ollydbg

    5热度

    1回答

    有没有可以自动运行ollydbg的Perl模块?

    是否有CPAN模块可以自动着名的ollydbg debugger? 如果是的话,有人可以提供这样的模块和一些教程/文档/例子吗?
    perl debugging ollydbg 2009-12-04

    5热度

    4回答

    帮助破译装配

    几行我已经在OllyDbg中发现装配的这几行: MOV ECX,DWORD PTR DS:[xxxxxxxx] ; xxxxxxxx is an address MOV EDX,DWORD PTR DS:[ECX] MOV EAX,DWORD PTR DS:[EDX+116] CALL EAX 可能有人步,告诉我这里发生了什么?
    pointers assembly x86 dword ollydbg 2010-08-10

    1热度

    1回答

    将x86 PE二进制文件反编译为C?

    我想知道是否有任何方法可以生成x86 PE二进制文件的C代码。我不是真的需要这个,我只想学习一些闭源软件是如何工作的。 从我的常识,我觉得这个过程是: 转换x86二进制的组件,它可以与像OllyDbg的反汇编器来完成。 将此程序集转换为C.我不知道任何工具,实际上这是我的问题。 我将非常感谢您的帮助。 谢谢。 P.S:如果这不合法(虽然我不是破解者并且没有破解的目的),请删除这个问题。
    decompiler disassembly ollydbg 2010-01-25

    2热度

    4回答

    Ollydbg的条件

    我需要Ollydbg的暂停时,寄存器中包含特定字符串。任何方式,我可以做到这一点?
    debugging ollydbg 2009-12-09

    2热度

    2回答

    将函数的参数传递给堆栈还是寄存器?

    我正在分析我在程序集中编写的一个程序,并且正在考虑在程序集中移动一些代码。我有一个程序需要一个参数,但我不确定它是否通过堆栈或寄存器。 当我在IDA打开我的程序临,在程序的第一行是: ThreadID= dword ptr -4 如果我将鼠标悬停我的光标在声明中,下面还显示: ThreadID dd ? r db 4 dup(?) 这我会假设会指向一个堆栈变量? 然而,当我在OllyDb
    reverse-engineering ollydbg ida 2009-06-10

    3热度

    4回答

    修改程序假按钮按

    我有一个MFC应用程序,我给(无源代码),它打开一个'更新'按钮,然后单击后执行非常长的更新窗口。 我想修改程序,以便在创建窗口(或其他地方如DoModal)时,会向程序发送一条消息,使其认为该按钮已被按下。 我一直在Ida Pro和OllyDbg玩弄这一段时间无济于事。我看着可能使用PumpMessage,但这并没有带来任何成功。 有什么建议吗?
    reverse-engineering ida ollydbg 2009-06-10

    3热度

    3回答

    最简单的程序(86)的拆卸的说明

    以下代码 int _main() {return 0;} 使用命令编译: gcc -s -nostdlib -nostartfiles 01-simple.c -o01-simple.exe gcc版本4.4.1(TDM-1的mingw32) OllyDbg生成此输出: 你能解释一下这里发生了什么吗? 分析至: // these two seems to be an idiom: PUS
    c assembly x86 ollydbg 2010-05-25

    0热度

    4回答

    在Windows上调试一个make-for-linux应用程序的提示?

    我正试图找到我在开源应用程序中发现的错误的来源。 我已经设法建立并运行在我的Windows机器上,但是我很难在反汇编中发现问题所在。 我试过三种不同的调试器(WinDbg,OllyDbg和VisualStudio),每个调试器都给了我相同的信息。 所以,鉴于我有源代码,我可以做什么来调试一个实时应用程序?如果应用程序是用C语言编写的,我该如何检查数据结构? 上面列出的任何调试器是否支持加载gcc的
    c visual-studio debugging windbg ollydbg 2009-11-13
最新问题