OllyDBG Tips
关注
分享
扫一扫
FFE4
业余病毒分析
展开
-
Tips of Ollydbg 查看调用堆栈、交叉引用
0) ALT+K 查看调用堆栈使用od破解软件时,经常会用到栈回溯的方法,假设我们现在所在main个函数的入口点使用alt+k来查看此函数的父级调用堆栈调用窗口显示的每一行,代表从上一层函数,进入当前函数的入口,这个功能缺点就是只能在程序运行到某个函数中,并且断下来后,才能使用。1) CTRL+K假设我们有这样的需求,我不想运行到某个函数,只想查看该函数的调用关系。我想知道谁...原创 2018-09-23 00:25:02 · 5501 阅读 · 0 评论 -
Tips of Ollydbg 搜索内存
最近来研究堆喷相关的技术,再实验查看IE内存申请的BSTR内存字符串时,总找不到那个BSTR结构的字符串。CORELAN官方在堆喷揭秘这篇文章中给出了两种搜索内存方法,一种是使用 Immunity Debugger 加mona插件!mona find -s "CORELAN!" -unicode -x *第二种是windbg的搜索命令s -u 0x00000000 L?0x7ffffff...原创 2018-12-01 20:25:37 · 2191 阅读 · 0 评论 -
OD无法下断点
提示 “无法在断点(可能无效)地址XXXXXXXX 读取寄存器以及更新EIP”点确定后就崩溃了,查看崩溃模块发现是E_Junk_Code.dll这个插件导致的将插件删除后,OD不崩溃了,但还是出现那个错误弹窗。把所有插件都删掉就好了。。...原创 2019-01-04 17:44:20 · 2163 阅读 · 0 评论