动态分析工具OllyDbg学习笔记(一)-入门

最新推荐文章于 2023-07-06 15:10:11 发布
最新推荐文章于 2023-07-06 15:10:11 发布
阅读量4.2k 收藏 6
点赞数
分类专栏: 免杀 信安学习 文章标签: OllyDbg 逆向分析 反汇编调试 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l_f0rm4t3d/article/details/21758907
版权
本文介绍了动态分析工具OllyDbg的基本使用,包括常用快捷键,调试技巧,以及如何处理程序闪退情况。同时,文章探讨了PE文件结构,如内存分布、段结构和关键地址。此外,还讨论了动态修改PE头以实现反调试的方法,以及处理异常和消息传递的原理。
摘要由CSDN通过智能技术生成 
没有耐性学不好逆向!!!

OD常用快捷键:

f2:断点
f3:打开文件
f4:执行到光标
f5:窗体大小话
f6:窗体切换
f7:单步步入
f8:单步步过
f9:运行(到断点停下)

组合快捷键:
ctrl+f2:重启调试程序
ctrl+f7:自动单步步入
ctrl+f8:自动单步步过(esc暂停)
ctrl+G:转到地址
ctrl+N:找到调用的API地址
ctrl+f9:执行到返回(一般是RETN 指令)

shift + f9 :忽略系统产生的异常, (也可以在设置的忽略异常中添加忽略范围0 - 88888888 全程忽略)

alt+ f7 :转到上一个参考
alt+ f8 :转到下一个参考
alt+ f9: 返回到程序的领空(用户态)
空格:修改指令
分号(英文):写注释
{
	以前没发现的调试技巧,当程序一闪而过的时候,很恼火是吧,特别是注册时候,一旦输入错误直接退出,没时间下断,如先弹框然后点击确定后直接退出,
	我们可以让他先弹框,然后OD点击暂停,然后alt+f9返回到用户界面,单击确定,这样程序就(处理不了消息了,可以接收),然后就会回到暂停的位置,然后我们可以ctrl+f9 或者单步f8返回,返回到调用它的位置(一般是pop的位置)
}

(有一种取消息的死循环就是当程序调用GetMessageA() 或PeekMessage()时由于我们在调试&#x
最低0.47元/天 解锁文章
1_f0rm4t3d
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动态分析工具OllyDBG
11-01
动态分析工具OllyDBG可以解压后直接使用,Windows上都可以运行
小甲鱼 OllyDbg 教程系列 (二) :从一个简单的实例来了解PE文件
墨鱼菜鸡
07-11 1666
小甲鱼视频讲解:https://www.bilibili.com/video/av6889190?p=6https://www.bilibili.com/video/av6889190?p=7 从一个简单的实例来了解PE文件:https://www.freebuf.com/articles/system/86596.htmlhttps://blog.c...
图解Ollydbg简单逆向操作案例
bcbobo21cn的专栏
05-01 1万+
1 Ollydbg调试helloworld程序 调试用VC++编写的helloworld程序,在反汇编代码查找main函数,MessageBox函数; #include "windows.h" #include "tchar.h" int _tmain(int argc, TCHAR * argv[]) { MessageBox(NULL,"Hello World!","bcbobo21
逆向工程核心原理-逆向基础(基于Ollydbg201与Hello World的逆向调试
最新发布
m0_74220316的博客
07-06 1230
我们编写的源码经过编译转化为exe可执行文件,而exe则是二进制文件,在分析二进制文件时,为了更好地理解它,我们通过调试器进行反汇编处理,将二进制代码转化为汇编语言指令代码。
OllyDBG教程!
热门推荐
yxyhack's blog
07-21 2万+
一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:screen.width*0.6) {this.width=screen.width*0.6;this.alt=此图已经缩小,点击察看原图。;}
ollydbg教学的增补篇
WiNrOOt的逆向工程专栏
08-03 3454
菜鸟的ollydbg1.08b教学的增补篇 +++++++++++++++++++++OllyDbg 的attach功能的使用++++++++++++++++++++++++++++++++++++ 我们都知道winhex可以载内存搜索字符,如果是明码比较,输入假的注册码 在他附近就可以找到真的注册码`~~~~~~~~~~~~~~~~~~~~~~~ 当我们在使用trw和softice时我们可以
ollyDbg学习笔记
11-10
3.用exe分析器,查找对话框的值,然后在OD里查找push 0x* (18,19) 实用技巧 1.内嵌补丁(堆栈不平衡时,可借助插件 17) 2.实时调试(第21讲) 3.反调试(22,23) 注意的: 1. 了解killTimer与C语言Switch相...
OLLYDBG 动态追踪工具
04-17
OLLYDBG是一个新的动态追踪工具 将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具
OllyDBG 入门系列(二)-字串参考
07-15
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具
06.OllyDbg动态分析工具基础用法及Crakeme逆向破解1
08-03
第一个案例是 《加密与解密》书Crakeme v3.0的文件,需要解密用户名和序列号 第一步:调用PEiD检测程序是否加壳 第二步:运行CrakeMe V3.
OllyDbg的插件OllySSEH.dll
07-23
《0day安全》第二版第11章用到的OllyDbg插件。
win32下PE文件(可执行文件)的常用分析与调试工具
05-02
内含多种工具,可对win32平台下的PE文件进行调试和分析,有利于进行PE文件的学习与深入研究
动态域名解析工具
11-02
初次使用,请严格按照以下操作进行,否则程序所造成的所有错误请自行承担。 在执行该程序前,请确保您当前用户已具备系统管理员权限,或者具备能够执行添加以及删除系统服务的权限。 以下操作必须按顺序执行,且当上一步操作报错时,不要进行下一步。 启动uilistpod.exe 在"输入API TOKEN"的文本栏输入您已获取的token 点击获取记录清单,如果您的TOKEN正确,稍后将在列表框显示当前TOKEN所对应的信息 选需要进行DDNS解析的记录(可以多选,且只需要鼠标单击即可连续选,取消选再次单击即可) 点击生成INI配置文件,软件将根据您的选择自动生成user.ini。注意,代码没对空选做错误判断,所以严禁空选并生成INI。此类操作可能造成无法预知的后果。 点击安装并启动服务,软件将自动安装pypod_service.exe并启动服务。 通过以上步骤,系统初始化并可正常运作。 如需修改,请先点击“停止并删除服务”,然后重复步骤1-6
PE文件分析工具.rar
04-25
PE文件分析工具,可以分析大多数应用程序,是破解软件的必备工具
OllyDBG 杂记
jhsxy2005的博客
02-18 183
OllyDBG最强大之处在于win95也能支持,虽然不能支持全部功能,但是查看内存的话,够用 查看进程内存内容 用OD查看内存信息 加载进程 Alt+M打开内存窗口:Memory map Ctrl+B搜索字符串:可以ASCII、Unicode、HEX三种输入 之后就能搜索至内存信息,但只能搜索到第一个 数据窗口ctrl+g 跳到指定位置的内存 ...
8086/8088汇编指令小结(转)
JofeeDong's Blog
03-03 1471
 一、数据传送指令;二、算术指令;三、逻辑指令;四、串处理指令;五、控制转移指令;六、处理机控制指令。(详情见全文)一、数据传送指令1.通用数据传送指令MOV(Move)传送PUSH(Push onto the stack)进栈POP(Pop from the stack)出栈XCHG(Exchange)交换.MOV指令格式为: MOV  DST,SRC执行的操作:(DST).PUSH进栈指令格式
ollydbg 常用命令
Walter的专栏
08-13 1264
bp ShellExecuteA 网页链接 1、限制程序功能函数 EnableMenuItem 允许、禁止或变灰指定的菜单条目 EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰)   2、对话框函数 CreateDialog 从资源模板
看雪学院-OllyDBG入门系列(四)内存写入 笔记
有被小窝
02-05 1253
看雪学院-OllyDBG入门系列(四)内存断点 笔记 原作地址:http://bbs.pediy.com/showthread.php?threadid=21378 作者:CCDebuger   在 OllyDBG 一般我们用到的内存断点有内存访问和内存写入断点。内存访问断点就是指程序访问内存我们指定的内存地址断,内存写入断点就是指程序往我们指定的内存地址写东西时断。 内存断
OllyDBG调试工具入门指南
OllyDBG是一款著名的动态二进制代码分析工具,主要用于逆向工程和调试Windows平台的应用程序。本教程针对初学者,旨在介绍OllyDBG的基本使用方法。 首先,安装和启动OllyDBG非常简单,只需将下载的ZIP或RAR压缩包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值