当前位置:首页 » 《资源分享》 » 正文

[小白教程]动态调试工具Ollydbg的简单使用_mozibai666的博客

5 人参与  2021年10月04日 13:03  分类 : 《资源分享》  评论

点击全文阅读


本文要点

  • 什么是OD
  • OD的下载
  • OD的简单使用
  • 实例解析

1.什么是OD

Ollydbg 通常称作OD,是反汇编工作的常用工具,OD附带了200脱壳脚本和各种插件,功能非常强大,可以过SE,VMP3.0,深受逆向圈内人士的喜爱

对OD的窗口签名进行了更改,使用了繁体字从而避免被针对性检测 修改了OD窗口切换快捷键为TAB键、

修改附加窗口支持滚轮滚动、

修改OD启动时为优先加载插件、

还更新了一款小插件,F11直接到程序的入口点,增加了检测蓝屏、关机、格盘等一系列反调试插件

增加了advancedolly插件有效解决了OD无法批量修改及无法进行带

壳数据窗口跟随的BUG

改动了OD子窗口的类名

更新了部分插件及添加部分插件

添加了针对部分检测会重启验证断点,以及退出暗装断点插件

sod默认设置为全选模式,以后会自行更新

解决注入代码时提示框

优化了中文搜索字串时间,防止程序奔溃

360安全卫士可能会误报StrongOD释放的驱动为病毒,造成ollydbg调试过程中某些功能不能使用。在此提醒大家一下,以免大家误会。如果想调试过程中没有什么障碍,希望大家在调试过程中暂时屏蔽掉360安全卫士。

2.OD的下载

在吾爱破解上下载OD,贼好用

https://www.52pojie.cn/thread-350397-1-1.html

3.OD的简单使用

F9:运行
F8:单步步过
F7:单步步入 
F2:设置断点
Ctrl + G :输入Windows API函数名 可以定位函数位置

 

4.实例解析

(1)写一段用vs(其他IDE也是一样的啦)

 (2)找到生成的exe文件(release目录下或者debug目录下)

 (3)打开OD,用OD打开这个exe文件

 

 

 右上方这个框就是反汇编窗口

(4) 用Ctrl + G 定位MessageBox这个函数

 

 可以看到我们现在停在了 753FD3F 这一行
这时我们已经到了MessageBox的函数体内了

(5)单步执行程序直到MessageBox返回

我们知道MessageBox是由main函数调用的
所以这个函数返回之后是回到main函数里的

 75F3FD3F 这一行就是在MessageBox函数体里面
我们按下F2在这里下一个断点
按下F9执行
程序会停在断点这个位置

 

然后按F8(单步步过,遇到call不进去)
一直往下执行

 可以看到执行到75F3FD52这里时程序弹框了,这是MessageBox函数调用的另一个系统函数
关闭弹窗继续F8

 

程序在 retn 这里返回到了main函数

可以看到 我们之前写的
a = 0x778899;
的汇编代码就在这里
这就是我们的main函数啦

这次的OD简单使用就介绍到这里
一起加油学习逆向吧


点击全文阅读


本文链接:http://zhangshiyu.com/post/29342.html

函数  插件  断点  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1