【加解密学习笔记:第二天】动态调试工具OllyDbg使用基础介绍

最新推荐文章于 2025-06-14 10:44:00 发布
原创 最新推荐文章于 2025-06-14 10:44:00 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密与解密 #OllDbg #学习笔记 #操作介绍

本文是加密与解密学习笔记的一部分,主要介绍了动态调试工具OllyDbg的基础使用,包括其界面组成:反汇编面板、信息面板、数据面板、寄存器面板和栈面板窗口。讲解了如何设置断点,以及通过GreatProcess创建调试进程或附加到已运行进程的方法。同时提到了OllyDbg中的快捷键操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先说一下OllyDbg的界面,如下图所示
OllyDbg面板介绍下面依次介绍:

  • 反汇编面板:有四列,从左到右依次为:地址(Address),机器码(Hex dump),反汇编代码(Disassembly),注释(Comment)
  • 信息面板:在进行动态跟踪时,信息面板窗口(Information window)将显示与指令相关的各寄存器的值,API函数调用提示和跳转信息提示等信息。
  • 数据面板:显示程序在内存中的数据,第一列是数据所处的地址,第二列是数据的十六进制显示,第三列是对应的ASCII码显示。
  • 寄存器面板:显示了CPU各个寄存器的值。
  • 栈面板窗口:显示当前栈的数据信息,push入栈,pop出栈。栈用来进行参数传递以及保存变量。更详细的功能请参考《汇编语言》

如何使用OllyDbg开始调试程序
首先,设置OllyDbg的断点,让加载的程序在程序入口中断。运行OLLyDbg,单击“Options”-“Debugging options”选项,单击“Event”标签,一般设置于“WinMain”处。

加载一个程序有两种方式:

  • 第一种是通过 GreatProcess 创建一个调试进程。单击菜单项“File”-“open”或按“F3”键打开目标文件,就调用 GreatProcess 创建了一个调试进程,OllyDbg 将收到目标进程所发送的调试事件信息,对其子程序的调试时间不予理睬。
  • 第二种是将OllyDbg附加到一个正在进行的进程上,该方法通过 DebugActiveProcess 函数可以将调试器捆绑到一个正在运行的程序上的特点,如果执行成功,效果类似第一种方法。单击菜单项“File”-“Attach”,打开附加对话框,选中正在运行的进程,按下“Attach
最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍基础性文章,希望对您有所帮助~
OllyDbg调试器-动态调试
K946的博客
04-01 1255
调试方式 OD有2种调试方式选择: 第一种是“File”->"Open"打开选择一个未运行的程序进行调试 第二种是“File”->"attach"附加到一个正在运行的程序进行调试 调试时常用快捷键 F7 单步步进,遇到 call 会进入 F8 单步步过,遇到 call 不会进入 F2 设置断点 F9 运行程序,直到遇到断点 Ct...
OllyDBG 入门系列教学--让你瞬间成为破解高手
weixin_33795833的博客
03-04 1028
一、OllyDBG 的安装配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可: img: [url]http://blogcup.com/b2/25949/upload/213868009.gif[/...
Ollydbg最新版:动态调试工具的实践教程
最新发布
weixin_35916518的博客
06-14 1444
在深入探讨Ollydbg的具体功能之前,让我们先了解一下这个工具的起源和它为什么会在逆向工程社区中备受推崇。Ollydbg是一个32位汇编语言的调试器,它是Windows操作系统下运行软件的首选工具,因为其强大的动态分析功能和用户友好的界面而闻名。在Ollydbg中,函数定义和边界识别是一个高级功能,这有助于我们更清晰地理解程序结构。Ollydbg中的CTRL+K快捷键可以调用内置的函数识别器,它可以尝试识别出程序中的函数边界,并在反汇编窗口中以不同颜色标记不同函数。
网络安全|渗透测试入门学习,从零基础入门到精通—动态分析技术工具OllyDbg界面介绍
Jum的博客
06-25 7295
OllyDbg(简称“OD”)是由leh Yuschuk(网上查了很久,竟然很少OD作者的消息。在一个国外站点上,我零星地找到一点资料:Oleh Yuschuk: 可能是前苏联->俄罗斯人,前苏联解体后移民德国且一直住在德国一个古老的小城,具体的信息查询不到)编写的一款具有可视化界面的用户模式调试器,可以在当前各种版本的 Windows上运行NT系统架构更能发挥OllyDbg 的强大功能。
OllyDbg介绍
weixin_34185364的博客
08-10 763
OLLYDBG是一个新的动态追踪工具,将IDASoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。百度百科介绍:http://baike.baidu.com/view/939483.htm?fr=aladdin 百度文库:http://wenku.baidu....
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
idea调试源代码c语言,IDEA阅读spring源码并调试
weixin_28740299的博客
05-20 737
目标:搭建起Spring源码阅读和代码调试跟踪的环境,顺便建立一个简单的Demo,能够调试Spring的源代码本节,主要介绍一下Spring源码阅读和调试的相关环境搭建,并使用MVN创建一个非常简单的Demo,以便可以跟踪和调试Spring的内核。1、源码的下载Spring的源码可以从GitHub上下载:https://github.com/spring-projects/spring-frame...
OllyDbg的简单使用
qq_45740212的博客
01-26 8341
本文对OllyDbg使用进行了简单介绍
CE+OD无法附加游戏进程的破解方法
11-26
那些所谓的游戏保护 真的只是为难菜鸟而已,对于大鸟基本不起作用. 游戏无法就是采用 线程 进程 SSDT 等等这些东西来限制一些如:CE OD ASM32 这些工具调试而已 比如OD要调试一个程序进程 首先做的是2步操作 1.调用系统库中打开进程的API函数 2.创建新线程来调试程序进程. 当如果 一个游戏出现无法OD附加或者调试失败的情况,那么可以先检查下 这2个方面是否存在问题. 第一:检查SSDT表中的函数是否被修改,
关于安全学习------ollydbg界面
u011269801的专栏
06-19 413
左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. ...
OllyDbg 使用 快捷键 界面 实战:修改数据 修改代码 获取正确序列号,重要数据等 跳过关键验证 改试用期 解锁限制的功能 安防安全行业基础
chenhao0568的专栏
01-31 2631
所以,我们只需F8运行程序,记录下每次jl,jnz等跳不跳,然后多运行几次程序,用完剩余的使用次数,再在OD中F8运行程序,观察下每次jl,jnz等跳不跳,之前正常运行的做对比,一定发现不一样的就要仔细分析。1、F8运行程序,碰到出现窗口的CALL就下断点,重新运行按F7进入此CALL,观察此CALL前后的代码。用OD打开程序,右键–>查找–>所有参考文本字串,双击找到的文本到代码处。观察这些调用,查找产生这个nag窗口的调用,此程序是用VC6.0++写的,使用MFC,可以发现此次dialog非常关键。
OllyDBG 入门系列(一)-认识OllyDBG
子曰小玖的博客
10-29 5881
一、OllyDBG 的安装配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可: OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考 TT 小组翻译的中文帮助: 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标
反汇编基础OllyDbg简介和界面、基本操作、初级TraceMe练习
bcbobo21cn的专栏
03-14 5587
以下使用的练习示例是《Windows程序设计》第五版第一章的HelloMsg.exe; 一 反汇编基础 1 字节顺序 字节存储顺序 和CPU有关;微处理器的存放顺序有正序(Big-Endian),逆序(Little-Endian);Intel逆序,Power-PC正序; 正序:高位字节存入低地址,低位字节存入高地址; 逆序:反之; 十进制7869,十六...
14.Ollydbg的基本使用
计算机王的博客
06-01 847
单机游戏逆向、单机游戏安全、c++、反游戏外挂
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
热门推荐
freeking101的博客
09-28 3万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
Ollydbg使用教程学习总结(五)
m0_67194883的博客
09-05 152
新内容:硬件断点用PEID打开,看到程序是用VC6.0写的,用OD载入,按F9运行后,出现NAG窗口,在OD中按下暂停,再打开堆栈窗口如上图高亮行正是调用NAG窗口的call,双击来到反汇编窗口并下断重新运行程序,发现程序的3个窗口都是对话框,且都来自这个call,因此不能直接将该指令NOP掉。继续往上浏览,发现有je跳转语句,只要让第1次和第3次跳转实现,第2次跳转不实现即可。在数据段00445E80。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值