Ollydbg

OLLYDBG

OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了.同时还支持插件扩展功能,是目前最强大的调试工具
·2012-02-26 22:00

OD 快捷键与命令:

阅读更多n.M#y6Q4e2U#r无论当前的OllyDbg窗口是什么,这些快捷键均有效:$S(k*A#dl*g#l;A6N0f8R,rCtrl+F2-重启程序,即重新启动被调试程序。
winter8·2012-02-24 23:00

OD 快捷键与命令:

M# y6 Q4 e2 U# r 无论当前的OllyDbg窗口是什么,这些快捷键均有效: $ S( k* A# d  l* g# l; A6 N0 f8 R, r Ctrl+F2
winter8·2012-02-24 23:00

使用OllyDbg 分析 USB HID 设备接口协议

t-13846.html --------------------------------------------------- 小弟新手报到,提交一篇拙文一篇,供前辈们批评使用OllyDbg分析USBHID
after2010·2012-02-15 10:00

解决skin++2.1破解版无法响应WM_KEYUP消息的问题

为了自己的程序能够正常地运行,而又想用此界面美化一下外表,只能对已被破解动态库“skinppwtl.dll”再动一次手术:用ollydbg调试一下,对SetWindowHookEx下断,并记录下键盘的H
coollineme·2012-02-07 21:00

急聘:资深样本分析师组长

任职资格:1、安全领域3年以上样本分析工作经历;2、熟悉样本分类标准和分析流程;3、有团队管理经验,沟通良好,有样本分类自动化经验;4、精通C++程序设计、熟练掌握常用算法、数据结构;5、能够熟练使用ollydbg
猎头sherry·2012-01-19 10:00

OllyDBG教程

OllyDBG教程一、OllyDBG的安装与配置OllyDBG1.10版的发布版本是个ZIP压缩包,只要解压到一个目录下,运行OllyDBG.exe就可以了。
xys_777·2012-01-13 13:00

OllyDbg常用断点集锦

OD常用断点常用断点(OD中)拦截窗口:bpCreateWindow创建窗口bpCreateWindowEx(A)创建窗口bpShowWindow显示窗口bpUpdateWindow更新窗口bpGetWindowText(A)获取窗口文本拦截消息框:bpMessageBox(A)创建消息框bpMessageBoxExA创建消息框bpMessageBoxIndirect(A)创建定制消息框bpIsD
kendyhj9999·2011-12-30 10:00

OllyDbg 设置断点的操作方法

Ollydbg是一个新的32位的汇编层调试软件。适应于windows98、me、2000、xp和2003操作系统。由于他具有图形窗口界面,所以操作方便、直观,是cracker的好工具。
wjtxt·2011-11-22 13:00

破解第一课-TrackMe

首先打开OllyDbg,加载我们要破解的程序暂时不要被眼前眼花撩轮的汇编代码所迷惑,让我开始认真的进行逆向思维吧~首先,我们应该明白Windows应用程序在获得一个空间的内容时
aksnzhy·2011-11-15 17:00

od 以指定格式显示文件

http://www.ollydbg.de/version2.html 参考http://baike.baidu.com/view/370622.htm#2 od od 命令用途:以指定格式显示文件
mactonish·2011-11-14 23:00

逆向序列号生成算法(一)

对逆向工程一直很感兴趣,工作之余自己也研究一下,好久没有练手了,OllyDBG的使用都感觉生疏了,晚上抽空先去补了补OllyDBG的使用方法,然后看到一个叫做CycleCrackMe的序列号保护练手程序
albertli·2011-11-13 21:03

Windows 程序的手术刀-- DynC

大家在拿到一个没有源码的Windows程序时,如果想了解它的行为,最直接的方法恐怕就是祭起OllyDBG了吧。
hanxuetong·2011-11-13 12:48

gdb学习笔记

如果断点命令列表中包含cont(continue的缩写), 则其行为很像OllyDbg的日志断点。 不过,gdb断点命令列表是针对带源码的程序调试, 而OllyDbg则是汇编级的。 &n
weimingtom·2011-10-22 21:00

how to change the machine code to ASM by Using OllyDbg

firstlyiwilltellyouthattheprocessisjustsoeasy...Step1:getyourownmachinecodeinpureHexmodejustlikeAABB2Aor\xAA\xBB,eitherofwhichwillbeok.Step2:openyouODStep3:createanyrealasmfileandusetheOD'sMenu(view->
jo_say·2011-09-21 17:00

让EXE导出函数

偶然发现OllyDBG.exe导出了一堆函数,这些函数都是供其插件调用的。对这种体系结构很感兴趣,想弄清楚它的实现原理。后来又看到梁肇新的书《编程高手箴言》第278页提到的调用门,觉得都应该差不多。
laokaddk·2011-09-21 15:35

再次向逆向工程挺进

才开始学习大概有一周的时间,熟悉了几款常用的逆向工程的软件像PEid,OllyDBG,IDA... OllyDBG和PEid没啥说的,很容易上手。最让我感到头疼的就属IDA了。功能很强大,但使用复杂。
xitong·2011-09-20 23:00

再次向逆向工程挺进

才开始学习大概有一周的时间,熟悉了几款常用的逆向工程的软件像PEid,OllyDBG,IDA...      OllyDBG和PEid没啥说的,很容易上手。最让我感到头疼的就属IDA了。
ithzhang·2011-09-20 23:00

IE7自动完成口令获取

grassgrass(kityest_at_163.com)前一阵子自己邮箱的口令忘记了,为了找回邮箱口令到网上找了好多密码找回的工具,发现在IE7下都不好使,迫于无奈,只好自己研究了,通过Google和OllyDbg
ayang1986·2011-09-08 15:00

ollydbg破解文件断点

 1、设置对XX文件创建的断点bpCreateFileA或直接找到CreateFile函数设置条件断点[STRING[esp+4]]=='c:\\1212.txt'2、条件断点通过CreateFileA的EAX(0x648)句柄设置条件断点bpReadFile,[esp+4]==0x648Alt+F9执行到用户代码,下内存访问断点,跟踪ReadFilebuf中内容变化进行文件的解密跟踪
jiayanhui2877·2011-08-13 21:00

ollydbg 常用命令

bpShellExecuteA网页链接1、限制程序功能函数EnableMenuItem允许、禁止或变灰指定的菜单条目EnableWindow允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰)2、对话框函数CreateDialog从资源模板建立一非模态对话窗CreateDialogParam从资源模板建立一非模态对话窗CreateDialogIndirect从内存模板建立一非模态对话窗Crea
jiayanhui2877·2011-08-13 21:00

wingdb开发过程中遇到一个比较“头疼”的bug

马上用ollydbg作为系统默认活动调试器,在崩溃后立即调试进程,发现错
mydo·2011-08-08 13:00

使用 GetStartupInfo 检查自己是否被"调试"

在使用CreateProcess创建进程时,需要传递STARTUPINFO的结构的指针,而常常我们并不会一个一个设置其结构的值,连把其他不用的值清0都会忽略,而ollydbg也这样做了,我们可以使用GetStartupInfo
dragon101788·2011-07-30 19:00

游戏是如何检测到有OD等调试工具的

FindWindow函数查找具有相同窗口类名和标题的窗口,如果找到就说明有OD在运行//********************************************//通过查找窗口类名来实现检测OllyDBG
hmc1985·2011-07-29 09:00

除了System4外见过的最复杂的novel game引擎

是爱丽丝的系统四http://kei.stbbs.net/rubyeye/sys40/sdk_dl.html现在想起来觉得爱丽丝的那个引擎非常像OllyDbg的动画步进——上面那个rlm貌似无法做到。。
weimingtom·2011-07-21 20:00

OllyDbg使用技巧总结

  OllyDbg(简称od)是Win32汇编器级的分析调试器。
weimingtom·2011-07-17 21:00

内核态下基于动态感染技术的应用程序执行保护(三 获取SSDT)

如果你有兴趣,可以用OllyDbg在CreateThread上下断点,你会发现,经过一些简单的处理,C
wapysun·2011-07-07 19:00

内核态下基于动态感染技术的应用程序执行保护(三 获取SSDT)

如果你有兴趣,可以用OllyDbg在CreateThread上下断点,你会发现,经过一些简单的处理,C
wapysun·2011-07-07 19:00

OllyDbg 常用命令 【Pray收集整理】

以下命令适用于OllyDbg的快捷命令栏插件(显示于程序的状态栏上方)===============================================================CALC
0xcse·2011-07-05 09:15

xx学OD -- 消息断点 RUN跟踪(上)

哈哈) 启动OllyDBG载入这个程序,F9让它运行。这个程序按我们前面讲的采用字串参考或函数参考的方法都很容易断下来。但我们今天主要学习的是消息断点及RUN跟踪,就先用消息断点来断这个程序吧。
许朝·2011-07-04 20:00

C 函数调用过程Ollydbg 反汇编分析 Demo int add(int,int)

待分析Demo代码:intadd(inta,intb){returna+b;}intmain(){inta=0xaa;intb=0xbb;printf("a+b=%d",add(a,b));} 编译,不优化这里参数0xBB,0xAA压栈pusheax,pushecx说明这里默认的调用约定是__stdcall然后去调用函数intadd(int,int)OllydbgF7执行进add函数调用前两个参数
iamoyjj·2011-06-29 22:00

OllyDbg - 断点(内存断点、软件断点、硬件断点)

http://www.anqn.com/jiamijiemi/jichuzhishi/2008-08-21/a09101234.shtml
StanfordZhang·2011-06-26 19:00

给多窗口的程序加上多标签

总算给自己喜欢的程序加上标签页了,show一下这个是photoshop4.0,很小,启动快,处理简单图像不错哈 哈哈,这下可以给所有的多窗口程序都加上多标签了我主要是给工作中用到的一些软件加上了多标签打算有空了在给OllyDbg
zxcred·2011-05-20 16:00

总结木马免杀方法

 一.入口点加1免杀法:1.用到工具PEditor2.特点:非常简单实用,但有时还会被卡巴查杀3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可二.变化入口地址免杀法:1.用到工具:OllyDbg
ln923280·2011-05-02 22:31

OllyDbg命令行命令+汇编指令大全

OllyDbg命令行命令以下命令适用于OllyDbg的命令行插件Cmdline.dll(显示于程序的插件菜单中)=============================================
zhangym365·2011-04-25 16:00

Ollydbg:快捷命令栏插件(收集自网上)

阅读更多Ollydbg:快捷命令栏插件(收集自网上)2007/5/289:34:03CALC判断表达式WATCH添加监视表达式AT/FOLLOWDisassembleataddress在地址进行反汇编ORIGDisassembleatEIP
isiqi·2011-04-05 11:00

[自我学习用]Decompie破解一些软件的实例

“破解的东西不是几句话就能说清楚的,首先你必须要有一定汇编语言基础,常用的工具无非是W32DASM(反汇编)、ollydbg(需要准备不同的修改版)、Peid(简单的查壳),这些都是都 最常用了,涉及到脱壳等具体操作还有很多不同的软件
dadoneo·2011-04-02 12:00

[自我学习用]Decompie破解一些软件的实例

“破解的东西不是几句话就能说清楚的,首先你必须要有一定汇编语言基础,常用的工具无非是W32DASM(反汇编)、ollydbg(需要准备不同的修改版)、Peid(简单的查壳),这些都是都最常用了,涉及到脱壳等具体操作还有很多不同的软件
dadoneo·2011-04-02 12:00

OllyDbg通用快捷键

http://blog.csdn.net/paste/archive/2006/06/10/785526.aspx 无论当前的OllyDbg窗口是什么,这些快捷键均有效:Ctrl+F2-重启程序,即重新启动被调试程序
liang_lq·2011-03-22 11:00

让EXE导出函数

问题来源:偶然发现OllyDBG.exe导出了一堆函数,这些函数都是供其插件调用的。对这种体系结构很感兴趣,想弄清楚它的实现原理。
Awey_001·2010-12-23 14:00

WinDbg学习笔记(二)--字符串访问断点

我选择的破解程序是《OllyDBG 入门系列(二)-字串参考》中的Crack3.exe,也模仿一下在OllyDbg破解的流程,在WinDbg实现一遍。二、调试思想   《OllyDBG 入门系列
HarbinZJU·2010-12-22 20:00

有用网址

2.http://www.opencv.org.cn/index.php/User:Ollydbg23#OpenCV.E4.B8.AD.E5.9B.BD.E8.AE.BA.E5.9D.9B.E7.B2.
wqvbjhc·2010-12-15 11:00

VMProtect2.04加壳程序从入门到精通

软件:正版VMProtect2.04加密的Win98记事本加密选项:除了编译--调试模式与水印以外,全部打钩;虚拟计算机--数量为默认值1;编译类型:超级(变异+虚拟)调试器:官网下载的OllyDbg2.0
javasogo·2010-11-24 15:00

OllyDBG

OllyDBG入门系列(一)-认识OllyDBG一、OllyDBG的安装与配置OllyDBG1.10版的发布版本是个ZIP压缩包,只要解压到一个目录下,运行OllyDBG.exe就可以了。
yinpengshuai·2010-11-16 18:10

OllyDBG

OllyDBG入门系列(一)-认识OllyDBG一、OllyDBG的安装与配置OllyDBG1.10版的发布版本是个ZIP压缩包,只要解压到一个目录下,运行OllyDBG.exe就可以了。
yinpengshuai·2010-11-16 18:02

Delphi反调试技术

FindWindow函数查找具有相同窗口类名和标题的窗口,如果找到就说明有OD在运行//********************************************//通过查找窗口类名来实现检测OllyDBG
wezly·2010-11-14 22:00

喜欢分享: Ollydbg 1.1.0 终结版, 具有不错的"反反调试" Anti-anti-ollydbg功能的调试工具

 ollydbg是逆向脱壳界最常用的工具了. 由于最新的版本ollydbg2.0以上版本作者懒得支持插件功能,所以用起来反而不如以前流行的Ollydbg1.1.0方便顺手. 
stereohomology·2010-11-13 09:00

一个其实也是用safengine licensor (某个版本1.7.2)加壳的测试程序

UnpackME_SL.rar 而Tornado1.0.3.4系列,都是用Safenginelicensor1.8.2加壳的. 1.机器码的构成,完全是Safenginelicensor的形式的;2.用ultraedit或者ollydbg
stereohomology·2010-10-23 17:00

Ollydbg 常用快捷键

F2设置断点F3打开文件F4运行到光标处F7单步步入F8单步步过F9运行Ctrl+F9运行到retAlt+F9运行到ret返回用户程序的领空 
iamoyjj·2010-10-09 23:00

ollydbg插件:MyInfo--备份和恢复 标签/注释/int3断点信息

ollydbg插件:MyInfo--备份和恢复标签/注释/int3断点信息 标签/注释:   支持中文。   支持非代码段的标签/注释的备份和恢复。   支持删除当前模块非代码段的注释。   
雁过无痕·2010-07-15 20:00
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他