问题标签 [ollydbg]

我有 olly 2 Beta，它运行良好，但它错过了 Olly 1 的一些旧功能，如调用堆栈窗口，而且它不适用于任何插件。所以我决定切换到 Olly 1.10。

问题是，每当我加载任何程序时，它都会显示“ntdll 上的单步事件 - 按 shift+f8 将执行传递给主程序”或类似的东西。当我按下组合键时，它显示“调试的应用程序无法处理执行”。我尝试将“00000000-FFFFFFFF”作为异常范围传递，并且厌倦了所有“忽略异常”选项，但应用程序崩溃了。

我正在运行 Windows 7 Ultimate 64 位。任何帮助将不胜感激。

我的一个朋友挑战我破解他编写的一个小程序。基本上，它是一个显示图像的 exe 文件，但为了做到这一点，您需要一个带有密码的密钥文件。

我开始用 ollydgb 对其进行逆向工程，我发现需要存在一个名为 key.txt 的文件并包含密码。我意识到的另一件事是我的朋友使用密码来计算内存地址并调用它。因此，如果您的密码错误，应用程序将崩溃，因为它会跳转到一个随机地址，可能会导致违规。

他基本上将密码存储在EBX中。他放了一个固定值 EAX。然后他做了ADD EAX、EBX，最后是CALL EAX。

所以，知道了这一切，如果我知道接下来要执行哪个地址，我可以从存储在 EAX 中的固定值中减去该地址，我将得到与密码对应的 HEX 值。

我的问题是，我到底怎么知道下一个要执行的地址是哪个？我对破解还很陌生...

我尝试在 CALL 之后指向下一个地址，但它不起作用。我还检查了它正在使用的库，我当然看到了 opengl32，但我不确定我是否必须以某种方式跳转到那个库。

我的问题是，我怎样才能确定下一个要执行的地址？

如何找出每秒使用 OllyDbg 调用特定函数的次数？或者，如何计算 EIP 具有特定值的总次数？

我不希望 OllyDbg 在执行此代码时中断。

在 GDB 中，我可以通过发出类似call foo("123").

我如何在 OllyDbg（或者可能是其他一些主要的 Windows 调试器）中做同样的事情？

有什么方法可以用 OllyDbg 调试 .COM 可执行文件？它似乎只接受EXE。

我曾经使用 Numega SmartCheck 工具来分析 VB6 应用程序以捕获 Windows XP 中的所有事件和内存访问。但由于我已升级到 Windows 8，我无法运行任何应用程序，并且出现访问冲突错误。

好吧，我正在考虑新的等效或更好的应用程序。哪个是最适合他们的调试器/模拟器？PS：我正在使用 Ollydbg。所以我期待一些高级仿真器/调试器。

我在 Windows 7 x64 上使用 Ollydbg 2.01。任何时候我打开一个程序，Olly 都不会显示 API 调用。这是我想看到的，请注意评论部分中的 API 调用：

这就是我所看到的

请注意缺少 API 调用和一般信息。尝试分析 (Ctrl+A) 也无济于事。我注意到的一件事是尝试设置 .UDD 路径文件不起作用。我设置了 API 帮助文件（可以正常工作）和 .UDD 路径文件，重新启动 Olly，当我查看 .UDD 路径时，它已被单个句点替换。

我有一个test1.exe使用示例库的示例程序test2.dll。

• test.dll包含相同类型的A()功能B()。
• test1.exe调用A然后退出。

在这里，我找到了对A()： （http://i.stack.imgur.com/5W9Jd.jpg）的调用

现在，如果我没记错的话，我需要88FDFFFF用正确的偏移量替换B()，但是我如何计算它以便B()调用它而不是A()？

我有一个汇编语言程序的源代码，它的每一行都有注释，我想在 OllyDbg 的反汇编的注释栏中看到这些注释，因为它调试。如果不编写一个完整的插件，有没有办法做到这一点？

我有一些 OllyDbg 无法反汇编的代码。这主要发生在间接跳跃中。例如，在下图中显示的代码中，您可以看到 EIP（CPU 指令指针）位于 401839，这是一个有效的代码地址。0x83F800 应该反汇编为“cmp eax 0”，但 OllyDbg 没有这样做。CPU 愉快地运行代码，但我看不到反汇编。

有什么方法可以提示 OllyDbg 反汇编代码（例如，从 401836 开始）？

我尝试使用菜单选项“分析代码”（ctrl+A），但在这种情况下不起作用。