ollydbg

OllyDbg基础教程

OllyDbg基础教程工具栏各种窗口切换1.日志窗口(L):2.模块窗口(E):查看每个模块的内存基址3.内存窗口(M):查看每一个模块的段,所占用的内存区域4.线程窗口(T):线程信息5.窗口(W):
初识逆向·2020-06-27 12:28

使用ollydbg破解第一个小程序

使用ollydbg破解第一个小程序本文破解的小程序来自《加密与解密》第三版第二章的样例程序,本文的目的在于记录自己学习的过程。
tianxiayijia1998·2020-06-26 19:10

木马免杀原理详解

免杀常用的工具:Ollydbg调试器简称OD
star1389·2020-06-26 14:01

OllyDbg中设置调试点的四种方法

同样,在使用OllyDbg时为了调试的方便也可以在我们需要的位置设置“断点”,在实际使用时可以快速转到这些“断点”,以加快调试。
高小毅·2020-06-26 13:48

Crackme逆向实例67

破解思路步骤一:静态分析步骤二:动态调试分析步骤三:序列号验证函数步骤四:算法分析步骤五:Python编写注册机验证有效性Crackme逆向实例67figugegl.2b.zip所用工具IDAPro7OllyDBG
日月ton光·2020-06-26 11:09

windows逆向工程学习

常用软件OllyDbg:常用于动态调试程序,无法调试内核,UI功能强大。SoftICE:工作在ring0态的调试器,常用于调试驱动程序,功能强大的命令行工具。WinDbg:介
3453535大的地方改·2020-06-26 08:10

软件破解工具合集

[原文]调试工具(Debuggers)OllyDbg调试器OllyDbgv1.1一个新的动态追踪工具,将IDA与结合起来的思想,Ring3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了
QUINCY_HU·2020-06-26 04:39

Reverse学习-攻防世界练习(1-4)

1、re1两种解法(1)使用ida打开文件,看其中的十六进制编码,从中能直接找到flag(2)使用Ollydbg软件,打开插件→中文搜索引擎→智能搜索在第一行中看到flag2、game这一题是在自己随意的测试下得到的
Lstop.·2020-06-26 03:01

bugku 不好用的ce (需要点击一万下?)

我真的服了哪里抄袭了明明自己做了一边直接拖进ollydbg右键->加中文搜索引擎加智能搜索其实这个就是flag!!!!
就是217·2020-06-26 00:33

[CTF]Bugku love

[CTF]Bugkulove100{写博客不重要,记录思路最重要}1.直接运行,发现有一句话,可以用来搜索,在ollydbg或者IDA中搜索,可以搜到,直接定位到关键位置2.IDA中搜索flag可以发现
DeepRain_Casuphere·2020-06-25 23:05

OllyDBG命令

aatasmacaaddress,string–Assembleataddressataddress–Disassembleataddressasmstring–Assembleac–Analysecodesstkstopsisosnsobs–Stepintostkaddress–Gotoaddressinstackstop–Pauseexecutionsi–Stepintoso–Stepover
xf_5505·2020-06-25 14:59

ODbgScript学习

ODbgScript脚本可以更加灵活的控制OllyDBG,以下根据《加密与解密(第三版)》ISO的第二章和官方文档而写。
xf_5505·2020-06-25 14:59

CTF逆向题——IgniteMe

点击蓝字关注我们01OD篇1.1使用工具:OD(OllyDbg)功能:用于动态调试1.2该调试过程中常用快捷键F8单步步过F7单步步入(查看函数)F9直接运行程序,遇到断点则暂停1.3步骤:首先,运行一遍
合天智汇·2020-06-25 13:09

OllyDBG 找程序主函数入口地址总结

转载:http://blog.chinaunix.net/uid-13746440-id-4264214.html通常用OllyDBG打开一个程序之后,并没有直接跳到程序主函数入口地址,而是在进行一些初始化工作
Kiopler·2020-06-25 12:50

逆向工程--分析一个crackme小程序

首先运行这个程序,大致意思可以猜测的到那么点击确定,弹出窗口并不是很清楚这个小程序要干嘛,所以接下来进行调试调试:首先运行ollydbg载入这个exe文件然后再定位到00401000,由于EP代码很短(
南晨Inc·2020-06-25 10:59

逆向工程--crackme#2小程序

,那么尝试输入运行check弹出序列号错误的消息框,多次尝试的结果应是一样的,除非你已经知道了这个程序的加密原理或是凑巧序列号输入正确虽然这个小程序是使用vb进行编写的,但是在这里不对vb进行讲解打开ollydbg
南晨Inc·2020-06-25 10:59

[漏洞分析]对CVE-2017-11882的分析

漏洞分析环境与工具漏洞分析环境:Window7专业版(32位)带有漏洞的软件:office2003sp3工具:OllyDbg、IDAPro漏
楸枰·2020-06-25 09:21

实践SEH攻击和虚函数攻击

试验工具:ollydbg实验环境:windows2000虚拟机1.目标(1)了解SEH攻击及虚函数攻击的基本原理。
houjingyi233·2020-06-25 06:03

OllyDbg(OD)使用教程

OllyDbg(OD)使用教程必备知识:Windows常用函数观看更多逆向视频:www.yxfzedu.com学习游戏安全外挂与反外挂,软件破解,逆向工程必不可少的一个工具。
游戏逆向·2020-06-25 04:19

OllyDbg快速查找指定代码四种方法

1.代码执行法:从“大本营”开始,F8执行,找到目标地点。重新调试找到目标函数。2.字符串检索法:鼠标右键-Searchfor-Allreferencedtextstrings,列出程序代码中引用的字符串。GOTO到目标地址即可。3.API检索法(1):鼠标右键-Searchfor-Allintermodularcalls,对应用分析推断使用函数进行查找。4.API检索法(2):对于程序进行了压缩
VCDI·2020-06-25 03:33

OllyDbg 操作说明

参考书:《加密与解密》视频:小甲鱼解密系列视频一、OllyDbg基本界面图片1如果按窗口切换按钮出现下面的情况,乱了,只需要双击一个窗口让它全屏就行了。
^卿^·2020-06-25 00:52

OllyDbg笔记-初识PE文件(nag窗口破解)

目录基本概念代码与实例基本概念这里主要是记录下PE文件结构:PE文件结构,它在硬盘上的存储结构跟载入内存时候的存储结构是一样的。在PE文件结构里边找出想要的东西,当这个文件映射到内存后,也可以很容易的找到它(因为OD是动态调试,程序需要先载入内存)。内存中的一个模块代表一个可执行文件进程所需要的所有代码、数据、资源的集合。PE文件结构:DOSheaderDOSstubPEFileHeaderIma
IT1995·2020-06-24 23:11

OllyDbg笔记-对标志寄存器中ZF的理解(逆向方面)

这里主要是第6位的ZF。zf(ZeroFlag)是零标志位,在第6位;它记录相关指令执行后,其结果是否为0,如果为0,那么zf=1;否则zf=0如下面的这个:这里要介绍两条命令:Jz=jumpifzero(结果为0则设置ZF零标志为1,跳转)Jnz=jumpifnotzeroZ这个标志位在程序判断的时候极为重要:比如下面的代码:voidWidget::btnClicked(){QStringpas
IT1995·2020-06-24 23:41

OllyDbg完全教程 断点[Breakpoints]

九,断点[Breakpoints]OllyDbg支持数种不同类型的断点:-一般断点[Ordinarybreakpoint],将您想中断的命令的第一个字节,用一个特殊命令INT3(调试器陷阱)来替代。
paste·2020-06-24 19:03

Delphi 外挂源代码+外挂制作视频教程

u=1039中级篇以流行3D游戏《XXXX》为例1、学习调试工具OD(OllyDbg1.1)的断点使用技巧2、学习CALL分析技术a、常用汇编指令。
pass1008·2020-06-24 19:31

Ollydbg入门

OllyDbg完全教程目录第一章概述..................................................................1第二章组件...........
n3verl4nd·2020-06-24 16:46

GalGame汉化教程(一)——Ollydbg修改编码和字体

使用的工具:吾爱破解专用版Ollydbg010Editor以下的教程为全局的字体修改,是在接近最底层的文字打印函数的附近修改参数实现的。如果想实现局部的字体修改,则需要自己定位到相应的地方。
-madongyu-·2020-06-24 13:48

利用OllyDbg完成序列号的逆向破解

打开程序,输入任意值,输入错误时弹出对话框提示输入错误,并同时得知序列号形式为“xxxx-xxxx-xxxx-xxxx”,如下图:由此可知该序列号破解存在一个切入点,即序列号错误时MassageBoxA的调用。因此利用OD的“设置API断点”对所有MassageBoxA设下断点,如下图:运行程序,输入任意测试序列号后,成功截断。分析此时堆栈中的信息提示,如下图:观察到图中最后一行提及父函数,点击该
Dagger-axe-x·2020-06-24 12:47

抓包工具Fiddler(2)- 调试功能

、菜单定制3、限速4、AutoResponder(自动替换功能)5、命令调试(和OD的命令调试操作基本相同)6、逆向概述其实Fiddler隐藏的功能太多太多,其调试功能也是异常强大,可以说是抓包界的“OllyDbg
wangmin915·2020-06-24 08:00

od加载微软符号

工具:ollydbg1.10StrongODv0.2.6.413以上准备一个空目录去放微软符号(如果你经常用windbg调试,可以设成同一个目录)将下载微软符号库的相关文件c
liwei8703·2020-06-24 07:50

OD关键字搜索

关键字搜索OllyDbg所支持的用于指定断点的关键字(以正则表达式形式给出)关键字描述R8任意8位寄存器(AL,BL,CL,DL,AH,BH,CH,DH)R16任意16位寄存器(AX,BX,CX,DX,
H-KING·2020-06-24 06:25

反汇编中关于IDA与OLLYDBG的使用

1ollydbg消息断点的方法,菜单栏中点击查看=》窗口,根据字符串找到需要消息断点的控件,右键选择消息断点在ClassProc在弹出的窗口中选择WM_XXXX消息,点击后,会在系统代码段中断点,然后,
lanwanjunxixihaha·2020-06-24 02:36

c&c++反汇编与逆向分析学习笔记(1)--调试工具OllyDBG

其中OllyDBG是逆向分析中必不可少的一款软件,使用它,程序会按调试者的一员以指令为单位的执行。调试者可以随时中断目标的指令流程,
csdn_KONG·2020-06-24 02:22

OD使用初探

1.什么是ODOD全称Ollydbg,是反汇编常用的工具,经常用作动态调试。
hs5570·2020-06-23 15:29

2018-07-08

工具Dex-2-JarJD-GUIApktoolandriodkiller(需要jdk)andriodide(需要jdk)OD(ollydbg动态跟踪调试工具)模拟器(夜神模拟器)开发环境安卓开发的基本环境
shadowbaron·2020-06-23 10:07

小甲鱼 OllyDbg 教程系列 (十) : Windows 逆向常用 api 以及 XOFTSPY 逆向

小甲鱼OllyDbg视频教程尝试1:https://www.bilibili.com/video/av6889190?
擒贼先擒王·2020-06-23 08:51

小甲鱼 OllyDbg 教程系列 (二) :从一个简单的实例来了解PE文件

小甲鱼视频讲解:https://www.bilibili.com/video/av6889190?p=6https://www.bilibili.com/video/av6889190?p=7从一个简单的实例来了解PE文件:https://www.freebuf.com/articles/system/86596.htmlhttps://blog.csdn.net/billvsme/article
擒贼先擒王·2020-06-23 08:51

小甲鱼 OllyDbg 教程系列 (十三) : 把代码和变量注入程序 以及 硬件断点

小甲鱼OllyDbg视频教程:https://www.bilibili.com/video/av6889190?
擒贼先擒王·2020-06-23 08:51

随想录(OllyDbg和IDA Pro的配合使用)

联系信箱:[email protected]】在软件处理中,OllyDbg和IDAPro一般是配合使用的。前者主要用于动态的程序调试,后者主要用于静态的代码分析。
费晓行·2020-06-23 07:38

逆向工程核心原理读书笔记(1)

工具OllyDbg免费的win32专业调试工具。IDAPro收费的专业调试工具,功能强大。设置“大本营”的四种方法(1)goto命令快捷键是ctrl+g,目前就会根据地址找来找去,应该还有其他用法。
dgyoj5356·2020-06-23 04:31

PE文件格式分析

使用Ollydbg对该程序进行初步调试,了解该程序功能结构,在内存中观察该程序的完整结构。熟悉各类PE文件格式查看和编辑工具(PEView、Stud_PE等)。
dengdouweng1282·2020-06-23 03:31

编程九阴真经系列之逆向反汇编调试Ollydbg-郝义-专题视频课程

编程九阴真经系列之逆向反汇编调试Ollydbg—527人已学习课程介绍本套课程主要讲解调试神器OD的使用,众所周知,逆向行业目前薪水超高,尤其360、腾讯等,逆向工程师更是炙手可热,本套课程从基础讲起,
hua的天地·2020-06-22 20:50

OllyDBG修改类名与窗口标题

大家好,我是小花,今天带给大家的是如何修改OllyDBG的标题与类名。其实修改或者说DIY这些东西,都离不开编程,如果大家知道一个窗体怎么创建,一个类名怎么传入,那么就不会那么不知所措了!
hua的天地·2020-06-22 20:18

OllyDBG

http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/一、OllyDBG的安装与配置OllyDBG1.10版的发布版本是个ZIP
j1rufeng·2020-06-22 19:43

OllyDbg 使用笔记 (一)

OllyDbg使用笔记(一)参考书:《加密与解密》视频:小甲鱼解密系列视频ollydbg下载地址:http://tools.pediy.com/debuggers.htmhello.exe下载地址:http
billvsme·2020-06-22 18:04

反汇编基础、OllyDbg简介和界面、基本操作、初级TraceMe练习

以下使用的练习示例是《Windows程序设计》第五版第一章的HelloMsg.exe;以及《加密与解密》第三版附带的RebPE.exe;一反汇编基础1字节顺序字节存储顺序和CPU有关;微处理器的存放顺序有正序(Big-Endian),逆序(Little-Endian);Intel逆序,Power-PC正序;正序:高位字节存入低地址,低位字节存入高地址;逆序:反之;十进制7869,十六进制是1EBD
bcbobo21cn·2020-06-22 17:53

逆向工程学习笔记#3——分析Abex' Crackme#1

运行OllyDbg软件,载入Abex’Crackme#1程序
Tahir_111·2020-06-22 06:00

C++编写红警3 1.12版本修改器

C++编写红警31.12版本修改器首先准备好游戏和工具,工具包括Cheatengine,OllyDbg,VisualStudio,版本无所谓。
TC王者·2020-06-22 06:09

逆向分析abex'crackme#1

使用OllyDbg打开该可执行文件:可以直观地看到EP代码十分简短,main()函数直接出现在EP中,因为其是由汇编语言直
Mi1k7ea·2020-06-22 04:38

调试原理-逆向pe-脱壳

工具:逆向工具:ollydbg,peid脱壳工具:lordpe,importREC,ollydump分析对象:peidv0.94
Nightsay·2020-06-22 02:56
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他