ollydbg

我已经使用Numega SmartCheck工具来分析VB6应用程序来捕获Windows XP中的所有事件和内存访问。但是，由于我升级到Windows 8，我无法运行任何应用程序，并且出现访问违规错误。嗯，我正在考虑新的等效或更好的应用程序。哪个是最适合他们的调试器/仿真器？ PS：我正在使用Ollydbg。所以我期望一些高级的仿真器/调试器。

0热度

1回答

Ollydbg在评论中未显示api调用。它不会分析程序

我在Windows 7 x64上使用Ollydbg 2.01。任何时候我打开一个程序，Olly都不会显示API调用。这是我想看到什么，注意在评论部分的API调用：这里是我所看到的注缺乏API调用的，只是一般信息。试图分析（Ctrl + A）也不会做任何事情。我注意到的一件事是试图设置.UDD路径文件不起作用。我设置了API帮助文件（工作正常）和.UDD路径文件，重新启动了Olly，并且在查看.

5热度

1回答

Ollydbg“在ntdll的单步事件 - 按shift + f8传递执行....”？

我有olly 2测试版工作正常，但它错过了Olly 1的一些旧功能，比如调用堆栈窗口，也不适用于任何插件。所以我决定改用Olly 1.10。问题是，无论何时加载任何程序，它都会显示“ntdll中的单步事件 - 按shift + f8将执行传递给主程序”或类似的东西。当我按下组合键时，它会显示“调试的应用程序无法处理执行”。我尝试传递“00000000-FFFFFFFF”作为异常范围，并且厌倦了所

5热度

3回答

FSTP DWORD PTR DS：[ESI + 1224]做什么？

我想了解更多关于装配和拆卸的信息。我的目标是修改使用调试器（olly）编写特定地址的方式。最好通过增加一个数字（20,50等），我可以识别浮点数的地址（在这种情况下位于33B7420C）。当我设置内存访问断点写它带给我00809B2E它具有以下组件： FSTP DWORD PTR DS:[ESI+1224] 究竟什么是它在这个地址在做什么？我知道FPU寄存器有我正在寻找的号码，但不知道这个地址

2热度

1回答

为什么cesarftp python漏洞无效？

我在我的cesarftp正在运行的服务器上测试过。我使用ollydbg在服务器上调试了ftp服务器。我用该漏洞被http://www.exploit-db.com/exploits/1906/ #!/usr/bin/python #CesarFtp 0.99g 0day Exploit #Proof of Concept: execute calc.exe #Tested on XP

0热度

1回答

使用OllyDbg确定函数调用的速率

如何查找使用OllyDbg每秒调用一次特定函数的次数？另外，如何计算EIP具有特定值的总次数？我不希望OllyDbg打破执行此代码。

0热度

1回答

OllyDbg的 - 两个关于插件的小白问题

我有OllyDbg的基础知识覆盖相当不错，但碰到了砖墙：搜索不能找到引用的文本，任何人都可以reccomend插件来解决这个问题？插件目录在选项=>目录中引用，但在插件下拉列表中，除书签之外，我没有任何其他选项。点击书签和它的空白。感谢