问题标签 [ollydbg]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
9251 浏览

events - Ollydbg“ntdll 上的单步事件 - 按 shift+f8 以通过执行....”?

我有 olly 2 Beta,它运行良好,但它错过了 Olly 1 的一些旧功能,如调用堆栈窗口,而且它不适用于任何插件。所以我决定切换到 Olly 1.10。

问题是,每当我加载任何程序时,它都会显示“ntdll 上的单步事件 - 按 shift+f8 将执行传递给主程序”或类似的东西。当我按下组合键时,它显示“调试的应用程序无法处理执行”。我尝试将“00000000-FFFFFFFF”作为异常范围传递,并且厌倦了所有“忽略异常”选项,但应用程序崩溃了。

我正在运行 Windows 7 Ultimate 64 位。任何帮助将不胜感激。

0 投票
2 回答
755 浏览

assembly - 如何猜测下一条指令以使用动态内存在汇编中执行

我的一个朋友挑战我破解他编写的一个小程序。基本上,它是一个显示图像的 exe 文件,但为了做到这一点,您需要一个带有密码的密钥文件。

我开始用 ollydgb 对其进行逆向工程,我发现需要存在一个名为 key.txt 的文件并包含密码。我意识到的另一件事是我的朋友使用密码来计算内存地址并调用它。因此,如果您的密码错误,应用程序将崩溃,因为它会跳转到一个随机地址,可能会导致违规。

他基本上将密码存储在EBX中。他放了一个固定值 EAX。然后他做了ADD EAX、EBX,最后是CALL EAX。

所以,知道了这一切,如果我知道接下来要执行哪个地址,我可以从存储在 EAX 中的固定值中减去该地址,我将得到与密码对应的 HEX 值。

我的问题是,我到底怎么知道下一个要执行的地址是哪个?我对破解还很陌生...

我尝试在 CALL 之后指向下一个地址,但它不起作用。我还检查了它正在使用的库,我当然看到了 opengl32,但我不确定我是否必须以某种方式跳转到那个库。

我的问题是,我怎样才能确定下一个要执行的地址?

0 投票
1 回答
230 浏览

debugging - 确定使用 OllyDbg 调用函数的速率

如何找出每秒使用 OllyDbg 调用特定函数的次数?或者,如何计算 EIP 具有特定值的总次数?

我不希望 OllyDbg 在执行此代码时中断。

0 投票
2 回答
487 浏览

windows - 相当于 Ollydbg(或其他 Windows 调试器)中 GDB 的“调用”

在 GDB 中,我可以通过发出类似call foo("123").

我如何在 OllyDbg(或者可能是其他一些主要的 Windows 调试器)中做同样的事情?

0 投票
1 回答
427 浏览

windows - 有没有办法用 OllyDbg 调试 .COM 文件?

有什么方法可以用 OllyDbg 调试 .COM 可执行文件?它似乎只接受EXE。

0 投票
1 回答
2721 浏览

debugging - VB6 调试器,如 Numega SmartCheck

我曾经使用 Numega SmartCheck 工具来分析 VB6 应用程序以捕获 Windows XP 中的所有事件和内存访问。但由于我已升级到 Windows 8,我无法运行任何应用程序,并且出现访问冲突错误。

好吧,我正在考虑新的等效或更好的应用程序。哪个是最适合他们的调试器/模拟器?PS:我正在使用 Ollydbg。所以我期待一些高级仿真器/调试器。

0 投票
1 回答
1883 浏览

debugging - Ollydbg 不在评论中显示 api 调用。它也不会分析程序

我在 Windows 7 x64 上使用 Ollydbg 2.01。任何时候我打开一个程序,Olly 都不会显示 API 调用。这是我想看到的,请注意评论部分中的 API 调用: 我想看的

这就是我所看到的 我所看到的

请注意缺少 API 调用和一般信息。尝试分析 (Ctrl+A) 也无济于事。我注意到的一件事是尝试设置 .UDD 路径文件不起作用。我设置了 API 帮助文件(可以正常工作)和 .UDD 路径文件,重新启动 Olly,当我查看 .UDD 路径时,它已被单个句点替换。

0 投票
3 回答
826 浏览

windows - 如何使用逆向工程更改呼叫

我有一个test1.exe使用示例库的示例程序test2.dll

  • test.dll包含相同类型的A()功能B()
  • test1.exe调用A然后退出。

在这里,我找到了对A()test.exe 调用的行 Ahttp://i.stack.imgur.com/5W9Jd.jpg)的调用

现在,如果我没记错的话,我需要88FDFFFF用正确的偏移量替换B(),但是我如何计算它以便B()调用它而不是A()

0 投票
2 回答
726 浏览

debugging - 如何将 ASM 源代码注释放在 OllyDbg 的注释窗口中?

我有一个汇编语言程序的源代码,它的每一行都有注释,我想在 OllyDbg 的反汇编的注释栏中看到这些注释,因为它调试。如果不编写一个完整的插件,有没有办法做到这一点?

0 投票
2 回答
2756 浏览

debugging - 在 OllyDbg 中,您如何在某个位置强制/提示拆卸?

我有一些 OllyDbg 无法反汇编的代码。这主要发生在间接跳跃中。例如,在下图中显示的代码中,您可以看到 EIP(CPU 指令指针)位于 401839,这是一个有效的代码地址。0x83F800 应该反汇编为“cmp eax 0”,但 OllyDbg 没有这样做。CPU 愉快地运行代码,但我看不到反汇编。

在此处输入图像描述

有什么方法可以提示 OllyDbg 反汇编代码(例如,从 401836 开始)?

我尝试使用菜单选项“分析代码”(ctrl+A),但在这种情况下不起作用。