Вопросы по теме 'ollydbg'
макет памяти процесса Windows
Итак, я играл с отладчиком Olly, обнюхивая все, что я еще могу узнать об окнах, и нажал кнопку M, и появилось окно карты памяти. Итак, я поискал в Google несколько статей на эту тему и обнаружил, что могу писать по адресам выше 64К, которые я...
1552 просмотров
schedule
05.10.2021
Определение скорости, с которой функция вызывается с OllyDbg
Как я могу узнать, сколько раз в секунду та или иная функция вызывается с помощью OllyDbg? В качестве альтернативы, как я могу подсчитать общее количество раз, когда EIP имеет определенное значение?
Я не хочу, чтобы OllyDbg прерывался при...
227 просмотров
schedule
01.11.2021
Как просмотреть значение, расположенное в сегменте DS, через OllyDbg
Я отлаживаю одну DLL через OllyDbg и нашел следующую команду:
LEA ECX,DWORD PTR DS:[ECX+EDX+8771F681]
ECX - это 90C85FFF , а EDX - это 13F5A9CE , поэтому конечный адрес - 0x90C85FFF + 0x13F5A9CE + 0x8771F681 = 0x12C30004E . К...
2913 просмотров
schedule
21.10.2021
Можно ли просматривать строки в памяти с помощью IDA так же, как я могу в OllyDbg?
Я написал простую программу регистрации, которая требует имени и лицензионного ключа, чтобы получить сообщение об успешном завершении. Закодированное решение просто ожидает, что оба поля будут чувствительны к регистру, поле Name должно быть Admin ,...
5205 просмотров
schedule
01.11.2021
Ollydbg - изменить первую букву строки
Я написал небольшую программу .exe на C ++.
int main()
{
string myString = "Hello";
printf("%s", myString);
return 0;
}
Мне нужно использовать ollydbg, чтобы заменить первую букву в строке, а затем...
2791 просмотров
schedule
09.09.2021
Отладка - CreateProcess под отладчиком
Я пытаюсь подключить отладчик (Ollydbg v1) к дочернему процессу, созданному CreateProcess в рамках другого отлаживаемого процесса, и получаю следующую ошибку: «Процесс уже находится в режиме отладки».
У меня вопрос: почему я не могу подключить...
659 просмотров
schedule
15.10.2021
Как открыть исполняемый двоичный файл, не запуская его в ollydbg?
Когда я пытаюсь открыть исполняемый файл PE, он запускается автоматически.
Как я могу просто открыть его статически, не запуская его? Я просто хочу увидеть двоичный файл в шестнадцатеричном формате.
4057 просмотров
schedule
19.02.2022
Почему регистры процессора в OllyDbg не отсортированы по алфавиту?
В OllyDbg в окне регистров, помимо прочего, перечислены стандартные регистры процессора:
EAX
ECX
EDX
EBX
Есть ли какая-то конкретная причина, по которой EBX отображается в последнюю очередь?
753 просмотров
schedule
26.04.2022
Как поместить байты HASH в адрес памяти с помощью OllyDbg
Я использую OllyDbg для изменения приложения, но я совсем новичок в языке ассемблера, мне нужно поместить хэш MD5 в адрес памяти, адрес памяти назначения хранится в EAX . Как мне это сделать?
Хэш, который мне нужно вставить, это...
279 просмотров
schedule
21.05.2022
Дизассемблирование файла, содержащего большие данные или сжатого
это четвертый день, я пытаюсь понять, как сломать exe.
По-прежнему не повезло, файл выдает ошибку отладчика сразу после запуска. Я использую OllyDBG, кажется, что файл либо сжат, либо содержит большое количество данных. Я думаю, что это просто...
1219 просмотров
schedule
03.08.2022
Код Ascii и юникод уничтожаются в ollydbg
Я изучаю базовый этап реверс-инжиниринга. Программа проста, выводит строку «Hello world!», используя API MessageBox(). Практика заключается в том, чтобы найти «Hello world» в окне дампа и изменить эту строку на «Hello Reversing!».
Я нашел...
142 просмотров
schedule
25.08.2022
Получите более подробные комментарии в OllyDBG
Я пытаюсь немного познакомиться с OllyDbg (1.10), но не могу найти одну конкретную настройку. Я видел в обучающем фильме следующее:
POP ECX ; Test.00627CB
Но в моей версии Olly я вижу только POP ECX. Без комментариев. Проверил все...
856 просмотров
schedule
31.08.2022
Способы найти ОЭП запакованного файла
Мне удалось распаковать файл с помощью OllyDbg и исправить дамп с помощью ImportRec, но я все еще не могу найти OEP.
Когда я загружаю файл с OllyDbg, я сначала вижу эти инструкции (см. скриншот "EP" ):
CALL unpackme.00401931
MOV EAX,8C603...
2848 просмотров
schedule
23.09.2022
Эквивалент вызова GDB в Ollydbg (или другом отладчике Windows)
В GDB я могу вызвать функцию, которая является частью исполняемого файла, который я отлаживаю, введя команду типа call foo("123") .
Как мне сделать то же самое в OllyDbg (или, возможно, в другом отладчике Windows)?
476 просмотров
schedule
07.04.2023
До какой версии сборки OllyDbg дизассемблирует бинарные файлы?
Я так понимаю, что есть много ассемблеров, таких как MASM, FASM, NASM и т.д.
Но какая версия дизассемблера в OllyDbg и Cheat Engine?
952 просмотров
schedule
18.03.2023
Сохранить трассировку выполнения в OllyDbg 1.10 с помощью ODbgScript
Я пытаюсь автоматизировать Ollydbg 1.10 для запуска программы в режиме trace over и сохранения ее в файле журнала.
Для этого я использую плагин ODbgScript . Вот руководство по командам .
Каркас скрипта выглядит так:
coe //continue to...
1001 просмотров
schedule
03.11.2022
ollydbg массовое изменение строки unicode
Я хочу изменить многие части строки юникода в ollydbg.
Есть ли какой-нибудь плагин или трюк, который можно использовать для одновременной замены громоздкой строки Unicode?
Например, если в ссылке на строку существует 100 «тестовых» слов Юникода,...
2899 просмотров
schedule
25.09.2023
Обратный инжиниринг — AND 0FF
Я занимаюсь реверс-инжинирингом с помощью простого приложения для взлома и отлаживаю его с помощью OllyDbg.
Я застрял в поведении инструкции AND с операндом 0x0FF. Я имею в виду, что в C++ это эквивалентно if(... = true) .
Итак, что смущает:...
325 просмотров
schedule
13.12.2022
Ollydbg - отладить программу от имени администратора
У меня есть программа WIN32, которую мне нужно отладить. Его нужно запускать от имени администратора, иначе он не выполняет свою работу. Я искал параметры и настройки, но я не нашел ничего полезного.
Кто-нибудь знает способ сделать это?
2711 просмотров
schedule
25.07.2023
Разборка с помощью Olly или IDA
Я новичок в реверс-инжиниринге и иногда путаюсь, когда натыкаюсь на LEA инструкцию. Я хочу узнать, как узнать, является ли инструкция lea массивом или указателем ссылки. Многие люди говорят, что инструкция LEA используется как справочная...
317 просмотров
schedule
01.04.2023
