Tips of Ollydbg 搜索内存

最新推荐文章于 2023-09-10 17:34:13 发布
原创 最新推荐文章于 2023-09-10 17:34:13 发布 · 2.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了堆喷技术在研究IE内存申请的BSTR内存字符串中的应用,介绍了三种有效的内存搜索方法:使用ImmunityDebugger加mona插件、windbg的搜索命令以及OD自带的内存搜索命令。这些技术对于深入理解内存管理和调试复杂应用程序至关重要。

最近来研究堆喷相关的技术,再实验查看IE内存申请的BSTR内存字符串时,总找不到那个BSTR结构的字符串。

CORELAN官方在堆喷揭秘这篇文章中给出了两种搜索内存方法,一种是使用 Immunity Debugger 加mona插件

!mona find -s "CORELAN!" -unicode -x *

第二种是windbg的搜索命令

s -u 0x00000000 L?0x7fffffff "CORELAN!"

第三种,使用OD自带的内存搜索命令CTRL+B,但是要在内存布局页面使用,才能发挥出它的强大。

在这里插入图片描述

od内存搜索
03-24
内心搜索器 是可以搜索内存机制的美女搜易大家可以下安装啊
Ollydbg 中文搜索引擎插件源代码.2.15
12-17
ollydbg是一款著名的逆向工程工具,它主要用于分析和调试二进制代码,特别是那些没有源代码可用的程序。...在Ollydbg的使用中,用户可以通过单步执行、跟踪内存访问、查看寄存器状态等功能来逐步理解程序
Ollydbg查看内存数据并修改
小龙在线
09-28 2188
IDE: Intel CPU是小端序 首先通过搜索目标字符串,双击定位到,F2下断点。
OllyDBG 杂记
jhsxy2005的博客
02-18 293
OllyDBG最强大之处在于win95也能支持,虽然不能支持全部功能,但是查看内存的话,够用 查看进程内存内容 用OD查看内存信息 加载进程 Alt+M打开内存窗口:Memory map Ctrl+B搜索字符串:可以ASCII、Unicode、HEX三种输入 之后就能搜索内存信息,但只能搜索到第一个 数据窗口ctrl+g 跳到指定位置的内存 ...
小甲鱼 OllyDbg 教程系列 (五) : 破解 PC Surgeon 之 查找字符串
freeking101的博客
11-12 1575
https://www.bilibili.com/video/av6889190/?p=11 https://www.bilibili.com/video/av6889190/?p=12 程序下载地址:https://pan.baidu.com/s/1eVTLQ_AatLrmrz3FLwM5ww 提取码:wny9 修复OllyDBG 右键 ->复制...
病毒分析与防护实验3—— 反汇编工具(Ollydbg)的使用
郭同学如是说
04-02 2609
实验名称:病毒分析与防护实验3—— 反汇编工具的使用 实验目的 熟悉动态分析工具OllyDBG的界面和常用模块 熟悉静态分析工具IDA的界面和常用模块 掌握使用OllyDBG和IDA分析修改可执行文件的方法 实验原理 OD界面 窗口名称 作用 反汇编窗口 显示被调试程序的反汇编代码,标题栏上的地址、机器码、反汇编代码、注释。 寄存器窗口 显示当前所选线程的 CPU 寄存器内容 信息窗口 显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等 数据窗口 显
精选资源
中文搜索引擎-Ollydbg插件
02-14
通过对源代码、内存数据、日志等进行中文索引和搜索,用户可以快速定位到关键的函数、变量或者字符串,大大提升了调试效率。同时,它还可能包含了对常用调试术语的中文注解,使得非英语背景的用户也能轻松理解。 ...
Ollydbg 内存挂专用工具
09-07
内存工具通常包含一系列辅助功能,例如内存映射查看、内存搜索与替换、进程注入、API Hooking等。这些工具可以帮助用户快速定位关键数据,跟踪变量变化,甚至模拟程序执行,对于游戏外挂开发者来说,这些工具能帮助...
内存dump技巧:通过OllyDbg提取WinZip进程中的密码片段.pdf
最新发布
06-18
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
Ollydbg(1)字符串解决
m0_66039322的博客
07-19 1160
链接:https://pan.baidu.com/s/1BaROP5e9UbJMSN1sgOOKbA。GetVolumeinformationA:获得磁盘驱动器卷标号。GetDIgItemTextA:获得输入字符。如果觉得修改错误,可以右键→撤销选择处修改 进行恢复。右键→中文搜索引擎→智能搜索→文本字符串→双击。lstrcatA:添加字符串。堆栈窗口 堆栈地址:数据地址:数据注释?输入序列号,如果不正确,提示输入不正确。2.jmp ...(强制跳转)一.找到关键处并且修改。
OllyDbg快速查找指定代码四种方法
热门推荐
qq_27011361的博客
02-26 2万+
1.代码执行法:从“大本营”开始,F8执行,找到目标地点。重新调试找到目标函数。2.字符串检索法:鼠标右键-Search for-All referenced text strings,列出程序代码中引用的字符串。GOTO到目标地址即可。3.API检索法(1):鼠标右键-Search for-All intermodular calls,对应用分析推断使用函数进行查找。4.API检索法(2):对于...
Ollydbg使用指南
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-23 1万+
Ollydbg基本操作的汇总
56.windbg-s、#(搜索字符串、地址、汇编)
hgy413的专栏
07-16 1万+
s(Search Memory) s 命令搜索内存查找指定模板 1.  寻找内存泄露的线索。比如知道当前内存泄漏的内容是一些固定的字符串,就可以在     DLL 区域搜索这些字符串出现的地址,然后再搜索这些地址用到什么代码中,找出这些      内存是在什么地方开始分配的。  2.  寻找错误代码的根源。比如知道当前程序返回了 0x80074015  这样的一个代码,但是不 
反汇编学习之路之查找参考字符串
知其所以然
04-18 2万+
ollydbg(下面简称OD)提供了这样的一个功能:可以查找程序运行中出现的字符串。 比如下面的该软件,会弹出这样的对话框: 我们可以在弹出这个对话框时,回到OD操作界面进行查找上述对话框中出现的字符串。 方法: 1,在下图所示的区域内鼠标右键,选择“查找(S)” 选项,接着选择“所有参考文本字串”选项: 2,接着在OD弹出的窗口中鼠标右键选择“查找文本”选项:
浅试《逆向工程核心原理》快速查找指定代码的四种方法
bbqan的博客
09-10 1030
windows操作系统及ollydbg(注:这里的系统要求和调试工具不唯一)。查找main()函数中调用MessageBox()函数的代码。
note : OD操作整理-API断点的设置;寄存器的修改;数据的查看
谢绝(无视)留言与私信
05-04 4296
中断的设置 断点列表和代码的切换 断点的操作与切换 转到表达式, 用于在汇编窗口直接查找API 查找程序中使用的API,并对关注的API下端点. 确定在程序领空内. 需要在主程序领空查看API列表. 如果在系统DLL中, 查看的API列表就是那个DLL调用的API列表. 可以在程序入口点到主视图或主对话框出来之前, 查看主程序用到的API列表. 也
vs 查看 内存
weixin_33860553的博客
12-03 133
鼠标放上显示的是地址 记得在OD中有内存窗口, 就找了下,显然有,在调试状态下,点菜单 调试-》窗口-》内存 就可以看一块内存
Windbg调试命令详解(4)
张佩的技术库
10-12 5856
5. 内存命令 这一节里面,我们学习如何查看内存信息。内存是存储数据、代码的地方,通过内存查看命令可以分析很多问题。相关命令可以分为:内存查看命令和内存统计命令。内存统计命令用来分析内存的使用状况。 5.1 查看内存 有非常丰富的内存查看命令,它们被统一为d*格式,如下所示: d[类型] [地址范围] d代表Display,类型包括:字符、字符串、双字等。具体来说,d*命令共有这几种:d、 da、db、dc、dd、dD、df、dp、dq、du、dw、
OllyDbg使用小技巧(慢慢积累)
faithzzf的专栏
03-29 1263
由于工作需要,偶尔会使用OllyDbg动态调试。这里对一些小技巧或者方法进行简单归纳总结。           1 某些时候我们会结合IDA进行逆向分析,在IDA中查找到某个函数或者API调用,我们可以记住IDA中的地址信息,然后在OllyDgb中按Ctrl+G,输入地址,跳转到该地址处,分析该代码段或者下断点调试。
掌握OllyDBG内存断点:入门系列教程
OllyDBG是一个非常流行的动态二进制分析工具,它主要用于逆向工程、软件调试、漏洞分析和恶意软件分析等信息...对于初学者而言,通过学习和实践OllyDBG内存断点功能,将有助于快速提高对复杂软件调试的理解和技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值