具体的OllyDBG脚本参考链接如下:https://www.52pojie.cn/forum.php?mod=viewthread&tid=421750通过特定的subesp,xx这样的代码片段来设置函数断点的脚本如下:varx
movx,10001003
moveip,x
start:
findopeip,#83ec??#
cmp$RESULT,0
jeend
bp$RESULT
moveip,$RESULT
addeip,..
分类:
数据库 时间:
2017-10-31 21:30:06
阅读次数:
201
WinDbg OllyDbg SoftICE (已经停止更新) 内核调试方面:用户调试方面: 虽说WinDbg在无源码调试方面确实比较困难,但在调试内核方面却真的有独到之处。 https://www.pediy.com/kssd/pediy10/94457.html ...
分类:
数据库 时间:
2017-10-20 21:34:11
阅读次数:
359
一、OllyDBG 的安装与配置OllyDBG 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗 ...
分类:
数据库 时间:
2017-10-11 23:53:19
阅读次数:
263
1.下载 http://tools.pediy.com/windows/debuggers.htm 我们这里选择OllyDbg1.10下载 2.安装 解压下载的压缩包直接双击启动即可使用 3.插件安装 将下载的插件压缩包解压到OllyDbg的安装目录,然后重启OllyDbg在Plugins菜单下即可 ...
分类:
数据库 时间:
2017-09-10 15:53:13
阅读次数:
301
用Ollydbg调试以下代码,可以展示出其F8单步步过所存在的一个Bug: 代码中会调用SetThreadContext设置调试寄存器dr0有效(并未指定dr0的值)。 如果你用Od在call SetThreadContext处F8,程序基本上将会跑飞,不会停在下一条指令处。 这和Od的F8的原理有 ...
分类:
数据库 时间:
2017-08-19 12:57:58
阅读次数:
248
之前学逆向感觉学得一踏糊涂,这阶段好多师傅带我,一定要好好学,重新开始,认真学习。 来看打开可执行文件: 用ollydbg载入,单步执行后停到了入口点: 分析入口点,并没有加壳,于是F9执行程序,跳出了程序执行框,随便输入些字符,出现了错误框的提示: F12暂停程序后Alt+k查看调用栈: 补充: ...
分类:
其他好文 时间:
2017-08-04 10:58:40
阅读次数:
134
OllyDbg 使用笔记 (七) 參考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 演示样例程序下载:http://pan.baidu.com/s/1gvwlS 暴力破解 观察这个程序。能够从程序标题的<unregistered 个跟 About 中的 <Unregistered Versio ...
分类:
数据库 时间:
2017-07-01 11:02:25
阅读次数:
256
文章一:http://blog.csdn.net/wowolook/article/details/7607206 1.前言 在我跨入ollydbg的门的时候,就对ollydbg里面的各种断点充满了疑问,以前我总是不明白普通断点,内存断点,硬件断点有什么区别,他们为什么有些时候不能混用,他们的原理是 ...
分类:
其他好文 时间:
2017-06-03 10:03:41
阅读次数:
334
1.建立运行应用程序如PicPick 2.使用工具OllyDbg v1.0窗口工具捕获该窗口的类名和标题如下图 3.根据获取的类名TfrmMDIEditor和标题PPP编写c代码如下 4.使用VS2013编译文件为.dll格式。即动态模块 5.使用注入工具DLLinject向PPP应用注入该模块即可 ...
分类:
其他好文 时间:
2017-05-15 10:02:24
阅读次数:
189
继续对OD的断点技术做个笔记。 1、硬件断点: Intel CPU中有8个调试寄存器(Debug Register)DR0 — DR7,当中DR0 — DR3用于设置硬件断点地址,DR6保存状态,DR7负责控制。当指令运行到DR所指地址时,CPU中断,等待OllyDbg进一步操作。 OllyDbg中 ...
分类:
其他好文 时间:
2017-05-10 11:27:38
阅读次数:
212
