OllyDbg 操作菜单栏、工具栏、快捷键C++调用加强目录 OllyDbg 操作菜单栏、工具栏、快捷键1 一、载入观察11、静态载入观察:12、OD动态观察1二、初步尝试下断查找目标11、如何下断12、接下来有两个选择:12.1手动F9运行目标12.2设条件断点12.3 CALL调用时堆栈小解13...
分类:
数据库 时间:
2014-07-28 11:31:00
阅读次数:
2964
【标题】XoftSpy4.13的注册算法分析【作者】forever[RCT]【语言】VC【工具】ida4.6,ollydbg1.1【正文】这个软件的算法很简单,正好拿来做逆向分析。我就会捏软柿子。呵呵。因为这个软件注册失败会弹出一个对话框来提示您,所以在ollydbg中在函数MessageBox上下...
分类:
其他好文 时间:
2014-07-27 22:37:39
阅读次数:
366
OllyDBG从原理上来区分,有两种不同的断点:软件断点和硬件断点。也许会有朋友说那不是还有内存断点吗?内存断点严格来说是属于一种特殊的软件断点。内存断点:内存断点每次只能设置一个,假如你设置了另一个内存断点,则上一个会被自动删除。设置一个内存断点,会改变整块(4KB)内存的属性,哪怕你只设置一个字...
分类:
其他好文 时间:
2014-07-27 09:40:02
阅读次数:
208
教程倒没有,说一下脱壳感想吧! 我们拿到一个壳,如想深入了解,非深入跟踪不可,那是没什么捷径可言的!你要付出的是大量的时间和思考分析,如果不能做到,请放弃吧,也是对自己的身心的一种尊重和关心! 如果你是一个期代脱壳tips的人,做起脱壳来很容易感到空虚的...(工具以Ollydbg为例) ...
分类:
其他好文 时间:
2014-07-22 23:15:33
阅读次数:
315
Ollydbg是一个新的32位的汇编层调试软件。适应于windows98、me、2000、xp和2003操作系统。由于他具有图形窗口界面,所以操作方便、直观,是cracker的好工具。 由于Ollydbg没有了TRW2000的万能断点,所以许多的新手感觉到用Ollydbg断点不好找。现在我来的说说O...
分类:
数据库 时间:
2014-07-22 23:14:52
阅读次数:
206
1.前言 在我跨入ollydbg的门的时候,就对ollydbg里面的各种断点充满了疑问,以前我总是不明白普通断点,内存断点,硬件断点有什么区别,他们为什么有些时候不能混用,他们的原理是什么,在学习了前辈们的文章以后,终于明白了一些东西。希望这篇文章能让你对硬件断点的原理和使用有一些帮助2.正...
分类:
其他好文 时间:
2014-07-22 23:11:12
阅读次数:
320
0x01 工具准备
1.最简c代码一只,
int main(){
return 0;}
2.ollydbg
3.VC++6.0
4.GCC(mingw)
0x02 代码分析
int main()
{
return 0;
}
在gcc下,添加-nostdlib编译选项,即链接器不链接标准库,会提示以下错误信息:
D:\Backup\我的文档\src>gcc mai...
分类:
其他好文 时间:
2014-07-19 23:12:48
阅读次数:
452
Crackme : Acid burn.exe
难度系数:★
工具: Ollydbg(OD) 中文版
运行 Acid burn.exe
首先打开OD 加载 Acid burn.exe 输入错误的注册名和密码 提示Sorry,The serial is incorect!(对不起,序列号错误!)
打开OD-->插件-->中文搜索引擎-->搜索ASCL...
分类:
其他好文 时间:
2014-07-14 14:06:54
阅读次数:
278
我看过一些OD教程,关于通配符这一点很少有人讲解(大概是我看的教程少吧)近日通过看《黑客反汇编揭秘(第二版)》第165页了解到,原来OD还有这样方便的功能,那就是搜索通配符:OllyDbg所支持的用于指定断点的关键字(以正则表达式形式给出) 关键字描述R8任意8位寄存器(AL,BL,CL,DL,A....
分类:
其他好文 时间:
2014-07-14 09:35:17
阅读次数:
359
这个事情其实很蛋疼,每天看到它在那弹…前几天看了几个教程,学会使用ollydbg,同时科普了下反汇编的知识,今天运用一下,学习怎么解决这个问题,也算是小试牛刀。先看看这个框框。对于这个框框实在深深的厌烦了。然后将它加载到ollydbg,对这个烦人的广告进行去除的动作。开始的时候一步步走,但是之前看教...
分类:
数据库 时间:
2014-07-13 00:48:15
阅读次数:
276
