关于OllyDbg的一些设置】的更多相关文章

以下是以OD x86 v2.01的设置方法, 其他版本可能略有区别 一 设置字体与颜色 0 OD的字体与颜色的设置机制是这样的, OD给你预设了几组颜色,字体项, 你如果觉得预设的不满意, 可以修改这些颜色, 字体的项的属性, 然后在要修改的窗口里面把颜色和字体设置为其中的一项, 下面分别说明怎么设置这两项 1 修改预设的颜色, 字体 Options->Options, 进入选项对话框, 左侧选择Appearance-->Fonts, 右侧上面选择你要修改的字体项, 然后在下面对其进行设置;…
WinDbg学习笔记(一)--认识WinDbg 一.前言    本人学习WinDbg已经有好几天了,虽说技术掌握的还不太熟练,不过也总算是入门了在学习WinDbg的过程中,觉得WinDbg真的比OllyDbg难很多(不知道是不是习惯OllyDbg的缘故),所以就想做点笔记,那以后自己忘了也可以拿出来复习,也为同样在学WinDbg的兄弟提供一点帮助.文章写得有点嗦,初学者应该可以很快看完,老鸟就可以飘过了… 二.WinDbg简介    WinDbg是微软发布的一款免费而十分强大的调试工具.既然是微…
这节我们来讲讲如何寻找一个程序的OEP,即Original Entry Point.一些PE加壳程序在被加密的程序上面加了一个区段(有的壳也会合并区段),当外壳代码执行完毕以后,会跳到程序的本身的代码来执行,所以我们可以依靠跨区段的转移指令来寻找程序的入口点.我们来看看加壳之前的Delphi7.0的程序,用LordPE来打开Delphi7.0程序,我们看到程序的入口点是004C498:看区段,没有任何的新加的区块:     我们来看看加了壳的程序的入口点,加过壳的入口点为000629D0:区段变…
工具:ollydbg(吾爱破解2.10版) 工具设置:因为traceme是一个win32图形用户程序,所以其程序入口点在WinMain()函数处,设置ollydbg的调试设置的事件选项,选中在WinMain函数处中断.(选项->调试设置->事件) 正式开始,打开traceme程序后程序会停在winmain函数的入口处: 00DD1450即为WinMain函数的入口地址 运行一下程序发现弹出一个模态对话框, 随便输入用户名和序列号点击check后发现弹出, 说明用户名要大于四个字符,点击ok后再…
使用说明:此文档包含所有的Linux命令,只有你想不到的没有你看不到的,此文档共计10万余字,有8400多行,预计阅读时间差不多需要3个小时左右,所以要给大家说一说如何阅读此文档 为了方便大家阅读,我这里做了相关索引,建议使用搜索的方式阅读,如果您有大把时光去阅读的话您可以试着去 第二个方法就是找我要电子版文档 搜索的话直接使用浏览器的搜索方式就可以了,我这里使用谷歌浏览器进行演示 打开文档 打开谷歌的搜索,键入ctrl+f 右上角出现搜索框后,直接在搜索框中输入要查询的命令,但是查询结果有很多…
OllyDBG 1.10 OllyDBG.exeOllyDBG SoftICE文件->打开 (快捷键是 F3)F2 断点 F9F8 步过 F10F7 步入 F8F4 运行到位置 F7F9 运行 F5CTR+F9 执行到返回ret F12ALT+F9 执行到用户代码 F11 调试选项->CPU 标签中把“显示跳转路径”及其下面的两个“如跳转未实现则显示灰色路径”.“显示跳转到选定命令的路径” 查壳工具有 PEiD 和 FI运行反汇编窗口中右击,出来一个菜单查找->所有参考文本字串 /超级字…
 ****** http://blog.fishc.com/645.html   标 题: [原创]OllyDBG 入门系列(一)-认识OllyDBG作 者: CCDebuger时 间: 2006-02-13,17:23链 接: http://bbs.pediy.com/showthread.php?t=21284---------------->鱼C工作室:http://blog.fishc.com/645.htmlOllyDBG 入门系列(一)-认识OllyDBG 作者:CCDebuger…
Ollydbg是一个新的32位的汇编层调试软件.适应于windows98.me.2000.xp和2003操作系统.由于他具有图形窗口界面,所以操作方便.直观,是cracker的好工具. 由于Ollydbg没有了TRW2000的万能断点,所以许多的新手感觉到用Ollydbg断点不好找.现在我来的说说Ollydbg下中断的几种方法.本人是个菜鸟,水平有限,可能不能完整的写出来,也可能存在错误.请大家指正. 我所表述的是Ollydbg v1.09d中文版,其他版本和英文版下自己参考. 第一 寻常断点…
Ollydbg 通常称作OD,是反汇编工作的常用工具,吾爱破解OD附带了118脱壳脚本和各种插件,功能非常强大,基本上不需要再附加安装其它插件了. 对OD的窗口签名进行了更改,从而避免被针对性检测 修改了OD窗口切换快捷键为TAB键. 修改附加窗口支持滚轮滚动 修改OD启动时为优先加载插件 采用论坛夜冷风发布的字符串插件,有效的解决了字符串退出BUG 增加了advancedolly插件有效解决了OD无法批量修改及无法进行带 壳数据窗口跟随的BUG .改动了OD子窗口的类名 更新了部分插件及添加部…
软件名称:OllyDBG V1.10聆风听雨汉化版 软件语言: 简体中文 授权方式: 免费软件 运行环境: Win 32位/64位 软件大小: 3.84MB 图片预览: 软件简介: Ollydbg2.01(alpha4)是一个由Oleh Yuschuk发布的32位汇编级调试器,Ollydbg2.01(alpha4)汉化版由正思软件工作室汉化发布. OllyDbg的是一个32位汇编级Microsoft的Windows的分析调试器.二进制代码分析的重点,特别是在源代码不可用的情况下非常有用. OLL…
32位汇编第一讲x86和8086的区别,以及OllyDbg调试器的使用 一丶32位(x86也称为80386)与8086(16位)汇编的区别 1.寄存器的改变 AX 变为 EAX  可以这样想,16位通用寄存器前边都加个E开头 例如: EAX EBX ECX EDX ESI EDI ESP EDP ;八位寄存器 EIP EFLAGES ;特殊寄存器CS ES SS DS GS FS ;其中GS FS是新增加的寄存器,这些段寄存器,并不是4个字节(32位的)还是以前16位的 注意在32位下没有分段的…
32位汇编第六讲,OllyDbg逆向植物大战僵尸,快速定位阳光基址 一丶基址,随机基址的理解 首先,全局变量的地址,我们都知道是固定的,是在PE文件中有保存的 但是高版本有了随机基址,那么要怎么解决这个问题,不解决这个问题,那么如果以后逆向分析的时候,找不到基址,那么就不能进行下一层的操作 首先看下固定基址,和随机基址 ①丶新建工程 (这里使用VS2013 ,VC++6.0不支持随机基址) 自己新建一个程序,添加个CPP文件 编写如下代码 #include <stdio.h> #include…
一.OllyDBG 的安装与配置OllyDBG  版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了.汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:OllyDBG 中各个窗口的功能如上图.简单解释一下各个窗口的功能,更详细的内容可以参考 TT 小组翻译的中文帮助:反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址.HEX 数据.反汇编.注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 …
1.软件窗口说明 OllyDBG 中各个窗口的名称如下图.简单解释一下各个窗口的功能, 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址.HEX 数据.反汇编.注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示.用鼠标左键点击注释标签可以切换注释显示的方式. 寄存器窗口:显示当前所选线程的 CPU 寄存器内容.同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式. 信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址.字串等. 数…
作者:Crazyman_Army 原文来自:https://bbs.ichunqiu.com/thread-43469-1-1.html 0x00知识回顾 (由于笔者省事,没开XP虚拟机,而且没关闭ASLR,所以每次重载的内存地址会不一样) 在第一章的内容中,笔者已经讲了OllyDbg(简称OD)的界面介绍以及基础的操作,普及了常用的汇编指令 上次课在底下的附件中,我留下了一个演示样例,大家载入OD后搜索到字符串点击跟踪到反汇编窗口的时候会发现与第一章所讲的程序的框架不太一样. 尤其可见多出了很…
OllyDbg 使用笔记 (十二) 參考 书:<加密与解密> 视频:小甲鱼 解密系列 视频 演示样例程序下载地址:http://pan.baidu.com/s/1eQiV6aI 安装好程序后,打开程序能够在About中看到注冊界面.能够先从输入的API入手试试. 右键-->查找-->全部模块间的调用,搜索GetWindowTextA (直接输入这些字母就可以搜索),选中找到的的调用,右键-->"在每一个调用到GetWindowTextA设置断点".  我们…
注:内容整理自<逆向工程核心原理>,结合我的OllyDbg版本修改了一些内容 1. OllyDbg常用命令及其快捷键 指令 快捷键 含义 Restart Ctrl+F2 重新开始调试 Step Into F7 执行一句OP code,若遇到CALL,进入函数代码内部 Step Over F8 执行一句OP code,若遇到CALL,仅执行函数自身,不跟随进入 Run F9 运行(遇到断点时暂停)  Execute till return Ctrl+F9   执行函数代码内的命令,直到遇到RET…
想要进行缓冲区溢出的分析与利用,当然就要懂得程序运行的机制.今天我们就用动态分析神器ollydbg来了解一下在windows下程序是如何运行的. 戳这里看之前发布的文章: 缓冲区溢出实战教程系列(一):第一个缓冲区溢出小程序:https://www.freebuf.com/articles/system/195614.html 缓冲区溢出实战教程系列(二):dev c++编译汇编代码:https://www.freebuf.com/articles/system/197116.html 0×00…
OllyDbg 使用笔记 (一) 參考 书:<加密与解密> 视频:小甲鱼 解密系列 视频 ollydbg下载地址:http://tools.pediy.com/debuggers.htm hello.exe下载地址:http://pan.baidu.com/s/1c0iYQOC 一.OllyDbg基本界面 图片1 假设按窗体切换button出现以下的情况,乱了,仅仅须要双击一个窗体让它全屏即可了. 图片2 watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQ…
在ollydbg调试的时候,会看到大量的汇编代码(远多于源代码),代码中有大量的函数嵌套调用,调试起来周期很长,难度比较大. 所以我们希望能快速定位到代码,以下是快速定位的四种方法: 1.Goto命令 执行Goto命令(Ctrl+G),输入跟踪表达式确定后,执行Excute Still Cursor(F4)命令. 2.设置断点 快捷键F2设置断点. 3.注释 键盘按下";"键,输入注释,便于查找. 4.标签 键盘按下":"键,输入标签,便于查找.…
OllyDbg 操作菜单栏.工具栏.快捷键 C++调用加强 目录 OllyDbg 操作菜单栏.工具栏.快捷键    1 一.    载入观察    1 1.静态载入观察:    1 2.OD动态观察    1 二.    初步尝试下断查找目标    1 1.如何下断    1 2.接下来有两个选择:    1 2.1手动F9运行目标    1 2.2设条件断点    1 2.3 CALL调用时堆栈小解    1 3.初步断点目标 (条件触发情况)    1 三.调用栈回溯    1 1.回溯到无…
OllyDbg 使用笔记 (七) 參考 书:<加密与解密> 视频:小甲鱼 解密系列 视频 演示样例程序下载:http://pan.baidu.com/s/1gvwlS 暴力破解 观察这个程序.能够从程序标题的<unregistered  个跟 About 中的 <Unregistered Version>入手 用OD打开程序.右键-->查找-->全部參考文本字串 图片1 在打开的界面中.将滚动栏移到追上面(由于是从光标处開始搜索的),右键查找文本,先搜索<u…
1.可疑的断点 描述:看上去您想在一些命令的中间位置或数据中设置断点. 如果真是这样的话, 这些断点将不会执行并可能严重影响调试的程序. 您真的希望在此设置断点吗? 选择  否 的话还是会出现这个问题 解决:把Ollydbg中的udd文件删除 2.OD载入程序后 遇到几个损坏的断点 解决:载入后 按od窗口上的 b,删除ntdll的断点就应该不会出现了 3.OD地址后面有问号 在使用OD时会碰到这样的代码,就是地址后面有个问号,而且点击一行代码的时候总会自动选中几行代码,你想修改的时候不管双击哪…
欢迎收看本期的<老周吹牛>节目,由于剧组严重缺钱,故本节目无视频无声音.好,先看下面一个类声明. [DataContract] public class DemoObject { [DataMember] public double Part1 { get; set; } [DataMember] public int Part2 { get; set; } [DataMember] public byte Part3 { get; set; } [DataMember] public str…
每次设置root和远程访问都容易出现问题, 总结了个通用方法, 关键在于实用 step1: # mysql -u root mysql mysql> Grant all privileges on *.* to 'root'@'%' identified by 'root' with grant option; //增加远程访问权限mysql> UPDATE user SET Password=PASSWORD(’newpassword’) where USER=’root’;  //增加ro…
Visual Studio Code (简称 VS Code)是由微软研发的一款免费.开源的跨平台文本(代码)编辑器,在十多年的编程经历中,我使用过非常多的的代码编辑器(包括 IDE),例如 FrontPage.Dreamweaver.EditPlus.EmEditor.Notepad++.VIM.Sublime Text.Xcode 等等.它们都是很优秀的编辑器,尤其是 Sublime Text ,十分适合 web 开发. VS code有着 软件设计理念和它背后的团队,从软件架构.资金资源和…
1.每次我们在MyEclispe中创建Jsp页面,生成的Jsp页面的默认编码是"ISO-8859-1".在这种情况下,当我们在页面中编写的内容存在中文的时候,就无法进行保存.如下图所示: 2.对于这种情况,如果我们想在jsp页面中编写中文内容,该怎么解决呢.其实我们可以通过设置每次生成Jsp默认的编码为utf-8,这样子我们就可以在jsp页面中写中文的内容了,而且还可以一劳永逸.具体步骤如下: MyEclipse,点击菜单上的     window--->preferences-…
Linux scp 设置nohup后台运行 1.正常执行scp命令 2.输入ctrl + z 暂停任务 3.bg将其放入后台 4.disown -h 将这个作业忽略HUP信号 5.测试会话中断,任务继续运行不受影响 1.正常执行scp命令 从oradb30机器拷贝一个文件夹到oradb31机器: scp -r /u01/media/Disk1/ 192.168.1.31:/u01/media/ [root@oradb30 ~]# scp -r /u01/media/Disk1/ 192.168.…
网站部署之~Windows Server | 本地部署 http://www.cnblogs.com/dunitian/p/4822808.html#iis DNS服务器部署不清楚的可以看上一篇:http://www.cnblogs.com/dunitian/p/5439816.html 公司内部的pc,基本上dns都是内部的服务器(因为有一些内部站点和系统) 那么DNS服务器怎么设置才能让公司PC访问外网呢? 开下转发器就可以了 输入ISP提供的DNS服务器的IP地址等:(此图不全,只当参考)…
在PowerDesigner中的设计SQL Server 数据表时,要求通过vbScript脚本实现下面的功能: 主键:pk_TableName 外键:fk_TableName_ForeignKeyColumnList 当字段作为主键,而且类型为smallint,int,bigint,那么要设置Identity =true. 当字段作为主键,而且类型为uniqueidentifier,那么要设置默认值为newid(),而且设置扩展属性rowguidcol. Option Explicit Val…