口: 00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@. ^ 光标移到“00 10 40 00”第一字节00处,按回车,反汇编窗口显示401000;Shift+回车,数据窗口显示401000 4).堆栈窗口 (来源于heXer) 0012FF44 00401D8A //按回车,反汇编窗口显示0401D8A;Shift+回车,数据窗口显示0401D8A 0012FF48 00000000 5).数据窗口选择数据显示 当光标在数据窗口移动时,会显示出光标起始地址、结束地址,以及选中的块大小。 6).数据窗口切换到代码窗口 00406000 00 12 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@. ^ 光标移到“00 12 40 00”第一字节00处,按Ctrl+双击鼠标,则反汇编窗口显示00401200开始的代码 7).反汇编窗口或数据窗口取当前地址 快捷键:ctrl+X 例如: 004091C0 push ebp 004091C1 mov ebp, esp 004091C3 push -1 //此行按快捷键ctrl+X ,则将地址004091C3复制到剪粘板里 数据窗口同样操作。 0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U嬱冹SVWU鼖].婨 ^ 光标移到上面55处,按ctrl+X ,将地址0040DD40 复制到剪粘板里 8).取数据窗口光标所在字的数据 0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U嬱冹SVWU鼖].婨 ^ 光标移到上面EC处,鼠标双击,则将数据565308EC复制到剪粘板里 9).快捷键T 0047F190 C7 A0 80 7C 40 7A 95 7C E1 EA 81 7C 8D 2C 81 7C 亅 0047F1A0 AB 14 81 7C A2 CA 81
OllyDbg 1.10 flyODBG + OllyICE 天草随教程附送的教学用软件
06-27
OllyDbg 1.10 flyODBG + OllyICE 天草随教程附送的教学用软件,Cracker的必备工具。
ollyice.rar
05-24
OllyICe是一个软件名称,反汇编工具。,解压后可使用。。。
OllyDBG 入门之四--破解常用断点设置
oathevil的专栏
12-27 2564
<br /><br />bpx hmemcpy    破解万能断点,拦截内存拷贝动作<br />bpx Lockmytask 当你用其它断点都无效时可以试一下,这个断点拦截按键的动作<br />bmsg handle wm_gettext 拦截注册码(handle为对应窗口的句柄)<br />bmsg handle wm_command 拦截OK按钮(handle为对应窗口的句柄)<br /><br />拦截窗口:<br />bpx CreateWindow      创建窗口<br />bpx Creat
OllyIce增加附加隐藏进程的功能----PeDiy入门教程
hbiao的博客
10-25 1269
最近学习脱壳,喜欢上了Attach法到OEP,这样有很多好处,但是局限性也很大,例如隐藏进程。有留意过一些手动查杀木马的朋友一定有看过使用Ntsd –P PID Q命令关进程的文章,Ntsd其实就是系统附带的调试器。手上有一个旧版的灰鸽子,Ring 3下的RootKit,加载之后便DLL注入Explorer,并把该进程隐藏。经IceSword查得Explorer的Pid后,能顺利用Ntsd把该进程
OllyDbg快速查找指定代码四种方法
热门推荐
qq_27011361的博客
02-26 2万+
1.代码执行法:从“大本营”开始,F8执行,找到目标地点。重新调试找到目标函数。2.字符串检索法:鼠标右键-Search for-All referenced text strings,列出程序代码中引用的字符串。GOTO到目标地址即可。3.API检索法(1):鼠标右键-Search for-All intermodular calls,对应用分析推断使用函数进行查找。4.API检索法(2):对于...
ollyice使用教程
最新发布
09-06
ollyice是一款非常实用的英语学习工具,下面是它的使用教程。 首先,你需要在电脑或手机上下载和安装ollyice应用。安装完成后,点击应用图标打开软件。 打开软件后,你需要创建一个账户。点击注册按钮,填写自己的用户名、邮箱和密码,并点击确认按钮完成注册。 注册完成后,你将进入ollyice的主界面。在主界面上,你可以看到各种学习功能和模块。 首先,点击“单词学习”模块。在这个模块中,你可以学习和记忆单词。你可以选择不同的单词书和难度等级,点击开始学习按钮开始学习。 在学习过程中,ollyice会通过不同的方式帮助你记忆单词,例如使用图片、例句等。你可以跟随提示做相应的操作,例如选择正确的选项、输入单词的拼写等。 除了单词学习,ollyice还有其他功能模块。例如有听力练习、阅读理解、口语练习等。你可以根据自己的学习需求选择相应的功能模块进行学习。 此外,ollyice还有一个记忆曲线功能。它根据你的学习情况和记忆曲线理论,自动规划每个单词的复习时间,帮助你更好地记忆和巩固所学内容。 总之,ollyice是一个功能齐全、易于使用的英语学习工具。通过多种学习模块和记忆曲线功能,它可以帮助你更好地学习和记忆英语单词和相关内容。希望你能够善用ollyice提高自己的英语水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值