问题标签 [ollydbg]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
debugging - 有没有办法在 OllyDbg 中打开多个内存转储?
我想在 OllyDbg 中同时查看多个内存区域,但似乎只有一个“转储”窗口,它是由“在转储中显示”命令激活的。有没有办法打开多个这样的窗口?
debugging - ollydbg 操作码跟踪
有没有办法保存正在执行的操作码(而不是命令)的跟踪?我想比较不同的跟踪运行,并且使用操作码跟踪(而不是评估的命令)会给出更可靠的结果
reverse-engineering - OllyDbg - 非侵入式调试
有没有办法/插件让 Olly 充当非侵入式调试器。非侵入式调试器不使用 Windows 调试 API。相反,它们仅通过读取和写入目标地址空间来工作。例如,WinDbg 具有这种非侵入性模式 (/pv),并且有一个开源的(但不幸的是粗糙的)非侵入性调试器,称为 Obsidian。
PS:我要解决的问题如下:我想调试一个只能由父程序(比如说X)启动的程序(我们称之为Y)。但是 X 充当 Y 的调试器(防止 Olly 附加到 Y)。此外,X 有一些反调试技术。即使在 X 的地址空间上设置了断点
CreateProcessW和DebugActiveProcess(这是 AFAIK 唯一能够使 X 调试 Y 的两个函数),也没有任何反应——即,它们似乎从未被调用过。非侵入式调试器可以让我直接调试 Y。
assembly - 反汇编包含大数据或被压缩的文件
这是我试图弄清楚如何分解 exe 的第四天。
仍然没有运气,文件在运行后立即给出调试器错误。我正在使用 OllyDBG,似乎文件被压缩或包含大量数据。我认为这只是为了调试保护,但是我无法让它工作。
我正在努力学习汇编,这是我在测试应用程序方面取得的“新水平”成就。我只想在文件 exe 中将一个文本更改为另一个文本。所以这是一个可变的变化。即使里面有简单的数字变化,我也会感到满意。只是想知道如何。
该文件在打开后最初会运行其他 exe,但这不是我想要触摸或编辑的任何内容。
这是文件的打开方式:
在此之下有许多 DB 调用,我尝试每隔一个 RETN 设置断点,但没有调用它们。有人可以给我一个提示,如何处理这种 exe 文件?
感谢您的时间,
debugging - 如何使用 ollydbg 'Run trace' 临时创建的线程?
我有一个定期创建线程的进程。该线程通过套接字发送和接收信息。每次创建该线程时如何跟踪它?
plugins - 如何为 ollydbg 2.xx 设置插件?
我从其官方网站下载了最新的 ollydbg 2.x 版本,并从 tuts4you 下载了一些插件。但是如何启用/安装插件?
debugging - 使用 Immunity Debugger 反汇编函数
我希望我以正确的方式提出这个问题,但我才刚刚开始尝试学习漏洞利用开发。我已经学习了几个教程,并开始在 Linux 中使用 gdb,我对此感到有些自在。我现在开始在 Windows 上使用 Immunity Debugger,并且有一个关于如何在 gui 中查看函数的问题。
在 gdb 中,我可以使用以下命令:
并且能够看到主要功能。为简单起见,我的编译代码未剥离。
如何在 Immunity 或 OllyDbg 中重新创建它?我想查看函数列表,以便我可以检查它们或在它们上设置断点。我好像想不通!
谢谢!
assembly - JNZ & CMP 组装说明
如果我错了,请纠正我。
这是我对JNZ和的理解CMP。
JNZZ- 如果标志不为零 (1) ,将发生跳转
CMP- 如果两个值相等,Z则设置标志 (1),否则不设置 (0)
这是我正在观看的 Flash 教程。它正在教一个简单的 CrackMe 的解决方案。
如您所见,前面的指令AL与47h. 他们是平等的,树立了Z旗帜。(您可以在右侧的寄存器窗口中看到它)
下一条指令是JNZ. Z我的理解是,如果设置了标志,就会发生跳跃。设置了Z标志,但没有发生跳转!
为什么?
debugging - 如何在 OlyDbg 中启用 Microsoft 符号服务器?
OlyDbg 第 2 版最近发布。它现在支持使用 Microsoft 符号服务器进行调试:
它通过 dbghelp.dll 支持 Microsoft 编译器。新功能是对符号服务器、使用 dbghelp 的堆栈遍历和过程参数名称的支持。
如何让 OlyDbg 使用 Microsoft 符号服务器?
你试过什么?
长答案:
- 我已将 OlyDbg 指向 DbgHelp.dll 下载符号后将包含符号的文件夹
- 我已经告诉 OlyDbg 可以访问 Microsoft 符号服务器
- 我告诉 OlyDbg 可以使用 DbgHelp.dll
- 我已尝试将 OlyDbg 2.0 随附的 DbgHelp.dll 版本(2008 年)更新为 Windows 8 SDK 随附的版本
我设置了一个系统环境变量:
/li>我已将OlyDbg 应搜索的“目录”
SRV*d:\Symbols*http://msdl.microsoft.com/download/symbols添加为YouTube 视频
是什么让你认为它不起作用?
- a) 符号目录为空
- b) msdl.microsoft.com 没有互联网流量
c) OlyDbg 2.0 中没有符号出现
也可以看看
- 如何在 OllyDbg 中使用操作系统符号文件?(OlyDbg v1;知道的人因为脾气暴躁而拒绝回答)
- 如何在 OllyDbg 中使用 OS 符号 pdb 文件?(OlyDbg v1)
- YouTube: HowTo: 将 OllyDbg v2.1d 和 v2.1.0.4 与 MS 调试符号服务器一起使用(警告:静音)
debugging - 在 OllyDbg 中显示字节 ptr 手表的方法?
有没有办法在 OllyDbg 中将字节指针显示为手表?
例如,如果你输入一个像 [ecx+ebx] 这样的表达式作为手表,你可能会得到一个像“FF084001”这样的值,但是如果你想要字节指针,最低有效字节(这里是 01)似乎没有只显示那个字节的方法。我尝试输入:
字节指针 [ecx+ebx]
并得到错误“无法识别的标识符”。