在彙編的學習中,我不由得感慨ollydbg的強大,正是因為有這樣的工具,才使得逆向變得簡單可行。因此,我想將ollydbg的使用做乙個初步總結,以便於之後忘記時查閱(其實基本上都是書上的233)。
快捷鍵:f2 set/reset breakpoint 設定或取消斷點
ctrl+f2 restart 從頭開始除錯
f4 execute till cursor 執行到游標所在位置
f7 step into 執行一條操作碼,遇到call命令時,進入函式內部
f8 step over 執行一條操作碼,遇到call命令時,執行函式但不進入函式**內部
f9 run 執行(遇到斷點時暫停)
ctrl+f9 execute till return 執行函式**內的命令,直到遇到retn命令
ctrl+e edit data 編輯資料
ctrl+g go to 跳轉到指定位址
; comment 新增注釋
: label 新增標籤
* show the current eip 顯示當前eip的位置
- show the previous cursor 顯示上乙個游標的位置
enter preview call/jmp address 若游標處有call/jmp等指令,則跟蹤並顯示相關位址(用於簡單檢視函式內容)
space assemble 編寫彙編**
常用指令:右鍵選單-查詢-使用者定義的注釋
右鍵選單-查詢-使用者定義的標籤
右鍵選單-查詢-所有參考文字字串
右鍵選單-查詢-所有模組間的呼叫
右鍵選單-查詢-所有模組中的名稱
右鍵選單-複製到可執行檔案(保留所修改的專案)
使用Ollydbg去除WinRar的廣告
最 我這裡把winrar安裝到了d盤,以節省c盤空間,點安裝 因為我們的winrar不光要破解,還要使用,所以這裡讓winrar關聯了全部檔案。因為我使用的是64位的系統,所以安裝32位的winrar會有提示,我們不用理會。最後我們來執行一下 可以看到,在開啟winrar的同時也彈出了煩人的廣告,接...
Ollydbg的入門學習
今天我對ollydbg進行了學習。雖然我以前用過,但還是對這個軟體再進行了一下理論層次的學習,方便自己更深刻的理解。1 主介面 主要有 反彙編視窗 資訊視窗 資料視窗 暫存器視窗 堆疊視窗 命令列 資料暫存器 eax ebx ecx edx 指標及變址暫存器 esp ebp esi edi 段暫存器...
用OllyDbg做破解
朋友所託,要幫忙破解乙個mfc的小程式,他急等著用 背景 幾個人合夥創業,其中乙個負責寫這個有點小核心的專案,為了鞏固自己的 地位 搞的小把戲,給加了密,要用必須通過他 我艹 雖說自己搞c 比較多,相對來講native一點,但是對於彙編與破解,了解相當有限,去年這朋友也找過我,因為當時剛換公司比較忙...