逆向---OD断点类型

于 2024-12-20 21:41:29 发布
阅读量1.9k 收藏 14
点赞数 24
CC 4.0 BY-SA版权
分类专栏: 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/peng05/article/details/144620283

1. INT3断点(CC断点)

  • 设置方式:直接按F2键或使用bp命令设置。
  • 原理:当执行一个INT3断点时,该地址处的内容被调试器用INT3(机器码是0xCC)指令替换。OllyDbg隐藏INT3指令,显示出来的仍然是中断前的指令。当调试进程执行INT3指令导致一个异常时,调试器会捕捉这个异常,从而停在断点处,然后将断点处的指令恢复成原来的指令。
  • 优点:可以设置无数个断点。
  • 缺点:改变了机器码,容易被软件检测到。

2. 硬件断点

  • 设置方式:右键单击要断点的位置,选择“Breakpoint”->“Hardware, on execution”或使用命令行设置HE地址。
  • 原理:硬件断点和DRx调试寄存器有关,使用DR0、DR1、DR2、DR3设定地址,并使用DR7设定状态,因此最多设置4个断点。
  • 优点:速度快,不容易被发现。
  • 缺点:只能设置4个断点,且需要在触发断点的下一条指令处下断。

3. 内存断点

  • 设置方式:在数据/代码窗口选中需要下断点的地址区域,右键单击,选择“Breakpoint”->“Memory, on write”或“Memory, on access”。
  • 原理:对所设地址赋予不可访问/不可写属性,当访问/写入时就会产生异常。OllyDbg截获异常后,比较异常地址是否是断点地址,如果是就中断。
  • 优点:不修改原始机器码,不容易被检测到。
  • 缺点:每次出现异常都需要进行判断是否为断点,会降低OllyDbg的执行
最低0.47元/天 解锁文章

200万优质内容无限畅学
OD-常见断点设置
青月的成长记录吖
03-21 2075
后者也是很常见的,他一般把用户输入的注册码直接或者是通过加密运算后得到的数值保存到文件、注册表中,然后提示用户重启验证是否注册,当然当你重新打开程序的时候他会从文件或者是注册表中读取用户输入的注册码,再通过程序注册算法来进行比照,正确者当然就成为正版,错误的自然就88了,另外以重启验证的软件一般是把注册码保存在注册表或文件中!跟踪时按ALT+F3、ALT+F4、ALT+F5键(分别对应VB3、VB4、VB5程序),搜寻成功后你将得到一个地址30:?,然后设置断点"bpx 30:?第二种是放在文件里。
汇编命令及OD常用命令及断点设置
独上高楼,望断天涯路
03-30 2254
汇编 32位CPU所含有的寄存器有: 4个数据寄存器(EAX、EBX、ECX和EDX)对低16位数据的存取,不会影响高16位的数据。这些低16位寄存器分别命名为:AX、BX、CX和DX,它和先前的CPU中的寄存器相一致。4个16位寄存器又可分割成8个独立的8位寄存器(AX:AH-AL、BX:BH-BL、CX:CH-CL、DX:DH-DL),每个寄存器都有自己的名称,可独立存取。 寄存
OD常用断点大全(精心准备)
06-02
列举较全面断点,对你一定有用的。用OD来调试吧,用了你就知道,我不多说了
一般断点
weixin_30460489的博客
09-04 384
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A...
OD断点设置
LDWJ2016的博客
09-25 5265
OD 常用的断点有: INT3断点,硬件断点,内存断点,消息断点,条件断点。 一. INT3断点      1. 在CPU窗口,按F2 或 双击 “ Hex dump”列设置一个INT3断点,再次按F2或双击 “Hex dump”则取消已经设置的 INT3断点。       说明:如果将断点设置到当前应用程序代码之外,OD会弹出警告,可在“Options/Debuggging options/...
[re入门]OD的各种断点
网络安全知识分享
03-07 4870
断点原理解析1、INT3断点2、硬件断点3、 内存断点4、消息断点5、条件断点 1、INT3断点 也就是F2断点,CC段点 这里我们用OD打开一个文件,下断点 然后我们用CE打开,然后手动添加地址,输入00C31330,将数值转换为16进制显示,类型为字节,如下图 原理: 1、替换指令,用int3指令 2、od检测到int3指令之后会引发一个异常并捕获它,这是程序就会中断; 3、删除int3指令,还原之前的代码 优点:可以下无数个int3断点 缺点:很容易被检测到(如果将断点下在函数的内部或者末尾,例如
新手逆向入门推荐-自用逆向OD【可过大部分检测-包括VMP3.1,se2.0.4等】
03-14
本资源"新手逆向入门推荐-自用逆向OD"提供了一个特别针对初学者的工具,帮助他们进入逆向工程的世界。 OD,全称OllyDbg,是一款非常著名的Windows平台下的16/32位汇编级调试器,是逆向工程师常用的一款神器。它拥有...
PC微信逆向-两种姿势教你解密数据库文件.docx
10-26
我们可以使用 OD 附加微信,在 CreateFileW 函数下断点,然后在断点下找到 AES 密钥的思路。 在 CreateFileW 的返回地址下断,直接 F9 运行,CreateFileW 这个 API 我们是不需要看的。然后,我们可以在堆栈或者堆栈...
检测OD断点开源-易语言
06-11
标题中的“检测OD断点开源-易语言”指的是一个基于易语言编程的开源项目,其主要功能是检测OllyDbg(简称OD)调试器的断点设置情况。OllyDbg是一款流行的反汇编器和调试器,常用于逆向工程和软件调试。这个项目可能...
OllyDBG-add-dialog-box.rar_od_ollYdbg
09-20
在`OD给EXE文件添加一个对话框.txt`文件中,我们可以看到详细的步骤和代码示例。首先,我们需要定义对话框模板,这通常是一个资源文件,包含对话框的大小、控件ID和样式。然后,我们需要将这个模板加载到内存中,并...
OD各种断点
12-31
OD各种断点解析 用于各种逆向 下来看看就知道
OD的几个断点
longfan的博客
08-08 639
OD从原理上来说,有两种不同的断点,软件断点,硬件断点, 内存断点是一种特殊的内存断点, 内存断点呢,每次只能设置一个,假如你设置一个断点,则上一个会自动被删除。设置一个内存断点,会改变整块(4K,1K=1024字节)内存的属性,哪怕你只设置一个字节的内存断点。 内存断点还会降低OD的性能,因为OD会校对内存。 软件断点:当我们F2的断点, 该断点是在断点出重写代码,插入int3中断指令...
od下断方法总结
hercs的博客
03-06 6026
1.Ctrl+G:直接断API输入API名称,f2下断即可。2.Ctrl+N:输入表断API3.命令行 bp 函数名 下断4.插件利用apiBreakapi断点设置工具
OD调试常见断点及原理(浓缩版)
weixin_44155363的博客
05-31 3627
OD调试时,常见的断点有int3、硬件断点、内存断点、消息断点、条件断点、条件记录断点等; 1、int 3断点 原理:改变断点地址处的第一个字节为CC指令,在OD中不显示 缺点:容易被检测到,如检测MessageBoxA处CC断点 优点:可以设置无数个 OD快捷键F2就是利用这个特性 FARPROC Uaddr; BYTE Mark = 0; (FARPROC&)Uaddr=GetProcAddress(LoadLibrary("user32.dll"),"MessageBoxA"); Mark =
OD消息断点的设置方法
热门推荐
liujiayu2的专栏
06-30 1万+
这一篇讲的是 消息断点和RUN跟踪的简单知识  这一篇没怎么看明白  大概使用知道了   怎么用不太清楚。 介绍本次软件特点输入后木有反应(纱布垃圾的。。哈哈) -- 消息断点 RUN跟踪" title="学OD -- 消息断点 RUN跟踪" style="margin:0px; padding:0px; border:0px; list-style:none">
OD调试常见断点及原理
王二娃的生活的博客
09-28 1万+
OD调试时,常见的断点有int3、硬件断点、内存断点、消息断点、条件断点、条件记录断点等1、int 3断点原理:改变断点地址处的第一个字节为CC指令,在OD中不显示 缺点:容易被检测到,如检测MessageBoxA处CC断点 优点:可以设置无数个 OD快捷键F2就是利用这个特性FARPROC Uaddr; BYTE Mark = 0; (FARPROC&)Uaddr=GetProcAddres
全面解析OD各类断点
lambda
04-27 3992
1 INT 3断点 当执行一个INT3断点时,该地址处的内容被调试器用INT 3指令替换了(但是OD隐藏了这个替换,不让我们看到),因其机器码是0xCC,也称为“CC断点”。程序执行到INT 3指令时会导致一个异常,OD捕获这个异常,停在断点处,并将断点处的指令恢复为原来的指令。“F2”或bp设置的就是这种断点。 特点:会断在该指令执行前。 优点:可以设置无数个这样的断点。 缺点:改变了原程序机器码,可能被程序校验导致下断后程序退出。 2 硬件断点 使用DR0-DR3调试寄存器设定断点地址,DR4和DR
OD常用断点
kabeor的博客
05-01 633
OD常用断点 INT 3断点 原理: 当执行一个INT 3断点时,该地址处的内容被调试器用INT 3 指令替换,此时OD将INT 3隐藏,显示中断前的指令 INT 3机器码为0xCC 004013A5 CC D0404000 68被替换为CC INT3断点可设置无限个,但改变了程序机器码,容易被检测,如检测API首地址是否为0xCC。绕过方式,将断点设在函数内部或末尾。 F2或命令行 bp...
OD常用断点之CC断点
七夜的博客
05-06 822
  在做Windows平台软件逆向时,Ollydbg是极其常用的逆向工具,动态调试功能非常强大。在调试过程中,断点的使用有助于确定关键的破解位置,今天讲解的内容是OD常用断点中的CC断点。 CC断点有很多名称,比如普通断点、F2断点或者int3断点,每个名称都有它的来源。下面我们以crackme_01.exe为例子讲解一下如何设置CC断点以及其原理。   打开VM虚拟机,虚拟机中运行的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值