Ollydbg之调试工具简单说明

最新推荐文章于 2026-06-23 20:04:53 发布
原创 最新推荐文章于 2026-06-23 20:04:53 发布 · 2k 阅读 · 0
标签
#windows #c# #java
本文介绍了Windows调试工具Ollydbg,包括其在动态调试中的作用、PE文件格式和反汇编原理。实验内容涉及熟悉OD的CPU和其他窗口、如何开始调试及常用设置与快捷键,旨在提升对反汇编、PE文件和Ollydbg的理解与操作技能。

目录

预备知识

Ollydbg介绍

Ollydbg(简称OD)是Windows平台下Ring3级的程序调试利器。程序调试有静态调试和动态调试两种。静态调试是指将程序源代码编译成可执行程序之前,用手工或编译程序等方法对程序源代码进行测试,来查找和修正程序中的语法错误和逻辑错误。动态调试则是在可执行程序的运行过程中,来查找和修正程序中的语法错误和逻辑错误。随着系统安全与逆向工程的不断发展,程序调试已经成为信息安全爱好者所必备的一种技术。OD结合了静态调试和动态调试的方法,功能强大,已经成为了Windows平台下普通应用程序的调试利器。
OD官网:link(Windows 95、98、ME、NT、XP、Win7)。
OD汉化版请自行百度。

PE文件介绍

PE(Portable Execute)文件被称为可移植的执行体(可执行文件),常见的可执行文件有EXE、DLL、OCX、SYS、COM格式文件,PE文件是微软Windows平台操作系统上的可执行程序文件。
PE文件能被Windows平台的操作系统解释并执行,因此有固定的文件格式。PE文件格式被组织为一个线性的数据流,它由一个MS-DOS头部开始,接着是一个实模式的程序残余以及一个PE文件标志,这之后紧接着PE文件头和可选头部。这些之后是所有的段头部,段头部之后跟随着所有的段实体。文件的结束处是一些其它的区域,其中是一些混杂的信息,包括重分配信息、符号表信息、行号信息以及字串表数据。如下图所示:
在这里插入图片描述

反汇编介绍

在计算机语言的进化过程中,是由低级语言(机器语言)向高级语言(C、C++、C#、Java等)逐步发展的,但是在

最低0.47元/天 解锁文章
修改版黑底绿字风格字号适中Ollydbg.zip
04-09
修改版黑底绿字风格字号适中Ollydbg.zip
动态调试 OD篇
Re_Fw
12-03 2529
动态分析技术 OD篇 动态分析分为用户模式和内核模式 *用户模式调试器是指用来调试用户模式应用程序的调试器, *内核模式调试器是指能调试系统内核的调试OllyDbg 1、 ollyDbg是一款具有可视化界面的用户模式调试器,可以在各种版本的windows上运行,一般只能分析32位的可执行程序 2ollyDbg的cpu窗口包括五个面板窗口,分别是反汇编面板,寄存器面板,信息面板,数据面板和栈面板 *反汇编面板窗口的快捷键 Addres例:显示被双击行地址的相对...
第二章 动态调试技术
qq_47301716的博客
06-04 572
设断方法是在指定的代码行单击右键,执行快捷菜单中的“Breakpoint” 一 "Hardware,on execution”(“断点〞一,“硬件执行”)命令(也可以在命令行中设置“HE地址”)调试器截获后,会将异常地址与断点地址比较,如果相等就中断。UDD文件: OD的工程文件,用于保存当前调试的一些状态,例如断点、注释等,以便下次调试时继续使用。原理: 设置好断点后,运行到改地址时,CPU会向调试器发送异常,调试器捕获后中断。OD中的F4快捷键,就是用了硬件断点,用完后自动删除该断点,相当于一次性。
OD动态调试exe
wuwuliuliu0524的博客
08-21 978
从00401350开始,F8一行一行进行调试,运行到00401362,一部分二维码打印出来,调试到中括号最下面即可停止,并且在下一个中括号开始重复操作,设置此处为新EIP-F8调试。分析exe文件,用ida打开,找到主函数main,分析主函数可以发现,main在判断之后调用了l02等函数。以此类推,l04函数在00401365,F8运行到00401377打印,直至打印完全。开始找l02函数,左侧双击l02,跳转至00401350,这里是开始的位置。之前一直卡,好不容易搞懂一点,记下来记下来。
动态调试和分析(OD和X64DBG)
m0_72827793的博客
02-23 5314
一般情况下,由于已有栈的内容是不应更改的,简单的壳会选择将这样的信息压入栈(在栈上开辟新的空间),x86的汇编指令pushad可以轻松地将所有寄存器一次性压入栈,UPX也是使用了同样地方式,被形象地称为”x64DBG和OD的布局相同,左上区域为反汇编结果的显示区域,左下角区域为浏览器内存数据的区域,右下角区域为栈数据的显示区域,右上区域为寄存器的显示区域。实际上,这是一个将栈空间向上清零0x80长度的循环,并不是真实的程序代码,后面紧跟着一个向前的较远的跳转,这样跳到原代码的跳转。
linux动态调试工具od,OllyDBG(OD动态调试工具)
weixin_35747785的博客
05-05 2048
OllyDBG是一个新的动态追踪工具OllyDBG将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。强烈推荐!OllyDbg2.01正式版更新日志:Help on 77 pages. Please read it first - most of new features are described thereMult...
[小白教程]动态调试工具Ollydbg简单使用
Test网络安全
09-10 1万+
本文要点 什么是OD OD的下载 OD的简单使用 实例解析 1.什么是OD Ollydbg 通常称作OD,是反汇编工作的常用工具,OD附带了200脱壳脚本和各种插件,功能非常强大,可以过SE,VMP3.0,深受逆向圈内人士的喜爱 对OD的窗口签名进行了更改,使用了繁体字从而避免被针对性检测 修改了OD窗口切换快捷键为TAB键、 修改附加窗口支持滚轮滚动、 修改OD启动时为优先加载插件、 还更新了一款小插件,F11直接到程序的入口点,增加了检测蓝屏、关机、格盘等一系列反调试插件 增加了ad
从一个简单的实例来了解PE文件
shanzhizi的专栏
04-07 1134
文中RegisterMe及原视频下载地址:http://pan.baidu.com/s/1bnqOgnt打开这个RegisterMe.exe程序,会出现如下烦人的消息框 引入 目标:去掉烦人的消息框 工具Ollydbg 转载原文:http://www.freebuf.com/articles/system/86596.html
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
热门推荐
freeking101的博客
09-28 4万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
Windows 逆向】OD 调试工具 ( OD 工具简介 | OD 工具与 CE 工具对比 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-15 1万+
一、OD 工具简介、 二、OD 工具与 CE 工具对比、 三、博客资源、
逆向动态调试工具简介
m0_64973256的博客
04-28 2233
这俩款工具都是动态调试工具,使用方式也大致相同,唯一区别的OD属于经典款,各种功能插件及其全面好用,唯一不足就是没有64位版本,而x96dbg分x32dbg和x64dbg,支持64位,但是他的插件没有OD那么完善。常用到的就是F7单步步入,比如走到一个call指令,F7会跟进call内部函数,F8单步步过则会跳过call内函数,执行到call下一行,F4是运行到当前光标位置,F9是让程序运行,Ctrl+F9是执行到当前call的返回地方ret指令。内存断点:修改当前位置的内存属性,达到触发异常的目的。
ollydbg 背景颜色的修改
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
01-31 5285
打开OD所在文件夹中的INI文件(版本不同可能名字不同,请相机而动)   同时比对两个配置文件,你发现如下小节起作用: [Colours] Scheme[0]=0,12,8,18,7,8,7,13 Scheme name[0]=白底黑字   以修改吾爱破解版本OD为例: [Colours] Scheme[0]=10,12,18,0,5,15,13,13 Scheme name[
csaw2013reversing2(OD动态调试笔记)
HLi1219的博客
11-06 493
通过别人的文章,学习动态调试 PE查壳:无壳、32位 没有输入函数,再根据题目,打开就有flag,打开发现是乱码 用相应的ida打开,找的main函数F5反编译 代码中mencpy_s的具体含义为(目标地址,字节数,源地址,复制的字节数)也就是把&unk_409B10里面的值给了IpMem,在sub_401000的函数中进行加密,随货就是关闭程序后显示,看了其他的文章,&unk_409B10中就是乱码的flag。使用OD动态调试 在003F1094中对应了id...
OD使用教程 - 调试篇01|解密系列
weixin_34149796的博客
08-22 1156
OD使用教程 - 调试篇01 让编程改变世界 Change the world by program 调试逆向 在软件开发的过程中,程序员会使用一些调试工具,以便高效地找出软件中存在的错误。 而在逆向分析领域,分析者也会利用相关的调试工具来分析软件的行为并验证分析结果。 由于操作系统都会提供完善的调试接口,所以利用各类调试工具可以非常方便灵活地观察和控制目标软件。 ...
OD调试初步概念——修改窗口标题
weixin_30716141的博客
03-22 776
调试逆向分为动态分析技术和静态分析技术。 动态分析技术指的是使用调试工具加载程序并运行,随着程序运行,调试者可以随时中断目标的指令流程,以便观察相关计算的结果和当前的设备情况。 静态分析技术是相对于动态分析而言的。由于在实际分析中,很多场合不方便运行目标(例如病毒程序,设备不兼容,软件的单独某一模块)。那么这个时候静态分析技术就该上场了。 OD(OllyDbg)和IDA Pro...
Ollydbg入门
晚晴小筑
06-15 836
OllyDbg完全教程 目录 第一章概述.................................................................. 1 第二章组件.................................................................. 5 一、一般原理[General prnciples].........
Windows 逆向】OD 调试工具 ( 显示模块窗口 | 显示记录窗口 | 显示内存窗口 | 显示线程 | 显示句柄 | 显示 CPU | 多窗口界面 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-15 2988
一、显示模块窗口、 二、显示记录窗口、 三、显示内存窗口、 四、显示线程、 五、显示句柄、 六、显示 CPU、 七、多窗口界面、
Ollydbg使用问题汇总
weixin_30341735的博客
01-05 706
1、可疑的断点 描述:看上去您想在一些命令的中间位置或数据中设置断点. 如果真是这样的话, 这些断点将不会执行并可能严重影响调试的程序. 您真的希望在此设置断点吗? 选择 否 的话还是会出现这个问题 解决:把Ollydbg中的udd文件删除 2、OD载入程序后 遇到几个损坏的断点 解决:载入后 按od窗口上的 b,删除ntdll的断点就应该不会出现了 转载于:https...
C# 二进制序列化与反序列化 +XML序列化 & XmlDocument节点解析
最新发布
2501_91389120的博客
06-23 538
定义全局学生集合,用来统一存储、管理所有学生对象,实现数据累加保存。1、自定义类必须加 [Serializable] 特性,否则无法序列化;2、二进制文件无法直接打开看懂,保密性优于普通文本读写;3、支持整集合、整对象保存,无需拼接字符串,代码更简洁;4、每次序列化使用 FileMode.Create,覆盖保存最新数据;5、文件流使用完毕必须 Close、Dispose 释放资源。1、document.Load():加载本地XML文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值