OllyDbg完全教程 一，什么是 OllyDbg？ OllyDbg 是一种具有可视化界面的 32 位汇编-分析调试器。它的特别之处在于可以在没有源代码时解决问题，并且可以处理其它编译器无法解决的难题。 Version 1.10 是最终的发布版本。 这个工程已经停止，我不再继续支持这个软件了。但不用担心：全新打造的 OllyDbg 2.00 不久就会面世！ 运行环境： OllyDbg 可以以在任何... [阅读全文]

程序界面 反汇编窗口 在反汇编器中双击以下的栏或选项完成相应操作： · 地址栏： 显示相对被单击地址的地址；再次双击其地址返回到标准地址模式。 · 十六进制转存栏：触发设置无条件断点。 · 反汇编命令栏： 调用汇编器（可以直接修改汇编代码）。 · 注释栏: 允许你增加或编辑与该行汇编命令相关性的注释。 常用快捷键 Alt+E →　Modules窗口，查找输入函数 Ctrl+N →　查... [阅读全文]

来源:安全中国2.1.1 OllyDbg界面本节以OllyDbg 1.10讲述其使用方法支持32位OllyDbg发行版本是个ZIP压缩包只要将其解压缩到个目录下然后运行ollydbg.exe即可打开目标后OllyDbg会打开多个子窗口单击菜单View或单击工具栏标签L、E、M等按钮可在各子窗口间切换如图2.1所示这些按钮依次对应Log窗口、Executable modules窗口、Memory窗... [阅读全文]

来源:安全中国2.1.2 OllyDbg配置OllyDbg设置在菜单Options里有界面选项(Appearance)和调试选项(Debugging options)等这些选项配置都保存在ollydbg.ini文件里1．界面设置单击菜单“Options/Appearance”打开界面选项对话框单击“Directories”(目录)标签这里设置UDD文件和插件路径为了避免可能出现问题请设置成绝对路... [阅读全文]

软件Software大小:556 KB 软件Software语言:简体中文 软件Software类别:国产软件Software/信息管理 应用平台:Win9x/NT/2000/XP 开 发 商:http://tianyu717.51.net/ 软件Software介绍: 电子智能日记本具有强大文字处理等多种功能可以非常方便整理每天日记极大地节约了你时间★具有最为详尽文字处理功... [阅读全文]

文章作者:孤风飘影 文章来源:邪恶 8进制信息安全团队(Team)技术论坛 旋风中文编辑器1.22是款很老工具了好久没上看雪论坛也不知道有没有人已经发了破文我还是翻箱倒柜把它找了出来想用用它功能还不错基本包括:⒈提供文字基本编排功能 ⒉支持将所编辑文件以Html(超文本文件)格式输出(只限文字) ⒊支持文件全部打印和单页打印 ⒋支持文字字体直接预览 ⒌提供特殊替换功能 ⒍支持插入特殊 ⒎支持插入... [阅读全文]

Windows设置大师 2003 V2.0 Build 0420脱壳　　应用平台: Win9x/NT/2000/XP　　、DUMP:00601DD5 97 XCHG EAX,EDI00601DD6 ^ EB 87 JMP SHORT Windows?00601D5F00601DD8 AD LODS DWORD PTR DS:[ESI]00601DD9 93 XCHG EAX,EBX00601DDA... [阅读全文]

现在ASPR都有脱壳机了tElock还没有还要手脱真是累直想找个较快思路方法呵　　发现用OLLYDBG脱速度很快而且还是傻瓜式:－)　　目标:**投注大师2003黄金版　　工具:ollydbg1.09,winhex,loadpe,peditor.　　、找入口点　　用OLLYDBG找tElock入口点完全不用动脑跟我来:　　1用OD载入目标先在OD调试设置中把异常卡中“INT3中断&rd... [阅读全文]

使用OllyDbg快速脱壳　　dOSKEY lEE　　目标:采用ASPACK、UPX加壳NOTEPAD.EXE　　工具:OllyDbg 1.09英文版、DUMP插件、PEditor　　系统:Win98SE　　关键词: 脱壳、OllyDbg、OD、DUMP、PUSHAD、POPAD　　预备知识　　大多数壳都有个共同特点在壳准备开始解压时都要执行PUSHAD当壳解压　　完时都要POPAD到底PUSHA... [阅读全文]

前言　　　　　这篇文章讲述如何真正快速简单脱掉ASPR 1.3x壳并且找出被抽掉字节…并且不使用SoftIce、IceDump和 /tracex！用什么？使用OllyDbg ！　　所需工具　　　　　1. OllyDbg 1.09b2 or er　　　2. ProcDump(G-rom)/Pe-edit(y0da)　　　3. imprec 1.3 (MackT/UCF)(protool... [阅读全文]

**数据工厂2003,经查为Pebundle2.3加壳,试用ollydbg手工脱壳.　0048E000 　9C　　　　　　　PUSHFD　　　　　　　　　　　　; 进入点D　0048E001　　60　　　　　　　PUSHAD　0048E002　　E8 02000000　　CALL　　TotoFact.0048E009　0048E007　　33C0　　　　　　XOR　　EAX, EAX　0048E0... [阅读全文]

工具:ollydbg1.09B,插件ollyDump V2.11.108　　基本操作:F8－单步执行遇到call不进入F7-单步执行遇到call进入F4－执行到光标所在行F2－设断　　手动脱壳要把握两点:　　1、单步往前走不要回头　　2、观察注意poshad、poshfd,popad、popfd等注意地址发生大变化　　用PECompact V1.40-45加壳没见过在这里只好手动脱壳　　0054D... [阅读全文]

五Object扫描器〔Object scanner〕 扫描器将特定目标文件或者目标库（包括OMF和COFF两种格式）提取出代码段然后将这些段定位在当前模块代码节〔Code section〕中.如果段定位好了,扫描器将从目标文件中调试信息提取名称（也就是所谓库标签〔library labels〕）这极大增加了代码与数据可读性. 扫描器并不会对已识别目标文件进行标签匹配所以它不能识别非常小或相似（比如... [阅读全文]

标 题: 【原创】OllyDBG 入门系列（）－认识OllyDBG 作 者: CCDebuger 时 间: 2006-02-13,17:23 链 接: http://bbs.pediy.com/showthread.php?t=21284 OllyDBG 入门系列（）－认识OllyDBG 作者：CCDebuger 、OllyDBG 安装与配置 OllyDBG 1.10 版发布... [阅读全文]

二，一般原理〔General principles〕 我希望您能对80x86系列处理器的内部结构有所了解，同时具有一定的编写汇编程序的能力。对于Microsoft Windows方面的知识，您也要熟悉。 OllyDbg 是运行在Windows 95、Windows 98、Windows ME、Windows NT 和 Windows 2000系统下的一个单进程、多线程的分析代码级调试工具。它可以调... [阅读全文]

OllyDbg应用方法大全--请补充！ 所有文章均为散落在DFCG论坛各处或其他网络文集的经典。 雪很冷搜集整理于学习笔记或与朋友讨论之中 Ollydbg 中断方法 Quote: Originally posted by dong at 2004-6-1 10:29 PM: 我问个问题 在od中怎么下断点呢?? 现在有的程序一点注册就没反映了 这样的怎么下断点呢?? 能介绍下什么情... [阅读全文]