ollydbg

3热度

3回答

如果图像处于只读存储器，调试器如何设置断点？我知道有硬件断点，但在我使用的调试器（OllyDbg）中，必须使用与正常断点不同的对话框专门设置这些断点。说明：下面是在本身比较其自身的副本调试器的程序。 EDX指向正在运行的图像，EBX指向已知的图像副本。如果不匹配，则只能达到4010CE的断点。被比较的字符在AL寄存器中。正如你所看到的，调试器在10CE显示EB F6，但这是错误的。 10CE实

2热度

2回答

ollydbg操作码跟踪

有没有办法保存正在执行的操作码（而不是命令）的跟踪？我想比较不同的跟踪运行，并且使用微量的操作码（而不是评估命令），将给予更可靠的结果

1热度

1回答

在OllyDbg中显示字节ptr手表的方法？

有没有办法在OllyDbg中将字节指针显示为手表？例如，如果您输入一个像[ecx + ebx]这样的表达式，您可能会得到一个类似于“FF084001”的值，但是如果您想要字节指针，则最不重要的字节（在此为01）在那里似乎无法显示这一个字节。我试图进入：字节的ptr [ecx中+ EBX] 和得到了错误 “无法识别的标识符”。

1热度

3回答

如何更改呼叫与逆向工程

我有一个使用的例子库test2.dll一个示例程序test1.exe。 test.dll所包含的功能和A()相同类型的B()。 test1.exe调用A然后退出。在这里，我找到了呼叫A()：（http://i.stack.imgur.com/5W9Jd.jpg）现在，如果我没有记错，我需要用正确的B()偏移更换88FDFFFF，却怎么也我计算它，以便B()将被调用，而不是A()？

1热度

2回答

如何将ASM源代码注释放入OllyDbg的评论窗口中？

我有一个汇编语言程序的源代码，每行都有注释，我希望在调试时在OllyDbg反汇编的注释列中看到这些注释。没有写出一个完整的插件，有没有办法做到这一点？

1热度

1回答

如何使用ollydbg'运行轨迹'临时创建的线程？

我有一个定期创建线程的进程。该线程通过套接字发送和接收信息。如何在每次创建时跟踪该线程？

3热度

2回答

在OllyDbg中，你如何在某个位置强制/提示拆卸？

我有一些代码，OllyDbg有麻烦拆卸。这主要发生在间接跳跃上。例如在下图所示的代码中，您可以看到EIP（CPU指令指针）位于401839，这是一个有效的代码地址。 0x83F800应该反汇编为“cmp eax 0”，但OllyDbg没有这样做。 CPU高兴地运行代码，但我看不到反汇编。有什么办法来暗示OllyDbg的反汇编代码（开始于401836，EG）？我尝试使用菜单选项“分析代码”（ct

0热度

1回答

有没有办法在OllyDbg中打开多个内存转储？

我想在OllyDbg中同时查看多个内存区域，但似乎只有一个“Dump”窗口，它由“Show in Dump”命令激活。有没有办法让多个这样的窗口打开？

2热度

1回答

使用免疫调试器分解函数

我希望我以正确的方式提出这个问题，但我刚开始尝试学习漏洞开发。我已经写了几篇教程，并开始在Linux中使用gdb，这让我感觉有点舒服。我现在开始在Windows上使用Immunity Debugger，并且对如何在gui中查看函数有疑问。在gdb中我可以使用命令： info functions disas main ，并能够看到的主要功能。为了简单起见，我编译的代码没有被删除。如何在Im

15热度

4回答

JNZ和CMP组装说明

纠正我，如果我错了。这是我对JNZ和CMP的理解。 JNZ - 跳转将于如果Z标志不是零（1） CMP - 如果这两个值相等，则Z标志被设置为（1），否则它没有被设置（0）这是一个Flash教程中，我看着。它正在将解决方案教给一个简单的CrackMe。正如您所看到的，前面的指令将AL与47h进行了比较。他们是平等的，设置了Z的标志。（您可以在右侧的寄存器窗口中看到它）下一条指令是JNZ。