首页
学习
活动
专区
工具
TVP
发布

OllyDbg使用教程

一、OllyDbg获取 OllyDbg目前官方已经停止维护,各大论坛针对OllyDbg出了定制版,主要是对的插件进行了集成,比较出名的是“吾爱激活成功教程专用版Ollydbg”。...》,下载地址如下: 使用OllyDbg从零开始Cracking(1) 使用OllyDbg从零开始Cracking(2) 二、OllyDbg快捷键 F3 打开文件进行调试 F2 添加/移除断点 Ctrl...+F2 重新运行正在被调试的程序 Alt+F2 关闭正在被调试的程序 F7 单步步入 F8 单步步过 F9 让程序运行到下一个断点 Alt+B 显示断点窗口 Alt+C 显示CPU窗口 Alt+E...显示模块列表 Alt+K 显示调用栈窗口 Alt+L 显示日志窗口 Alt+M 显示内存窗口 Alt+F9 回到用户程序的领空 Ctrl+B 二进制搜索 Ctrl+F 汇编指令搜索 Ctrl+G...发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/203556.html原文链接:https://javaforall.cn

2K40
您找到你想要的搜索结果了吗?
是的
没有找到

OllyDbg 使用笔记 (十二)「建议收藏」

OllyDbg 使用笔记 (十二) 參考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 演示样例程序下载地址:http://pan.baidu.com/s/1eQiV6aI 安装好程序后...,打开程序能够在About中看到注冊界面。...按F9执行程序,在程序还没有执行到现实接面时。前面两个断点就触发了,并且触发了好多次。 能够知道前面的2个都与About界面的输入无关,取消这两个断点。又一次执行程序。...在About中的Registration中输入name和key,点击OK,能够发现程序断在了第3个断点上。 按F8单步执行程序。...又一次执行程序。能够发现当按下主界面的Aboutbutton时。就会中断在0040147D处。尝试直接把 je short 004014AD 改成 nop。能够发现程序就被注冊了。

28420

缓冲区溢出实战教程系列(三):利用OllyDbg了解程序运行机制

想要进行缓冲区溢出的分析与利用,当然就要懂得程序运行的机制。今天我们就用动态分析神器ollydbg来了解一下在windows下程序是如何运行的。...但麻雀虽小五脏俱全,通过一个小程序我们更容易理解程序的基本运行原理。 2. OD分析程序起点 将程序拖入到OD: ? 我们会看到程序停在了0x004014E0的位置,但这不是程序真正的入口。...通常用OllyDBG打开一个程序之后,并没有直接跳到程序主函数入口地址,而是在进行一些初始化工作。这个我们暂时不用管我们这里只要找到主程序入口就好。...一般用OllyDBG打开程序的时候,并不是直接定位到程序入口,而是还要先进行一系列的初始化工作,但做这些工作的反汇编代码我们是不需要的,所以我们要快速跳 过,直接到程序入口。 3....程序真正入口点 找程序入口呢一个是凭经验一路F8,还有一个就是借助工具,今天跟大家说一下利用IDA找程序入口。 在IDA中打开程序,在左侧栏中找到_main,点击右侧代码栏第一行,看底下的地址就好了。

1.4K31

ollydbg激活成功教程教程_逆向教程分享

目录 一、OllyDbg基本知识 1.1简介 1.2窗口界面 1.2.1窗口组成 1.2.2窗口功能 1.3常用快捷键 二、测试修改实例 2.1测试内容 2.2测试环境 2.3测试程序 2.4测试步骤...2.4.1将程序载入OD 2.4.2定位内存地址 2.4.3修改内容 2.5测试结果 三、小结 ---- 一、OllyDbg基本知识 1.1简介 OllyDbg是一种具有可视化界面的汇编分析调试器,...1.3常用快捷键 F2:设置或取消设置断点 F3:加载一个可执行程序,进行分析调试 F4:程序执行到光标处 F7:单步步入,遇到call指令跟进 F8:单步步过,遇到call指令不跟进...2.2测试环境 Windows 10、VS 2017(没有特定的版本,无论是win7还是vs 2015影响都不大) 2.3测试程序 测试程序为一个弹窗的exe程序,源码如下: #include<...2.5测试结果 修改前: 修改后: 三、小结 OllyDbg通常用于程序的逆向工程(比如游戏开挂,是一种流行的调试器,需要用户具备汇编语言的知识。

4.1K10

用单步异常检测OllyDbg的巧妙方法

SEH即结构化异常处理(Structured Exception Handling),简单地说就是当程序出现错误时,系统把当前的一些信息压入堆栈,然后转入我们设置好的异常处理程序中执行,在异常处理程序中我们可以终止程序或者修复异常后继续执行...我们都知道用调试器(下面的介绍都以当前流行的调试器OllyDbg为例)可以设置断点,那么当设置断点时调试器究竟是怎样工作的呢?...持续地把TF置1,程序就可以每执行一句中断一次,从而实现调试器的单步跟踪功能。 讲到这里,不知聪明的您看出什么问题没有:如果我们的程序本身就含有对单步异常的处理程序会怎么样呢?...呵呵,据笔者的实验是,OD会不理睬我们程序自己的单步异常处理程序而自顾自地把异常处理接管了。...这其实就给了我们一种很巧妙的方法,我们可以自己把TF置1,然后把注册算法中十分关键的运算放在我们程序自己的单步异常处理程序中。

1.2K30

四.OllyDbg动态分析工具基础用法及Crakeme逆向破解

基础性文章,希望对您有所帮助,作者的目的是与安全人共同进步,加油~ 文章目录 一.OllyDbg工具简介 二.OllyDbg分析Crakeme示例1 三.OllyDbg分析Crakeme示例2 四.总结...---- 一.OllyDbg工具简介 OllyDbg是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,是当今最为流行的调试解密工具之一。...如果需要输入注册码,如上图所示,则调用查壳软件检查程序是否加壳(如PeiD、FI),有壳的需要脱壳之后再调用OllyDbg分析调试,无壳的直接调用工具调试。 ---- 下面开始正式的分析。...其核心解释如下,是基础的汇编语言:(参考看雪CCDebuger大神的《OllyDBG入门教程》) 重点:程序运行到如下图所示界面时,可以看到“Test”和“Registered User”的比较。...---- 三.OllyDbg分析Crakeme示例2 这个案例是破解Crakeme中的Afkayas.1.EXE,这是典型的字符串序列破解程序,根据name的值推出serial。

96710

四.OllyDbg动态分析工具基础用法及Crakeme逆向破解

系统安全学好IDA(倚天)和OD(屠龙)真的非常重要,希望对入门的同学有帮助,作者的目的是与安全人共同进步,加油~ 文章目录: 一.OllyDbg工具简介 二.OllyDbg分析Crakeme示例1 三...如果需要输入注册码,如上图所示,则调用查壳软件检查程序是否加壳(如PeiD、FI),有壳的需要脱壳之后再调用OllyDbg分析调试,无壳的直接调用工具调试。 下面开始正式的分析。...其核心解释如下,是基础的汇编语言:(参考看雪CCDebuger大神的《OllyDBG入门教程》) 重点:程序运行到如下图所示界面时,可以看到“Test”和“Registered User”的比较。...三.OllyDbg分析Crakeme示例2 这个案例是破解Crakeme中的Afkayas.1.EXE,这是典型的字符串序列破解程序,根据name的值推出serial。...参考文献: 《加密与解密》段钢等著 《OllyDBG入门教程》看雪学院 - CCDebuger 初练160个CrakeMe程序之002 - 吾爱破解海神 160个CrackMe002 - CSDN鬼手大神

80430

年度盘点 | 安全测试者偏爱的安全测试工具

使用 Kali Linux 或 BackBox 可进行 Nmap 的快速安装,因为二者随 Nmap 一起提供,便于轻松更新程序。...IDA Pro (免费) IDA 是一个多平台(包括 Linux)多处理器反汇编程序及调试工具,经常被程序员和开发人员用于调试应用程序、评估不正常运行的代码。...OllyDbg (免费) OllyDbg 是一个可以分析调试器的 32 位汇编器。由于采用二进制代码分析,因此在源不可用的情况下,使用 OllyDbg 分析就很有用。...OllyDbg 拥有良好的用户界面,具有追踪寄存器、循环、进程、API 调用以及高级代码分析功能,能够识别程序、开关语句、表格、常量和字符串等,还能用于调试 DLL。...OllyDbg 还能调试多线程应用程序,并可以添加到正在运行的程序中。OllyDbg 完全支持 Unicode,并动态识别 ASCII 和 Unicode 字符串。

3.3K70

二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析

文章目录: 一.OllyDbg界面介绍和配置 二.常用快捷键 三.OllyDbg动态爆破软件演示 四.总结 从2019年7月开始,我来到了一个陌生的专业——网络空间安全。...如果你想选中一个EXE文件,右键直接能够用OllyDbg打开,怎么设置呢? 点击 “选项” -> “添加到浏览器”,添加OllyDbg到系统资源管理器菜单。...如下图所示的红色位置,程序运行到此处会暂停。 F9:运行 按下F9键运行程序,如果没有设置相应的断点,被调试的程序直接开始运行。...在调试程序时,按下CTRL+F9会一直运行程序,直到一个RETURN返回,比如我们进入下图所示的子程序,会运行至RETN 10。...---- 三.OllyDbg动态爆破软件演示 下面以《加密与解密》的“TraceMe.exe”程序为例。

1.4K30

Linux清理挖矿程序

Linux清理挖矿程序@bug Linux清理挖矿程序 最近服务器经常被挖矿,一些经验 1....找到挖矿程序 挖矿程序跑起来几乎占满了所有的CPU,以及GPU,用watch -n1 nvidia-smi可以实时看到挖矿程序的PID号,此时不能用kill -9 PID号来进行清除,会发现它换一个PID...使用top可以看到挖矿程序进程名字xxx(command一行),ps aux|grep xxx 或者ls -l /proc/{PID号}/exe 找到病毒程序的路径位置 2....删除病毒的定时程序 1.低级版的病毒,crontab -l 可以看到病毒程序的定时任务,crontab -e编辑删除 2.高级点的病毒,crontab -l查看不到病毒程序的定时任务,因此cat /etc.../crontab去找到定时任务,编辑删除 3.删除源文件 kill -9 PID 号,这时候就有用啦 把之前病毒源文件一并删除 4.加强电脑安防,愿天下无毒 发布者:全栈程序员栈长,转载请注明出处:https

2.1K30

五.OllyDbg和Cheat Engine工具逆向分析植物大战僵尸游戏

前文普及了OllyDbg的基础用法和CrakeMe案例;这篇文章将详细讲解OllyDbg和Cheat Engine工具逆向分析用法,完成植物大战僵尸的游戏辅助器,包括修改阳光值和自动拾取阳光两个功能,希望对入门的同学有帮助...接着我们打开程序员型计算机,可以看到1000对应的十六进制就是3E8,刚好和上面的 E8 03 00 00 一致。...---- 三.OllyDbg逆向自动拾取阳光 自动捡取的关键是点击鼠标,如果你点击到了阳光上它才会增加。...0x00430A11 同时,点击“显示反汇编程序”会形成下图所示的效果图。 第三步,利用OllyDbg软件打开“PlantsVsZombies.exe”游戏。...你应该这样学习: 多敲代码,重视实战; 程序不是写出来的,是调出来的; 根据自己兴趣和市场需求做一定规模的项目。

1.2K10

五.OllyDbg和Cheat Engine工具逆向分析植物大战僵尸游戏

前文普及了OllyDbg的基础用法,这篇文章将详细讲解OllyDbg和Cheat Engine工具逆向分析用法,完成植物大战僵尸的游戏辅助器,包括修改阳光值和自动拾取阳光两个功能。...接着我们打开程序员型计算机,可以看到1000对应的十六进制就是3E8,刚好和上面的 E8 03 00 00 一致。...---- 三.OllyDbg逆向自动拾取阳光 自动捡取的关键是点击鼠标,如果你点击到了阳光上它才会增加。...0x00430A11 同时,点击“显示反汇编程序”会形成下图所示的效果图。 第三步,利用OllyDbg软件打开“PlantsVsZombies.exe”游戏。...你应该这样学习: 多敲代码,重视实战; 程序不是写出来的,是调出来的; 根据自己兴趣和市场需求做一定规模的项目。

84931

Linux调试工具

ld-linux 现在加载ELF可执行文件的工作,已经落到ld-linux.so.2头上了。你可能会问,这与有调试程序有关系吗?有的。...更多DDD信息 程序调试工具 strace strace是Linux环境下的一款程序调试工具,用来监察一个应用程序所使用的系统呼叫及它所接收的系统信息。...更多KDbg信息 最近更新: KDbg 2.5.4 发布,图形化的调试工具 发布于 3个月前 【共享】程序调试工具 OllyDbg OLLYDBG是一个新的动态追踪工具,将IDA...更多Managed Spy信息 Linux程序调试工具 XBuildStudio 您还在使用gdb缓慢地调试UNIX/LINUX程序吗?...XBuildStudio是专为提升UNIX/LINUX程序的开发而设计的在WINDOWS平台上调试UNIX/LINUX程序的开发工具,操作方式类似VC的环境,有效提升您的工作效率. ?

9.5K43

网络安全自学篇(六)| OllyDbg动态分析工具基础用法及Crakeme逆向破解

一.OllyDbg工具简介 OllyDbg是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,是当今最为流行的调试解密工具之一。...OllyDbg打开如下图所示,包括反汇编窗口、寄存器窗口、信息窗口、数据窗口、堆栈窗口。 ?...如果需要输入注册码,如上图所示,则调用查壳软件检查程序是否加壳(如PeiD、FI),有壳的需要脱壳之后再调用OllyDbg分析调试,无壳的直接调用工具调试。 下面开始正式的分析。...其核心解释如下,是基础的汇编语言:(参考看雪CCDebuger大神的《OllyDBG入门教程》) ? 重点:程序运行到如下图所示界面时,可以看到“Test”和“Registered User”的比较。...三.OllyDbg分析Crakeme示例2 这个案例是破解Crakeme中的Afkayas.1.EXE,这是典型的字符串序列破解程序,根据name的值推出serial。 ? ?

2.1K10

Linux笔记】Linux下编译C语言程序

在上一篇笔记中有分享Linux下的vi/vim编辑器的使用方法(【Linux笔记】Vi/Vim编辑器),现在我们就可以使用vi/vim编辑器编写C代码了。那么写完代码该怎么进行编译呢?...关于在Windows命令行下编译C程序的方法可查看往期笔记:【C语言笔记】windows命令行下编译C程序、【C语言笔记】使用notepad++、MinGW来开发C程序。...首先,使用命令gcc -v查看当前的Linux发行版是否有安装gcc编译器(PS:本文使用的Linux发行版是红帽6): ? 使用vi/vim编辑器写代码并保存为hello.c: ?...以上就是在Linux下编译C程序的基本方法,适用于源文件不多的情况。后续的笔记中还会分享其他编译方法,欢迎持续关注!如果你觉得对你有用的话,麻烦帮忙点个赞。...若不想安装Linux系统,也想适应一下Linux环境,则可参考往期笔记:【C语言笔记】Windows下体验Linux环境。

12.3K10
领券