OllyDbg的基本使用】的更多相关文章

OllyDBG 1.10 OllyDBG.exeOllyDBG SoftICE文件->打开 (快捷键是 F3)F2 断点 F9F8 步过 F10F7 步入 F8F4 运行到位置 F7F9 运行 F5CTR+F9 执行到返回ret F12ALT+F9 执行到用户代码 F11 调试选项->CPU 标签中把“显示跳转路径”及其下面的两个“如跳转未实现则显示灰色路径”.“显示跳转到选定命令的路径” 查壳工具有 PEiD 和 FI运行反汇编窗口中右击,出来一个菜单查找->所有参考文本字串 /超级字…
最近拿到了RockWorks15的安装包,可惜没有破解,试用也只能用14天.用PEiD工具察看了一下,Delphi编写的程序,竟然没加壳.本想用OllyDBG调试进去爆破一下,不意发现注册码很简单,如下: 1. OLLDBG载入,查找出错信息,直接进入 009957C5 |. B8 3C589900 mov eax, 0099583C ; ASCII "Invalid RockWorks unlocking code." 2.向上找两个CALL,F7跟入,不久就看到如下代码,即为加密过…
通达信l2密码器方法: 1:使用Ollydbg,点文件,打开,选择通达信的可执行文件(或者把通达信的执行文件直接拖进Ollydbg的窗口),按F9运行程序. 2:正常使用通达信,进入到K线图后,在k线图(主图或者副图上)点右键,选择指标,然后选择一个加密的公式,点确定.此时公式应该能正确使用并且在图上显示出来. 3:点右键,选当前指标,选修改指标公式,此时需要输入密码,随便输入几个数,但不要点确定. 4:在Ollydbg的左下角,有一个命令编辑框,输入命令bp _mbscmp,回车,这时断点下好…
 ****** http://blog.fishc.com/645.html   标 题: [原创]OllyDBG 入门系列(一)-认识OllyDBG作 者: CCDebuger时 间: 2006-02-13,17:23链 接: http://bbs.pediy.com/showthread.php?t=21284---------------->鱼C工作室:http://blog.fishc.com/645.htmlOllyDBG 入门系列(一)-认识OllyDBG 作者:CCDebuger…
Ollydbg是一个新的32位的汇编层调试软件.适应于windows98.me.2000.xp和2003操作系统.由于他具有图形窗口界面,所以操作方便.直观,是cracker的好工具. 由于Ollydbg没有了TRW2000的万能断点,所以许多的新手感觉到用Ollydbg断点不好找.现在我来的说说Ollydbg下中断的几种方法.本人是个菜鸟,水平有限,可能不能完整的写出来,也可能存在错误.请大家指正. 我所表述的是Ollydbg v1.09d中文版,其他版本和英文版下自己参考. 第一 寻常断点…
OllyDbg 使用笔记 (二) 參考 书:<加密与解密> 视频:小甲鱼 解密系列 视频 TraceMe.exe下载地址:http://pan.baidu.com/s/1c0s2twO TraceMe.exe 程序破解 程序见下图.破解目标:使我们可以验证成功. 图片1 因为输入肯定会用到获取对话框文本的API.所以在反汇编面板 按Ctrl+G搜索GetDlgItemTextA,试试看. 图片2 也能够按Ctrl+N 打开程序的导入表. 查看程序导入了那些函数,选中GetDlgItemText…
Ollydbg 通常称作OD,是反汇编工作的常用工具,吾爱破解OD附带了118脱壳脚本和各种插件,功能非常强大,基本上不需要再附加安装其它插件了. 对OD的窗口签名进行了更改,从而避免被针对性检测 修改了OD窗口切换快捷键为TAB键. 修改附加窗口支持滚轮滚动 修改OD启动时为优先加载插件 采用论坛夜冷风发布的字符串插件,有效的解决了字符串退出BUG 增加了advancedolly插件有效解决了OD无法批量修改及无法进行带 壳数据窗口跟随的BUG .改动了OD子窗口的类名 更新了部分插件及添加部…
OllyDbg 用笔记 (十) 參考 书:<加密与解密> 视频:小甲鱼 解密系列 视频 演示样例程序下载地址:http://pan.baidu.com/s/1kT1ce83 这个程序能够从标题栏的" unregistered"入手,查找全部參考文本字串,搜索 "unregistered" 能够找到这段代码: 004046DD 90 nop 004046DE 90 nop 004046DF 90 nop 004046E0 /$ 8A4424 04 mov…
软件名称:OllyDBG V1.10聆风听雨汉化版 软件语言: 简体中文 授权方式: 免费软件 运行环境: Win 32位/64位 软件大小: 3.84MB 图片预览: 软件简介: Ollydbg2.01(alpha4)是一个由Oleh Yuschuk发布的32位汇编级调试器,Ollydbg2.01(alpha4)汉化版由正思软件工作室汉化发布. OllyDbg的是一个32位汇编级Microsoft的Windows的分析调试器.二进制代码分析的重点,特别是在源代码不可用的情况下非常有用. OLL…
32位汇编第一讲x86和8086的区别,以及OllyDbg调试器的使用 一丶32位(x86也称为80386)与8086(16位)汇编的区别 1.寄存器的改变 AX 变为 EAX  可以这样想,16位通用寄存器前边都加个E开头 例如: EAX EBX ECX EDX ESI EDI ESP EDP ;八位寄存器 EIP EFLAGES ;特殊寄存器CS ES SS DS GS FS ;其中GS FS是新增加的寄存器,这些段寄存器,并不是4个字节(32位的)还是以前16位的 注意在32位下没有分段的…