案例:添加.EXE文件右键菜单父菜单项【DC编程助手】,子菜单项【PEiD】【OllyDbg】Windows Registry Editor Version
5.00[HKEY_CLASSES_ROOT\exefile\shell\DC]"SubCommands"="PEiD;OllyDbg""MU...
分类:
其他好文 时间:
2014-07-22 23:17:14
阅读次数:
531
基于驱动遍历的一种OD检测方案Kido[C.L.G][4.s.T]好久没写过文章了,这次写一篇关于OD检测方面的科普文。个人浅薄之见,不喜勿喷。众所周知,OllyDbg是一款普及度很高的Windows下32位免费Ring3级别的调试工具。以其插件丰富,操作便捷,功能强大深受广大程序猿,灰客,安全砖家...
分类:
其他好文 时间:
2014-07-06 20:30:20
阅读次数:
347
继续对OD的断点技术做个笔记。
1、硬件断点:
Intel CPU中有8个调试寄存器(Debug Register)DR0 — DR7,其中DR0 — DR3用于设置硬件断点地址,DR6保存状态,DR7负责控制。当指令执行到DR所指地址时,CPU中断,等待OllyDbg进一步操作。
OllyDbg中,选定一行后按F4键,用于执行到指定位置,就是临时设置了一个硬件断点。
硬件访问/写...
分类:
其他好文 时间:
2014-07-06 10:30:06
阅读次数:
308
第一章 熟悉工作环境和相关工具1.1 熟悉OllyDBG 操作技巧1.2 反汇编静态分析工具
IDA(最专业的逆向工具) 快捷键 功能 Enter 跟进函数实现 Esc 返回跟进处 A 解释光标处的地址为一个字符串的首地址 B 十六进制数与二进制数转换
C 解释光标处的地址为一条指令 D 解释光标....
分类:
编程语言 时间:
2014-05-30 23:58:34
阅读次数:
673
通达信l2密码器方法: 1:使用Ollydbg,点文件,打开,选择通达信的可执行文件(或者把通达信的执行文件直接拖进Ollydbg的窗口),按F9运行程序。 2:正常使用通达信,进入到K线图后,在k线图(主图或者副图上)点右键,选择指标,然后选择一个加密的公式,点确定。此时公式应该能正确使用并且在....
分类:
数据库 时间:
2014-05-27 03:10:47
阅读次数:
335
【进程间的调试关系】
建立调试器和调试目标的关系,可以通过CreatePorcess和DebugActiveProcess两个函数来完成。
DebugActiveProcess()用于绑定到已运行进程。OllyDbg的附加功能就是通过此函数完成。 解决调试关系可以用如下函数: 【判断进程...
分类:
其他好文 时间:
2014-05-01 20:36:51
阅读次数:
318
