第一课 初步认识Ollydbg及常用工具功能及各项汇编指令

最新推荐文章于 2019-09-28 01:36:00 发布
最新推荐文章于 2019-09-28 01:36:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zang141588761/article/details/81042975
版权
JMP 无限跳
指令JE JZ 等价, 它们是根据标志位ZF 进行转移的指令
指令JNE JNZ 等价, 它们是根据标志位ZF 进行转移的指令
CALL 调用某一段指令时用到
RETN 返回指令,是结束段时使用
CMP 比较指令,用于条件判断时使用
MOV 传送,根据后面指令部分取决于传递当前数或者当前地址的值
PUSH 压入一个数据到堆栈
Pop 弹出堆栈的数据
NOP 空指令,让指令不起作用
 
如果学习算法的话,还需要熟悉一些算法指令
列入
SUB 减法
ADD 加法
DIV 除法
MUL 乘法

exeinfoPE 国外出的一个查壳工具,功能比较多
DiE64 可以查一个程序的编写语言
PEID 一个很强查壳工具,签名库可以自己拓展
CHimpREC 输入表修复工具
ImportREC 输入表修复工具,支持插件
 
LordPE 相当强大的一个PE 工具,脱壳时转存,在日常脱壳中运用较为广泛
PETools 同上,只是略微差于上面的LordPE
 
WinHex 一个文本编辑器,对中文支持不是太好


小蚂蚁_CrkRes
关注
专栏目录
从零开始的程序逆向之路基础篇 第二章——用OllyDbg(OD)分析一个简单的软件
xiaoi123的博客
07-30 3089
作者:Crazyman_Army 原文来自:https://bbs.ichunqiu.com/thread-43469-1-1.html   0x00知识回顾 (由于笔者省事,没开XP虚拟机,而且没关闭ASLR,所以每次重载的内存地址会不一样) 在第一章的内容中,笔者已经讲了OllyDbg(简称OD)的界面介绍以及基础的操作,普及了常用的汇编指令 上次课在底下的附件中,我留下了一个演示样...
反汇编软件基础汇总
SquirrelPineal的博客
01-29 5584
【工具介绍】 1、查壳 PEID–功能强大的侦壳工具,自带脱壳插件(但是,效果不怎么样) 工作原理:核心是userdb.txt(大家看看就完全明白了)[通过壳的入口特征码进行辨认] 2、od 强大的反汇编工具,也是现在最常用的 3、Dump OD自带的脱壳插件–到达OEP之后右键。。。 LordPE、PeDumper–选择所调试的进程–右键–完整脱壳 4、修复 Import REConstruct...
OllyDBG 入门系列(七)-汇编功能
07-15
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
OllyDBG 入门之一--汇编语言
oathevil的专栏
12-27 1078
<br /><br />汇编语言里 eax, ebx, ecx, edx, esi, edi, ebp, esp这些都是什么意思啊? eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。<br />比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。<br />这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。<b
OllyDbg介绍
weixin_34185364的博客
08-10 721
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。百度百科介绍:http://baike.baidu.com/view/939483.htm?fr=aladdin 百度文库:http://wenku.baidu....
OllyDBG 入门系列<7> 汇编功能
moonhillcity的博客
11-04 1165
转载说明:不知道何原因 ,此系列的第6篇并没有相关资料,如有读过第6篇的网友请给我留言,谢谢 标 题: 【原创】OllyDBG 入门系列(七)-汇编功能 作 者: CCDebuger 时 间: 2006-04-09,16:42:10 链 接: http://bbs.pediy.com/showthread.php?t=23873 OllyDBG 入门系列(七)-汇编功能
OllyDbg超简明手册
java卡的专栏
05-17 643
第一次启动时提示是否删除Dbghelp.dll,选择是。主菜单|options|Add to Explorer   将OD加到资源管理器右键菜单中。主菜单|options|Debugging options|Exceptions   可设定一些需要忽略的异常。主菜单|options|Debugging options|Events|Break on new module(DLL)   需要中某个动
ollydbg功能
02-21
OllyDBG是一个新的动态追踪工具,OllyDBG将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。强烈推荐! 此版本为cxj98发布的OllyDBG 2.01h (Beta 2) 全功能带最新插件版,官方最新版本 2.01 h,升级了一下所有的插件,并将 OllyDbg 1.10 的配色方案迁移到 OllyDBG 2.01 版
OLLYDBG中文帮手册
12-19
著名调试器OLLYDBG的中文帮助手册,帮助你了解OLLYDBG的全部功能
OllyDbg小知识【3】 - 功能学习小结
BetaBin
03-15 1301
学OD也有两周了,对一些功能有点学习小结。 1、INT3断点 其实,关于INT3断点了解不多,知道机器码为CC,也知道一般调试器断点是采用这种形式。对于OD来讲,就是这样的。所以,对OD的反调试,可以从函数入口地址的机器指令入手。比如如下代码: FARPROC; BYTE Mark = 0; (FARPROC&) Uaddr = GetProcAddressGetProcAddress
OllyDbg 中文帮助手册 2.0.1
04-13
OllyDbg 中文帮助手册 2.0.1
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
OllyDbg完全教程高清PDF可复制
06-03
OllyDbg完全教程 循序渐进的讲解了OllyDbg 的使用说明,是一本简明扼要的学习书籍。
OD插件开发中文帮助手册 API MSDN OLLYDBG
06-18
OD插件开发中文帮助手册 API MSDN OLLYDBG OD 必备的插件开发手册
(OD API 开发手册)编写OllyDbg插件的"MSDN"
07-14
(OD API 开发手册)编写OllyDbg插件的"MSDN"
编写OllyDbg插件的"MSDN"(OD API 开发手册)
07-14
编写OllyDbg插件的"MSDN"(OD API 开发手册)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小蚂蚁_CrkRes

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值