ollydbg简单体验5

最新推荐文章于 2025-04-08 17:03:36 发布
原创 最新推荐文章于 2025-04-08 17:03:36 发布 · 587 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#command #user #c

消息断点的应用还是不是很清楚,为什么要这样断,这样断了能给我一些什么帮助?

 

其实不用什么消息断点是可以直接通过消息函数来进行断点的,这里对对话框程序进行分析。

 

1.ctrl+N(查找 当前模块的名称),找到函数:USER32.DialogBoxParamA,右击->“在每个参考上设置断点”。这个是对话框的调用函数,选择在每个参考上设置断点,这样就在每次调用的时候都断下来。

 

2.F9断下来,很容易就找到dialogproc函数,这个就是消息函数的入口点,Ctrl+G,然后输入这个函数的地址就可以定位到这个函数中

 

3.如果直接在函数中设置断点,那么每个消息都会断下来,是不太好分析的,那么要对消息做个过滤。

 

4.在这个函数地址处点击右键,选择分析-》假定参数-》选择“WinProc(hWnd,msg,wParam,lParam)”。 

 

5.设置条件断点,选择Shift+F2.加入条件断点,例如MSG ==WM_COMMAND && [ESP+C]==66,这样就可以了。

 

这个和在vc中调试一样简单。

 

superleolx
关注
OllyDBG最终完美版
03-01
程序名称:OllyDBG版 本:1.10汉 化 人:cao_cong联系方式:cao_cong_hx@yahoo.com.cn汉化日期:2005.11.28汉化说明: 本来是想等 OllyDBG 2.0 出来再汉化的,可看到dyk158兄弟的修改版说明中对我原来汉化版本的汉化质量提了一点小小的意见,想想也是,我原来的汉化版是OllyDBG 1.10 的最终版本刚出来时汉化的,距今已经一年多了也没有更新过,当时只顾不出因汉化造成的Bug,汉化嘛确实不咋的。看到BoOMBoX/TSRh2004他们制作的美化界面,确实也觉得漂亮,最后决定再出个汉化版本。这个版本的汉化加测试、修改花了我整整两个星期的业余时间,其中的非标字符对照文本有4000多行,看一遍都半天。这个版本中的所有翻译我都重新过了几遍,绝大部分都重新翻译过,力求做到准确,希望能给大家一个比较完美的汉化版本。在制作过程中参考了TT小组翻译的OllyDBG帮助及dyk158修改、聆风听雨汉化的ODbyDYK修改版,主要是想让翻译更准确一点,能让新手把汉化版和TT小组汉化的帮助文档对照起来学习。在此对以上提到的各位表示衷心的感谢! 这个软件汉化起来确实是个苦差事,不光是要翻译的资源多,还有一个重要的方面就是稍不留神就会出现汉化引起的Bug。经常是用原版来调试汉化版找问题,象原来菜单上的“&Window”汉化后会出错,还是调试后才知道原来它内部加载菜单时还有个这个“&Window”,只有两个都汉化才不会出错。另外其它的许多问题都只好靠调试来解决。原来汉化时又没有把要注意的地方写下来,这次光测试就花了好几天。 这个汉化版本除因汉化必要而打补丁外,我不准备再对它打任何补丁。一是我怕打补丁影响 OllyDBG 的兼容性;二是已经有Fly和dyk158他们做了,我想我自己再做的话也不会比他们做的更好;三是我实在是感到太累了!如果大家要想要修改的版本的话,推荐使用freecat兄弟制作的AutoPath,我把这个插件放在 FixOD 目录下,我把freecat兄弟发布时所用的说明也放在同一目录下,大家可以根据说明来使用这个插件改造你的OllyDBG。 在这里我要感谢看雪论坛上的看雪老大和论坛上各位兄弟的支持,正是有了他们的测试和建议,经过多次修正后,才有了今天的这个最终版本,由衷的感谢看雪论坛上的各位兄弟!汉化第二版主要更新:1、界面采用 BoOMBoX/TSRh2004 制作的美化界面,主要为了好看一点。2、绝大部分句子都重新翻译过,力求做到准确。3、配置文件中除字体、语法高亮、颜色这几个部分保留为中文外,其它的都恢复为英文。保留字体、语法高亮、颜色这几个部分为中文的目的是因为我发现若先运行过英文版配置好后,汉化版中对应这几个部分的一些菜单也会取原英文版配置中的英文字串,而不是汉化过的字串。我觉得翻译后既能保持与英文版的兼容性,又能让英文版与中文版的界面等互不干扰。4、dyk158 建议我把配置文件中的字体、语法高亮、颜色这几个部分恢复为英文,我专门做了个恢复为英文配置的补丁(如果你以前运行过英文版进行了相应配置,则补丁后的汉化版本对应这几个部分的相应菜单将会显示英文,若你是用打过这个补丁的汉化版本生成配置文件,则相应菜单将会显示中文)放在英文配置补丁目录下,需要字体、语法高亮、颜色这部分也用英文配置的朋友可以把这个补丁放到我做的汉化版的安装目录,选择 Ollydbg.exe 补丁就可以了。这个补丁同样适用于原版界面的汉化版本。5、上一版中部分未汉化的内容这次除了不能汉化的外,基本上都已汉化。6、另有一个界面未作美化的汉化版放在原版界面目录,可以按自己的喜好选择使用哪一个。7、FixOD 目录下放的是用 freecat 的 AutoPath.dll 打过补丁的 OllyDBG,使用前请先备份好你原来的Ollydbg.exe文件,再把这个目录下的Ollydbg.exe、AutoPath.dll、AutoPath.ini复制到你的OllyDBG安装目录下就可以了。在上一版的基础上,插件做了如下更新:1、脚本插件 ODbgScript.dll (v1.23 汉化版)2、快捷命令插件 CmdBar.dll (v3.10.109c 汉化版,这个版本有支持运行 OllyScript 脚本的命令:OSC)3、标签插件 Labeler.dll (v1.33.108 汉化版)4、图表插件 OllyFlow.dll (v0.71 汉化版,我从IDA中提取了个wingraph32.exe放在插件目录下,用于配合这个插件)5、断点管理 olly_bp_man.dll (汉化版,在我机器上不能用,放在备用目录)6、字串参考修改版本 ustrrefadd.dll (汉化版)另外还添加了dyk158 汉化的两个插件:1、脱壳插件 OllyDump.dll (V3.00.110 dyk158 汉化版)2、脱壳插件 pedumper.dll (v3.03 dyk158 汉化版) 推荐大家试用一下这两个插件:ApiBreak 插件,用于在对话框、字串、注册表、时间、内存等 API 函数上设置断点,还可设置万能断点,简单易用;GODUP 插件,包含 Map 载入器、资源查看器、进程查看器、IDA 签名载入程序及自带的一个记事本这五个工具。感觉它自带的记事本用来在调试时记一些东西比较方便。 如果你以前没用过OllyDBG的话,我要提醒你使用前先在菜单的 选项->界面->目录 中把插件和 UDD 的路径设置好,以免影响使用! 此汉化版中的插件除了一个 PuntosMagicos.dll 插件没汉化外(我实在是弄不懂是哪国语言),其它的插件都已汉化。目录下的OLLYDBG.HLP帮助文件是由TT小组翻译的中文帮助,在此对TT小组的辛勤劳动表示感谢!(OLLYDBG_EN.HLP为原版英文帮助)声明: 1.本汉化软件包内的所有英文及其他语言的源程序的版权归原作者(公司)所有。 2.本人不对使用本汉化软件造成的任何情况的损失负责。 3.本汉化软件仅供学习研究之用。严禁用于商业用途。本人不对使用本汉化软件造成的任何法律纠纷负责。 4.如果你对本汉化软件有什么建议请联系我。 5.请在转载时保留此汉化版的完整性。
关于某项目的一次OllyDbg调试
xktesla的专栏
04-01 256
只有这一张图,没什么说的,只要我能看懂就可以了,哈哈
fiddler实现手游封包逆向测试:Fiddler手机代理一步到位(fiddler安装+手机代理+封包详解)
05-06 8392
本文仅对该教程做一个记录学习测试 🥳🥳🥳 茫茫人海千千万万,感谢这一刻你看到了我的文章,感谢观赏,大家好呀🥳🥳🥳 ✨✨欢迎订阅本专栏或者关注我✨✨ ❤️❤️❤️ 最后,希望我的这篇文章能对你的有所帮助! 愿自己还有你在未来的日子,保持学习,保持进步,保持热爱,奔赴山海! ❤️❤️❤️ 🔥【Python验证码识别】Selenium验证码ddddocr识别:带带ddocr🔥 🔥【C#学习】C#学习记录🔥 ———————————————— 文章目录前言一、分析过程二、工具下载三、工具配置1、第一步2、第
揭秘最为知名的黑客工具之一:OllyDbg,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-08 2120
在程序员的世界里,尤其是搞安全的,调试器那就是吃饭的家伙。OllyDbg,这货绝对是32位汇编级调试器里的扛把子,逆向分析、漏洞挖掘、恶意软件解剖,哪哪都少不了它。但是,请务必记住,技术是把双刃剑,一定要在法律允许的范围内使用 OllyDbg。合理利用 OllyDbg,你就能深入理解程序的内部机制,发现潜在的安全漏洞,增强软件的安全性和稳定性,成为一名真正的安全专家!让你像看电影一样,一步一步地跟踪代码,设置断点,查看寄存器,程序的一举一动都逃不过你的眼睛。在你想暂停的地方设置断点,程序就会乖乖停下来。
104.网游逆向分析与插件开发-网络通信封包解析-接收数据的初步逆向分析
计算机王的博客
02-18 942
根据上一个内容中的理论,完成端口处理完数据的时候,会调用WSARecv函数再次注册iocp,所以数据解密就在0x481AE9上方的代码中,所以在0x481AE9上方所有call位置打断点,查看每个函数的入参,查看是否是两个参数,一个大小一个字符串的内存地址,只要入参与大小、内存地址有关就要主要关注,然后iocp的GetQueuedCompletionStatus函数第二个参数是接收的数据长度,这时就要用到另一个账号了,用另一个账号给被调试的账号发消息,查看明文数据在什么函数里得到。
Ollight:OllyDbg 2.01 的代码高亮插件
07-07
5. **易用性**:Ollight的安装和配置过程简单明了,即使是新手也能快速上手。 **四、代码分析实例** 使用Ollight进行代码分析时,你可以快速识别函数入口、循环结构、条件判断等关键部分。例如,绿色的跳转指令...
掌握最新Ollydbg反汇编软件,深度体验调试利器
Ollydbg作为一款经典的动态调试工具,提供了丰富的功能和良好的用户体验。其广泛应用于软件开发、安全分析、逆向工程等IT领域。掌握Ollydbg的使用,能够大大提高分析和调试程序的效率,是专业IT人士必备的技能之一。...
OLLYDBG杰克加强插件新版发布 - 调试体验大幅提升
描述中提到的“OLLYDBG杰克加强插件版本”相较于之前版本更加得心应手,这可能意味着新版本对旧版本进行了功能增强、用户体验优化或修复了之前版本中的若干问题。虽然没有具体的版本细节,但是我们可以推断出,杰克...
OllyDBG 1.10版本发布:简单解压即可开始调试
在这个案例中,OllyDBG 1.10是1.1版本的最新更新,可能包含了一些用户体验改进、性能优化以及对最新操作系统兼容性的调整。 2. **解压即可使用**: 解压即可使用的描述意味着OllyDBG 1.10是一个压缩包格式的安装...
中文搜索引擎Ollydbg插件【VB有效】
09-20
《中文搜索引擎Ollydbg...通过简单的安装和配置,用户可以享受到更加顺畅的调试体验,为复杂问题的解决提供了有力支持。在今后的软件开发和安全研究中,这类针对性的插件将发挥越来越大的作用,推动技术进步和创新。
OllyDbg简单使用
qq_45740212的博客
01-26 8758
本文对OllyDbg的使用进行了简单介绍。
易语言64位端游内存封包逆向教程介绍---传奇4实战(易全网首套)
yizhihaoren123的博客
01-11 5834
技术声明:本教程只能用于计算机技术研究,不做其他用途,如果有疑问,可以联系我。 复习位内存汇编基础( 易语言64位端游内存封包逆向教程介绍---传奇4实战 复习预习基础课程) 1.易语言内存辅助解疑---明确学习方向,少走弯路 2.内存辅助基础知识 3.寄存器和常用汇编指令 4.栈内存空间和汇编函数 5.熟悉ce常用功能介绍和数据查找 6.了解od工具使用 和 3D寻路call查找 7.内存读写基地址和偏移实例 8.远线程注入走路call代码编写 第一章: X64端游..
讲解wpe抓包,封包
热门推荐
chinassj的博客
03-24 10万+
相信大多数朋友都是会使用WPE的,因为这里也有不少好的教程,大家都辛苦了!先说说接触WPE的情况。当时好像是2011年,我本来不知道WPE对游戏竟有如此大的辅助作用的。起先找WPE软件的时候,只是因为我找网络抓包工具,相信大家都听说过大名鼎鼎的Sniffer。偶然之间,我发现了WPE,当时对WPE了解甚少,也不会使用,但并没急着找教程,因为对于软件,一般很容易上手的我,会自己先试用一下。大多软件都...
游戏数据逆向分析系列课程之封包和线程发包
注入辅助学院
02-25 7622
1、何为封包(15分钟) 免费试学 2、封包的过程(15分钟) 3、心跳包的过滤(16分钟) 4、逍遥情缘(send)(14分钟) 5、发包和线程发包(6分钟) 6、永恒传奇(send)(29分钟) 7、某游戏实战(send(11分钟) 8、某游戏实战(WSASend)(16分钟) 9、WSASend一例(27分钟) 10、send去哪儿了(7分钟) 11、实战练手(一)WSASend(19分钟)...
转Draren总结的ollydbg v1.09d 中文版使用说明
12-26 2329
转Draren总结的ollydbg v1.09d 中文版使用说明一点一滴的积累,也就会了. 之所以选择ollydbg 1.我的os是winXP,无法使用trw2000,而softice装了多次均未成功,还蓝屏死机多次.郁闷. 2.友好的gui界面,不像softice.可以边干活边听歌,不像softice,把整个os都挂起了.多用两次,连时间都不知道了. 3.强大的内存查看功能,再不用什么-d了,而
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 1万+
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 4301
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
Android开发(1) | Fragment 的应用——新闻应用
Jormungand_V的博客
02-21 7647
文章目录 news_item.xml: <TextView xmlns:android="http://schemas.android.com/apk/res/android" android:id="@+id/news_title" android:layout_width="match_parent" android:layout_height="wrap_content" android:lines="1" android:ellipsize="
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值