OllyDbg

OllyDBG 入门系列(五)-消息断点及 RUN 跟踪

OllyDBG 入门系列(五)-消息断点及 RUN 跟踪作者:CCDebuger找了几十个不同语言编写的 crackme,发现只用消息断点的话有很多并不能真正到达我们要找的关键位置,想想还是把消息断点和
Augusdi·2010-06-26 23:00

OllyDBG 入门系列(四)-内存断点

OllyDBG 入门系列(四)-内存断点作者:CCDebuger还记得上一篇《OllyDBG 入门系列(三)-函数参考》中的内容吗?
Augusdi·2010-06-26 23:00

OllyDBG 入门系列(三)-函数参考

OllyDBG 入门系列(三)-函数参考作者:CCDebuger现在进入第三篇,这一篇我们重点讲解怎样使用 OllyDBG 中的函数参考(即名称参考)功能。
Augusdi·2010-06-26 23:00

OllyDBG 入门系列(二)-字串参考

OllyDBG 入门系列(二)-字串参考作者:CCDebuger上一篇是使用入门,现在我们开始正式进入破解。
Augusdi·2010-06-26 23:00

OllyDBG 入门系列(一)-认识OllyDBG

OllyDBG 入门系列(一)-认识OllyDBG作者:CCDebugerhttp://bbs.pediy.com/一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包
Augusdi·2010-06-26 23:00

硬件断点的原理

:www.popbase.netE-mail:Lenus_M@163.com--------------------------------------------------1.前言    在我跨入ollydbg
lwglucky·2010-06-20 20:19

硬件断点的原理

:www.popbase.netE-mail:Lenus_M@163.com--------------------------------------------------1.前言    在我跨入ollydbg
lwglucky·2010-06-20 20:19

OD Disasm.dll 实现反汇编器和汇编器

在网络上找了好久的反汇编器和汇编器,终于在http://www.ollydbg.de/发现了原代码,但它又上BorlandC++编译的,不爽啊,又下了一下BorlandC++,兄弟俺又没有用过BC没法子
laokaddk·2010-06-13 17:55

OD Disasm.dll 实现反汇编器和汇编器

在网络上找了好久的反汇编器和汇编器,终于在http://www.ollydbg.de/发现了原代码,但它又上BorlandC++编译的,不爽啊,又下了一下BorlandC++,兄弟俺又没有用过BC没法子
laokaddk·2010-06-13 17:55

OllyDBG 入门系统(六) - 消息断点及RUN跟踪补充

看完了《OllyDBG 入门系统(五)-消息断点及 RUN 跟踪》之后感觉如何?会否有如下问题:1、  是否觉得不知道在哪下断?2、  为什么要这样子下断?3、  如何确定断下来后的位置就是正确的?
jackxinxu2100·2010-06-06 22:00

OllyDBG 入门系列(五)-消息断点及 RUN 跟踪

找了几十个不同语言编写的 crackme,发现只用消息断点的话有很多并不能真正到达我们要找的关键位置,想想还是把消息断点和 RUN 跟踪结合在一起讲,更有效一点。关于消息断点的更多内容大家可以参考 jingulong 兄的那篇《几种典型程序Button处理代码的定位》的文章,堪称经典之作。今天仍然选择 crackmes.cjb.net 镜像打包中的一个名称为 cycle 的 crackme。按照惯
jackxinxu2100·2010-06-06 22:00

OllyDBG 入门系列(四)-内存断点

还记得上一篇《OllyDBG 入门系列(三)-函数参考》中的内容吗?在那篇文章中我们分析后发现一个 ESI 寄存器值不知是从什么地方产生的,要弄清这个问题必须要找到生成这个 ESI 值的计算部分。
jackxinxu2100·2010-06-06 22:00

OllyDBG 入门系列(三)-函数参考

现在进入第三篇,这一篇我们重点讲解怎样使用 OllyDBG 中的函数参考(即名称参考)功能。仍然选择 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme。
jackxinxu2100·2010-06-06 22:00

OllyDBG 入门系列(二)-字串参考

刚开始学破解先不涉及壳的问题,我们主要是熟悉用 OllyDBG 来破解的一般方法。我这里把壳脱掉来分析,附件是脱壳后的文件,直接就可以拿来用。先说一下一般软件破解的流程
jackxinxu2100·2010-06-06 22:00

OllyDBG 入门系列(一)-认识OllyDBG

一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。
jackxinxu2100·2010-06-06 22:00

linux下的OllyDbg --- EDB

作者:清林,博客名:飞空静渡 在windows下做过反汇编的人,估计都认识ollydbg这样软件。没错,ollydbg是window下做破解软件和反汇编软件人士的利器。
fjb2080·2010-05-30 21:00

OllyDBG 入门系列(三)-函数参考

t=21330  OllyDBG 入门系列(三)-函数参考作者:CCDebuger现在进入第三篇,这一篇我们重点讲解怎样使用 OllyDBG 中的函数参考(即名称参考)功能。
cqujsjcyj·2010-05-06 14:00

OllyDBG 入门系列(二)-字串参考

s=&threadid=21308 OllyDBG 入门系列(二)-字串参考作者:CCDebuger上一篇是使用入门,现在我们开始正式进入破解。
cqujsjcyj·2010-05-05 19:00

通过ReverseMe学习PE文件结构-输出表

工具:U-Edit、OllyDBG需要知识:PE头结构、输入表结构、少许汇编知识导出表的起始位置有且只有一个IMAGE_EXPORT_
lwglucky·2010-04-21 15:17

通过ReverseMe学习PE文件结构-输出表

工具:U-Edit、OllyDBG需要知识:PE头结构、输入表结构、少许汇编知识导出表的起始位置有且只有一个IMAGE_EXPORT_
lwglucky·2010-04-21 15:17

OllyDbg中如何找出B模块中所有调用了A模块的C方法的地方

首先我们要知道如果是调用本模块方法,知道该方法在本模块的输出地址后,按下ctrl+s,输入call 函数地址,即可找到。但如果是调用其他模块方法的话必须多做一些事情。 下面以寻找xx模块所有调用了bdertl60模块的FlushBuffers方法地方为例。 首先找到FlushBuffers方法在xx模块中的地址: 0133A49Cxx .idata 输入 bdertl60.Dbtables:
isiqi·2010-04-18 18:00

西门子insight3.10破解(Siemens楼宇自控系统APOGEE Insight)

载入ollydbg,弹出的提醒没有序列号的消息框"TherearenoBaseorAdvancedlicenseavailable,……",按暂停
iteye_13411·2010-04-11 20:00

Delphi反调试【初级】检测法

FindWindow函数查找具有相同窗口类名和标题的窗口,如果找到就说明有OD在运行//********************************************//通过查找窗口类名来实现检测OllyDBG
sunnyzjj·2010-03-26 12:53

Delphi反调试【初级】检测法

FindWindow函数查找具有相同窗口类名和标题的窗口,如果找到就说明有OD在运行//********************************************//通过查找窗口类名来实现检测OllyDBG
sunnyzjj·2010-03-26 12:53

【翻译】Windows 反调试参考翻译

的操作系统中使用的反调试技术.反调试技术是程序用来检测自身是否运行于调试器之下的各种方式之一.它们被用于商业执行保护,加壳以及恶意软件,为了阻止或减慢逆向工程过程.我们假定程序是在ring3级调试器,例如Windows平台的OllyDbg
lwglucky·2010-03-24 00:00

【翻译】Windows 反调试参考翻译

的操作系统中使用的反调试技术.反调试技术是程序用来检测自身是否运行于调试器之下的各种方式之一.它们被用于商业执行保护,加壳以及恶意软件,为了阻止或减慢逆向工程过程.我们假定程序是在ring3级调试器,例如Windows平台的OllyDbg
lwglucky·2010-03-24 00:02

【翻译】Windows 反调试参考翻译

的操作系统中使用的反调试技术.反调试技术是程序用来检测自身是否运行于调试器之下的各种方式之一.它们被用于商业执行保护,加壳以及恶意软件,为了阻止或减慢逆向工程过程.我们假定程序是在ring3级调试器,例如Windows平台的OllyDbg
lwglucky·2010-03-24 00:02

初次接触.NET程序的破解

【破文作者】风球[PYG]【作者主页】http://Bbs.ChinaPYG.Com【破解日期】2009年02月07日【破解工具】PEiD0.94、OllyDbg、HexWorkshop、Reflector
smstong·2010-03-19 16:00

OllyDBG 入门系列(一)-认识OllyDBG

threadid=21284 OllyDBG 入门系列(一)-认识OllyDBG作者:CCDebuger一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下
天寒·2010-03-17 21:00

SEH技术

由于Ollydbg对SEH处理异常灵活,因此脱壳用Ollydbg会大大提高效率。附CONTEXT结构环境:代码:typedefs
lwglucky·2010-03-15 02:00

SEH技术

由于Ollydbg对SEH处理异常灵活,因此脱壳用Ollydbg会大大提高效率。附CONTEXT结构环境:代码:typedefs
lwglucky·2010-03-15 02:28

SEH技术

由于Ollydbg对SEH处理异常灵活,因此脱壳用Ollydbg会大大提高效率。附CONTEXT结构环境:代码:typedefs
lwglucky·2010-03-15 02:28

SetUnhandledExceptionFilter (发生异常时系统的处理顺序)

现在有好多壳用SetUnhandledExceptionFilter安装了最后异常处理例程来愚弄Ollydbg,一开始确实难倒了我等菜鸟,幸好后来有位俄罗斯高人写了个插件,解决了这个问题,但一直想知道原因
jiangxinyu·2010-03-05 13:00

反调试技术

FindWindow函数查找具有相同窗口类名和标题的窗口,如果找到就说明有OD在运行//********************************************//通过查找窗口类名来实现检测OllyDBG
jiangxinyu·2010-03-05 10:00

破解软件篇之一

于是破解动态库去掉检测函数生成新的动态库;3.破解主程序发现有比较强的防破解能力;4.掉转破解附加程序,两者的序列号是一样的;5.破解过程中发现了比较操作mvbcmp(0043A3E8),于是获得正确的注册码;6.备份OLLYDBG
skydreamt·2010-02-22 10:00

test后跟je(转载)

test后跟je2009-04-2222:07今天俺也用OD(OllyDbg)反汇编了个小软件,其中里面有下面两条指令: 没太明白什么意思,google一下,在看雪论坛上发现了一个大虾的解释很详细,记录一下
ms2146·2010-02-02 09:00

QQ华夏反调试分析

检查的黑名单比较多,包括:OllyDBG,SoftICe,华夏助手
lwglucky·2010-01-30 21:00

SetUnhandledExceptionFilter

现在有好多壳用SetUnhandledExceptionFilter安装了最后异常处理例程来愚弄Ollydbg,一开始确实难倒了我等菜鸟,幸好后来有位俄罗斯高人写了个插件,解决了这个问题,但一直想知道原因
laokaddk·2010-01-28 15:09

SetUnhandledExceptionFilter

现在有好多壳用SetUnhandledExceptionFilter安装了最后异常处理例程来愚弄Ollydbg,一开始确实难倒了我等菜鸟,幸好后来有位俄罗斯高人写了个插件,解决了这个问题,但一直想知道原因
laokaddk·2010-01-28 15:09

INT3断点

INT3断点是断点的一种,在诸如Ollydbg中的快捷键是F2,是一种很常用的断点类型。INT3指令的机器码为CC,所以通常也称之为CC指令。
lqrensn·2010-01-15 10:00

经验总结木马免杀方法总结篇

一.入口点加1免杀法:1.用到工具PEditor2.特点:非常简单实用,但有时还会被卡巴查杀3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可 二.变化入口地址免杀法:1.用到工具:OllyDbg
xuehu2009·2010-01-02 22:00

经验总结木马免杀方法总结篇

一.入口点加1免杀法:1.用到工具PEditor2.特点:非常简单实用,但有时还会被卡巴查杀3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可 二.变化入口地址免杀法:1.用到工具:OllyDbg
xuehu2009·2010-01-02 22:00

[zz]用importREC修复Import表

[zz]用importREC修复Import表1、用ollydbg找到正确的OEP(脱壳和修复导入表都要用到)2、脱壳在当前进程,如脱壳出来的程序不能运行,提示无法定位程序输入点,需要使用importREC
小默·2009-12-24 21:00

PE型感染病毒 —— VC源码

 狼哥的原话:“真正的文件型PE病毒,是不能发布调试版本的,只能靠自己的判断使用发布版本,就算要调试也只能使用其它的调试器,比喻说OllyDbg来调试发布版本......” 
wangningyu·2009-12-20 22:00

让EXE导出函数

问题来源:偶然发现OllyDBG.exe导出了一堆函数,这些函数都是供其插件调用的。对这种体系结构很感兴趣,想弄清楚它的实现原理。
S.l.e!ep.¢%·2009-10-24 22:00

木马免杀方法

二.变化入口地址免杀法:1.用到工具:OllyDbg,PEditor2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳.3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续
249328751·2009-10-15 10:17

木马免杀方法

二.变化入口地址免杀法:1.用到工具:OllyDbg,PEditor2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳.3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续
249328751·2009-10-15 10:17

防调试相关做法

FindWindow函数查找具有相同窗口类名和标题的窗口,如果找到就说明有OD在运行//********************************************//通过查找窗口类名来实现检测OllyDBG
S.l.e!ep.¢%·2009-10-14 15:00

OpenCV学习笔记(7)图像的通道(channels)问题

ollydbg23)(2)对于2通道和4通道如何看待?哪位帮忙解释一下?(feixue)我见过四通道的,两通道暂时没见
邹宇华·2009-10-13 10:00

OpenCV学习笔记(7)图像的通道(channels)问题

ollydbg23)(2)对于2通道和4通道如何看待?哪位帮忙解释一下?(feixue)我见过四通道的,两通道暂时没见
chenyusiyuan·2009-10-13 10:00
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他