ollydbg

我是逆向工程的新手，当我遇到LEA指令时，我有时会感到困惑。我想知道如何知道如果lea指令是一个数组或引用指针。很多人说LEA指令作为参考指令例如：lea ecx, [eax]在C++ --meaning像 “INT A = & B”; 有的人说，它是用来将寄存器的内容加载到另一个寄存器如：lea ecx, [eax] --meaning被加载到ECX [EAX]的内容; 但我选择第一个选

1热度

2回答

使用OllyDBG反汇编一个.EXE文件给出了奇怪的结果

我试图在ollydbg中反汇编一个软件，并且发现了一些奇怪的东西。这是类似以下内容： ASCII"C:\FolderName\SubFolder\exec.h" ASCII"C:\FolderName\SubFolder\Include\variable.cpp" 我没有一个名为FolderName在C文件夹，软件运行良好。这可能是什么？

0热度

1回答

修补可执行文件以避免崩溃

我有一个minigame.exe，它在游戏中的某个点崩溃。它不显示任何错误消息，它只是说不响应。我正在使用Win 7.我想确定崩溃点并尝试解决游戏问题。我认为这个问题可能是由于可执行文件导入了特定的DLL引起的。但是，我不知道如何找出特定的生产线并尝试用OllyDBG修补可执行文件。

1热度

1回答

无法用Ollydbg打开解压缩的文件

我想用我试图分析的代码示例获得一点乐趣。所以，首先我将它交给PEiD程序，并告诉我它包含UPX。因此，我用UPX解压缩它。要ckeck是否正确解压，我现在开了再次版本解与PEID现在告诉我：没有发现然后我打开解压后的版本与“检测它易于0.88”，它告诉我下面的：正如你所看到的，它被编译与Microsoft Visual C/C++等，所以，我认为拆包过程良好。另外，我用IDA PRO打开

0热度

1回答

在Windows 8的Win32应用程序中CS和EIP寄存器的内容

我创建了两个非常简单的Win32应用程序（来自Asm源）。这两个应用程序在代码部分只包含几个字节，而且我还在代码部分中包含了一些差异，以便操作系统不会认为这两个可执行文件是相同的。我用OllyDbg打开了两个可执行文件。我想了解为什么OllyDbg中显示的CS和（E）IP寄存器的内容在两个调试会话中都是相同的。我一直认为这两个寄存器定义了代码段的内存位置。（在DOS和早期的Windows版本中

1热度

1回答

ollydbg v2中的追溯

我现在使用ollydbg v2并希望知道如何使用追踪操作。在ollydbg v1中，我记得我需要推减号（“ - ”）运算符，所有东西都是灰色的，我也可以看到旧的寄存器值。在我现在下载的ollydbg v2中，这似乎不起作用。我的意思是它的工作原理，但我看不到旧的寄存器值。我怎样才能在这个最新版本中实现？有人能帮助我吗？