OllyDbg

【深入浅出】分析strcpy导致栈溢出的具体原因

(a)IDA看到的伪代码(b)c语言的代码(c)sub_401020()的汇编指令(d)OllyDbg调试过程中如图(a)[bp-XXh]、(c)ss:[ebp-0xXX]、(d)栈空间所示,在当前函数中
胖胖的飞象·2020-08-21 22:13

OllyDbg插入代码弹出对话框

之前写过一篇用OllyDbg做破解,但是为了获得信息,需要通过OllyDbg调试,在适当的地方设断点,并查看内存,非常麻烦,不要说不懂的人,就算是我刚做过,没过几个礼拜就忘的差不多了。
weixin_30408739·2020-08-21 10:03

逆向工程HelloWord《逆向工程核心原理》

第二章分析最著名的程序——HelloWord《逆向工程核心原理》本人也是小白,再次分享一下学习过程:首先创建一个源文件的副本:副本预览一下修改后的文件和源文件:源文件修改后的文件首先我们用Debugger打开bin文件:OllyDbg
邪心教义·2020-08-21 01:24

逆向分析

OLLYDBG,IDA,windbg.........rootkits,anti-rootkits相关项目
lusic01·2020-08-21 00:35

OllyDbg快捷键记录帖

OllyDbg主线程窗口:1.汇编代码对应的地址窗口2.汇编代码对应的十六进制机器码窗口3.反汇编窗口4.反汇编代码对应的注释信息窗口5.寄存器信息窗口6.当前执行到的反汇编代码的信息窗口7~9.数据所在的内存地址
iteye_3753·2020-08-19 10:18

OllyDBG分析报告系列(1)---Int3断点

Ollydbg(以下均简称为OD)中的Int3断点的主要功能是:在需要下断点的执行代码处将原来的代码改成0xCC,程序执行到此处后
iiprogram·2020-08-19 10:28

【转】从Ollydbg说起-----WinDbg用户态调试教程

【文章标题】:【原创】从Ollydbg说起-----WinDbg用户态调试教程【文章作者】:笨笨雄【作者邮箱】:[email protected]【工具】:Windbg6.6.7.5;Ollydbg1.10
haoxing168·2020-08-19 09:02

学OD -- 消息断点 RUN跟踪

哈哈)启动OllyDBG载入这个程序,F9让它运行。这个程序按我们前面讲的采用字串参考或函数参考的方法都很容易断下来。但我们今天主要学习的是消息断点及RUN跟踪,就先用消息断点来断这个程序吧。
ccx_john·2020-08-19 09:18

《OD调试篇》OD快捷键。

OllyDbg窗口通用快捷键快捷键功能Ctrl+F2重启程序,即重新启动被调试程序。如果当前没有调试的程序,OllyDbg会运行历史列表[historylist]中的第一个程序。
aishizhuang1602·2020-08-19 08:02

ollydbg原理分析~硬件断点与int3

一般当我们着手分析一个程序的时候总是会下一个INT3断点,其实这个就是F2的原理随便载入一个程序,点一下F2,然后用ollydbg保存的时候,发现提
Nightsay·2020-08-19 08:31

OD加载程序的方式

1.OllyDbg可以用两种方式加载被调试的目标程序,一是通过CreateProcess创建进程,二是用函数DebugActiveProcess将OD绑定到一个正在运行的程序上。
LDWJ2016·2020-08-19 08:36

破解飓风视频播放密码的方法

---------------------------------------文件名称:破解飓风视频播放密码的方法目标程序:“05第五讲单例模式.exe”操作环境:WindowsXP-SP2使用工具:Ollydbg1.10
liubingyuan·2020-08-19 06:58

手动脱壳“ASProtect 1.2x - 1.3x”(1/2)

文件名称:手动脱壳“ASProtect1.2x-1.3x”目标程序:病毒样本操作环境:WindowsXP-SP2使用工具:Ollydbg1.10版编写作者:Coderui编写时间:2009年01月05日联系方式
liubingyuan·2020-08-19 06:57

解决载入(打开)加壳程序后,OD关闭退出的问题

题目:解决载入(打开)加壳程序后,OD关闭退出的问题编写:Coderui邮箱:[email protected]博客:http://hi.baidu.com/coderui环境:WinXP-SP3,Ollydbg1.10cao_cong
liubingyuan·2020-08-19 06:57

INT3断点

INT3断点是断点的一种,在诸如Ollydbg中的快捷键是F2,是一种很常用的断点类型。INT3指令的机器码为CC,所以通常也称之为CC指令。
justheng·2020-08-19 06:15

OllyDbg常用快捷键

无论当前的OllyDbg窗口是什么,这些快捷键均有效:Ctrl+F2-重启程序,即重新启动被调试程序。如果当前没有调试的程序,OllyDbg会运行历史列表[historylist]中的第一个程序。
justheng·2020-08-19 06:15

OD 快捷键使用大全。非常详细( 游戏逆向分析必看 )+ OD 断点 使用大全

From:https://www.cnblogs.com/YiShen/p/9742872.htmlOllyDBG快捷键OllyDbg窗口通用快捷键快捷键功能Ctrl+F2重启程序,即重新启动被调试程序
擒贼先擒王·2020-08-19 06:59

用特征码秒杀各程序语言按钮事件

t=123811作者:小童工具:OllyDbg、Delphi程序一个、易语言程序一个、MFC程序一个---------------------------------------------------
weixin_34406061·2020-08-18 23:17

利用Shellcode注入PE文件加载计算器

OllyDbg中打开该程序,查看对应的汇编代码和机器码。
威化饼的一隅·2020-08-18 21:01

Win32反汇编(六)C/C++中的循环语句反汇编分析、置增置减反汇编分析与编译器的优化分析

一个有趣的程序员~此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解Win32反汇编与OD的使用,在此作个笔记如若对您有帮助,记得三连哟~前文链接Win32反汇编(一)初步探索Win32反汇编与Ollydbg
花 梦·2020-08-18 05:14

Win32反汇编(五)C/C++中的 if-else 与 switch-case 的正向分析与反向分析

一个有趣的程序员~此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解Win32反汇编与OD的使用,在此作个笔记如若对您有帮助,记得三连哟~前文链接Win32反汇编(一)初步探索Win32反汇编与Ollydbg
花 梦·2020-08-18 05:13

Win32反汇编(七)浮点指令(FLD / FILD / FSTP)与位移指令的逆向分析

一个有趣的程序员~此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解Win32反汇编与OD的使用,在此作个笔记如若对您有帮助,记得三连哟~前文链接Win32反汇编(一)初步探索Win32反汇编与Ollydbg
花 梦·2020-08-18 05:41

Win32反汇编(四)栈的工作原理与堆栈平衡,函数方法参数的调用约定

一个有趣的程序员~此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解Win32反汇编与OD的使用,在此作个笔记如若对您有帮助,记得三连哟~前文链接Win32反汇编(一)初步探索Win32反汇编与Ollydbg
花 梦·2020-08-18 05:41

黑客常用的工具

他们的电脑屏幕上都是一些看不懂的图形和数字,你能看懂的就只有那个进度条,伴随着紧张的BGM,慢慢的向100%靠近······以下分别是系统终端和网络各10款常用的黑客工具-OllyDbg-WinDbg-IDA-APIMonitor-P
二十-帅帅·2020-08-18 00:22

OD超详细快捷键

无论当前的OllyDbg窗口是什么,这些快捷键均有效:Ctrl+F2-重启程序,即重新启动被调试程序。如果当前没有调试的程序,OllyDbg会运行历史列表[historylist]中的第一个程序。
5ak·2020-08-16 11:42

Asprise OCR SDK 15.3试用版破解

AspriseOCR15.3破解方法相当简单,甚至都用不到OllyDbg,用IDA分析一
luckyone906·2020-08-16 01:33

PE文件结构详解精华(从头看下去就能大概了解PE文件结构了)

文件格式的总体结构3.1PE文件原始数据3.2相关恶意代码分析工具3.2.1PE文件格式查看工具1-`PEView`3.2.2PE文件格式查看工具2-`Stud_PE`使用前的设置3.2.3PE程序调试工具-`Ollydbg
猫咪钓鱼·2020-08-15 09:22

从一个简单的实例来了解PE文件

逆向工程(二):从一个简单的实例来了解PE文件由于原来的链接失效,RegisterMe这个软件很难找到免费的,找了半天才找了一个reverseme,感觉还不太对,但是用来研究ollydbg应该是一样的。
swust_zhangchun·2020-08-13 19:56

解决chrome浏览器一打开就弹出hao123问题

,前俩天不小心电脑下了个软件,结果恶意软件趁机而入了,之后我的谷歌游览器只要一打开,就会出现万恶的hao123的官网,处于不向恶势力低头的我,悲催的试了N种方法还是没有找到那个坑人的东东在哪儿,就算用ollydbg
yangluxun1·2020-08-10 10:44

Delphi反调试技术

FindWindow函数查找具有相同窗口类名和标题的窗口,如果找到就说明有OD在运行//********************************************//通过查找窗口类名来实现检测OllyDBG
wezly·2020-08-10 04:56

注册码破解神器--OllyDbg

OllyDbg中文站是最权威的OllyDbg中文资料站。
桃根仙·2020-08-08 21:17

恶意代码分析实战 Lab18

lab18-01第一个是upx加密这里我们手动脱壳,upx壳挺简单的,只要找到oep就行注意到ollydbg进去的pushad,一般在popad后就会跳转到正确oep,所以在pushad后esp的地址设个硬件访问断点
默守不成规·2020-08-08 14:29

OutlookSpy注册码破解

非常好用,以前在原公司的时候曾经破解过序列号,前几天,有前同事问起,折腾了两天,特记录一下:OulookSpy注册界面是这样的如果注册失败,会弹出错误的提示框:调试软件,百度了一阵子,最后选择了吾爱破解的Ollydbg
hjphy·2020-08-08 11:55

[病毒分析]利用CVE-2012-0158的病毒分析

52E3DDB2349A26BB2F6AE66880A6130CSHA1:A86DC1842355E6999DE100B85B85A7C1589E4BBCCRC32:7D21F812环境:Win7专业版32位Offi2003SP3完全版工具:火绒剑,Ollydbg
QQQqQqqqqrrrr·2020-08-08 00:22

[转载]OllyDbg完全教程

一,什么是OllyDbgOllyDbg是一种具有可视化界面的32位汇编-分析调试器。它的特别之处在于可以在没有源代码时解决问题,并且可以处理其它编译器无法解决的难题。
J0y4n·2020-08-07 11:30

buu刷题笔记--2020年第31周

3.x64dbg打开也可以用OD打开,因为OllyDbg官方中文,我用这个入门吧。用字符串定位程序关键位置,直接点面板的字符
SkYe231·2020-08-05 20:59

简单逆向第一弹

参考书籍:1.0day安全:软件漏洞分析技术2.IDAPRO权威指南首先搭建开发环境:虚拟机安装系统WindowsXPSP2,安装VC++6.0,安装ollydbg和IDAPRO主机:Linux,安装dumpbin
weixin_30770495·2020-08-05 20:32

一道简单的ctf 分析

来自https://www.52pojie.cn/thread-816369-1-1.html今天晚自习闲来无事,发现haoj好久没有玩过有意思的CM了,在吾爱发现了一个有意思的CM开始工作准备工具:Ollydbg
_Mrack·2020-08-05 20:51

《0day安全》中的堆溢出利用调试

虚拟机分配策略对操作系统非常敏感编译器VisualC++6.0默认编译选项编译选项默认编译选项VS2003/VS2005的GS选项将导致实验失败build版本releaseVS2003/VS2005的GS选项将导致实验失败调试器Ollydbg
LetheSec·2020-08-05 19:57

在pwntools里面调用gdb

在pwn里面,几个重要的工具有IDA,ollydbg,gdb(pwndbg,peda…),pwntools等IDA是比较全面的工具,界面也比较友好,但是动态调试elf比较麻烦,需要选中remotelinuxdebugger
RayLee23333·2020-08-05 16:29

[安全攻防进阶篇] 五.逆向分析之Win32 API获取及加解密目录文件、OllyDbg逆向其原理 (5)

前文作者讲解了条件语句和循环语句源码还原及流程控制逆向方法,这篇文章将分享勒索病毒,通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程;第二部分详细讲解了OllyDbg和在线沙箱的逆向分析过程
Eastmount·2020-08-05 09:42

[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断 (6)

前文作者讲解了OllyDbg和在线沙箱的逆向分析过程,分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。
Eastmount·2020-08-05 09:35

病毒木马查杀实战第005篇:熊猫烧香之逆向分析(上)

一般来说,对病毒的静态分析,我们采用的工具是IDAPro,动态分析则采用OllyDbg。由于后者会使病毒实际运行起来,所以为了安全起见,最好在虚拟机中操作。另外,在实际分析过程中,我
ioio_jy·2020-08-05 04:01

使用OllyDbg从零开始Cracking系列教程(非本人原创,但很精辟,胜于大部分视频教程)

安于使用OllyDbg从零开始Cracking系列教程为了便于大家阅读,这里列出已经翻译完成的章节列表.已翻译章节已打包至百度云盘,方便大家下载http://pan.baidu.com/s/1dDGO8GL
ccstuck·2020-08-04 13:59

解决SoftIce和Skype的问题(albertyi原创)

决定用OllyDbg搞定这个skype,应为skype报错的时候是弹出messagebox,所以要再messagebox之类的函数处设
photnman·2020-08-03 20:12

[安全攻防进阶篇] 三.OllyDbg和Cheat Engine工具逆向分析植物大战僵尸游戏 (3)

从2019年7月开始,我来到了一个陌生的专业——网络空间安全。初入安全领域,是非常痛苦和难受的,要学的东西太多、涉及面太广,但好在自己通过分享100篇“网络安全自学”系列文章,艰难前行着。感恩这一年相识、相知、相趣的安全大佬和朋友们,如果写得不好或不足之处,还请大家海涵!接下来我将开启新的安全系列,叫“安全攻防进阶篇”,也是免费的100篇文章,作者将更加深入的去研究恶意样本分析、逆向分析、内网渗透
Eastmount·2020-07-31 11:15

逆向破解基础知识之认识壳与程序的特征

一、VC6编译无壳程序==OllyDbg查看入口代码==:image==PEID查看
303Donatello·2020-07-31 10:56

【Fiddler为所欲为第二篇】像OD一样调试

转载自https://www.52pojie.cn/thread-854434-1-1.html导语:其实Fiddler隐藏的功能太多太多,其调试功能也是异常强大,可以说是抓包界的“OllyDbg”并不为过
半吊子Py全栈工程师·2020-07-30 12:50

西门子insight3.10,insight3.11,insight3.09破解(Siemens楼宇自控系统APOGEE Insight)

载入ollydbg,
zhw309·2020-07-30 06:34

CrackMe-003

逆向学习工具OllyDbg(OD):https://www.52pojie.cn/thread-350397-1-1.htmlPEID:https://www.52pojie.cn/thread-170387
熊猫在路上·2020-07-29 23:39
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他