今天我對ollydbg進行了學習。雖然我以前用過,但還是對這個軟體再進行了一下理論層次的學習,方便自己更深刻的理解。
1:主介面
主要有:反彙編視窗;資訊視窗;資料視窗;暫存器視窗;堆疊視窗;命令列
資料暫存器:eax ebx ecx edx
指標及變址暫存器:esp ebp esi edi
段暫存器:cs ds ss es
控制暫存器中的程式狀態字暫存器:cf pf af zf sf
其中應用最廣泛的就是資料暫存器和指標及變址暫存器,像輸入的使用者名稱、機器碼等資訊一般都會放在這些暫存器當中。
堆疊視窗主要顯示堆疊的內容,也就是ebp和esp所指向的內容。api函式或者子程式等都會利用它來傳遞引數、變數等資訊。
2:反彙編操作
ctrl+n:在彈出的對話方塊中會顯示程式呼叫的外部模組和函式,也就是程式的引入表。ctrl+g:在彈出的對話方塊中輸入虛擬位址,就可以跳到該位址初。
;可以對當前**行新增注釋
:可以對當前**行新增標籤
ctrl+e:以16進製制修改彙編**
space:在反彙編視窗輸入空格,可以對當前**行進行彙編編輯。方便修改指令。
在暫存器視窗雙擊暫存器,可以修改暫存器的值;雙擊程式狀態字暫存器,可以修改值;
3:斷點操作
斷點可分為:
一般斷點:f2鍵或者通過bp命令在命令列中下斷點
記憶體斷點:又可分成記憶體訪問斷點和記憶體寫入斷點。ollydbg每一時刻只允許有乙個記憶體斷點。
硬體斷點:下中斷的方法和記憶體斷點的方法相同,有三種方式:hr(硬體訪問)hw(硬體寫入)he(硬體執行)
只要在命令列輸入:brk或者按alt+b組合鍵,開啟斷點視窗,把不需要的斷點刪除掉。
4:動態除錯操作
f9:執行程式
f7:單步跟蹤。與call跟入
f8:單步跟蹤。與call不會跟入
f4:程式執行到所選**。
ctrl+f9鍵:執行到返回語句。
alt+f9:執行到程式領空
看雪學院 OllyDBG入門系列(三)筆記
看雪學院 ollydbg入門系列 三 筆記 這樣的編輯框中輸註冊碼的程式,要設斷點,首選的 api 函式就是 getdlgitemtext 及getwindowtext。每個函式都有兩個版本,乙個是 ascii 版,在函式後新增乙個 a 表示,如 getdlgitemtexta。另乙個是 unico...
使用Ollydbg去除WinRar的廣告
最 我這裡把winrar安裝到了d盤,以節省c盤空間,點安裝 因為我們的winrar不光要破解,還要使用,所以這裡讓winrar關聯了全部檔案。因為我使用的是64位的系統,所以安裝32位的winrar會有提示,我們不用理會。最後我們來執行一下 可以看到,在開啟winrar的同時也彈出了煩人的廣告,接...
ollydbg逆向去除winrar煩人的廣告
這個事情其實很蛋疼,每天看到它在那彈 前幾天看了幾個教程,學會使用ollydbg,同時科普了下反彙編的知識,今天運用一下,學習怎麼解決這個問題,也算是小試牛刀。先看看這個框框。對於這個框框實在深深的厭煩了。然後將它載入到ollydbg,對這個煩人的廣告進行去除的動作。開始的時候一步步走,但是之前看教...