OllyDbg
关注
分享
扫一扫
IT1995
每周个人笔记分享,欢迎广大网友查阅!
展开
-
OllyDbg笔记-Olly Advanced插件使用
将插件导入后这样就可以实时保存原创 2019-12-27 13:50:35 · 6242 阅读 · 0 评论 -
OllyDbg笔记-异常忽略相关设置
首先是OllyAdvanced插件中Options相关把这两个勾上这个其实对应的是这个在异常中设置再添加范围原创 2019-12-27 13:49:02 · 5997 阅读 · 0 评论 -
OllyDbg笔记-软件逆向调试技巧
在某些收费软件中,有些是通过注册表,来判断是不是使用到期,或者次数到了。OllyDBG从原理上来区分,有两种不同的断点:软件断点和硬件断点。软件断点就是常说的F12。而硬件断点它们只用于调试:用于调试,我们称为调试寄存器:Dr0~Dr7其中Dr0~Dr3四个寄存器用来存放中断地址,Dr4、Dr5保留不使用,Dr6、Dr7用来记录Dr0~Dr3的属性(如读,写还是执行,单位是字节,字...原创 2019-12-22 14:57:29 · 5335 阅读 · 0 评论 -
OllyDbg笔记-初识PE文件(nag窗口破解)
目录基本概念代码与实例基本概念这里主要是记录下PE文件结构:PE文件结构,它在硬盘上的存储结构跟载入内存时候的存储结构是一样的。在PE文件结构里边找出想要的东西,当这个文件映射到内存后,也可以很容易的找到它(因为OD是动态调试,程序需要先载入内存)。内存中的一个模块代表一个可执行文件进程所需要的所有代码、数据、资源的集合。PE文件结构:DOS head...原创 2019-12-09 20:47:16 · 5535 阅读 · 1 评论 -
OllyDbg笔记-寄存器以及各种关键指令解析(含简单程序破解)
目录基本概念代码与实例基本概念CPU中的9个寄存器:EAX:扩展累加寄存器EBX:扩展基址寄存器ECX:扩展计数寄存器EDX:扩展数据寄存器ESI:扩展来源寄存器EDI:扩展目标寄存器EBP:扩展基址指针寄存器ESP:扩展堆栈指针寄存器EIP:扩展的指令指针寄存器处理EBP、ESP、EIP,其他寄存器都能随意使用。EBP:主要用于...原创 2019-12-08 12:07:36 · 6975 阅读 · 1 评论 -
OllyDbg笔记-对标志寄存器中ZF的理解(逆向方面)
这里主要是第6位的ZF。zf (Zero Flag) 是零标志位,在第6位;它记录相关指令执行后,其结果是否为0,如果为0,那么zf = 1;否则zf = 0如下面的这个:这里要介绍两条命令:Jz=jumpif zero (结果为0则设置ZF零标志为1,跳转)Jnz=jump if not zeroZ这个标志位在程序判断的时候极为重要:比如下面的代码:v...原创 2019-12-05 22:13:41 · 8159 阅读 · 1 评论 -
OllyDbg笔记-暴力破解简单判断程序(TraceMe.exe与简单Qt程序)
目录基本概念代码与实例打包下载基本概念分析一个程序,用什么API函数作为切入点十分关键。设置OllyDbg中断在程序的入口:System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。Entry point...原创 2019-12-05 12:30:51 · 7311 阅读 · 6 评论 -
OllyDbg笔记-修改Messagebox的标题
目录基本概念实例基本概念调试逆向分为动态分析和静态分析;动态分析:使用调试工具加载程序并且运行,随着程序运行调试者可以随时中断目标指令流程。静态分析:很多不方便的场合运行软件。OD(OllyDbg):动态调试工具;IDA Pro:静态调试工具OD相关的快捷键: F2 下断点,也就是指定断点的地址 F...原创 2019-12-04 00:15:51 · 6461 阅读 · 4 评论