Ollydbg是干嘛的?
OllyDbg是一种具有可视化界面的32位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级(有兴趣可以查一下)调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。是做ctf、****必备工具。
下载地址
官网:http://www.ollydbg.de/
ollydbg中文站:http://ollydbg.net/
吾爱**专用:https://www.52pojie.cn/thread-350397-1-1.html
用ollydbg前的须知
- 需要懂汇编语言或者肯努力用功的开始学汇编语言
- 需要懂一点win32 api,就是一些底层的函数或慢慢学
- 需要坚持下去
用ollydbg都能干点啥?
- *****
图片来自《加密与解密》第四版,附带程序
一些软件,会让用户注册,然后拿到***或者叫做***然后去**软件的所有功能,那么对于软件的***的原理以及保护方式这里不再叙述,有兴趣的可以自行百度;对于这些***,其实是可以进行调试,跟踪一些地方,然后拿到***;
-
**软件
比如植物大战僵尸。(简单)
对于一些软件的功能啊。。我们想要get一些有利于我们的东西,就可以跟踪修改一些关键部位,然后就可以为所欲为 -
‘学习’对方的技术
虽然现在的github很火,一些软件也会开源,但是对于一些具有战略性的软件,技术什么的,还是会保密,那么我们就可以根据ida+od去尝试性的还原出对方关键技术的源码。。。。 -
无限可能…
我很喜欢的一句话:****应该是一门优雅的技术,而不是一些低层次者手中粗陋的工具;****的目的是学习与再利用;****的精神是"自由"。
记录刚用od的操作
最初的最初刚打开这个是懵逼的,因为窗口有点多,而且代码都是汇编代码,好家伙,之前学汇编的时候谁一下子见过这么多的汇编代码啊!!!
然后就开始找资料,一遍一遍看
这一页是最重要的,其他的还有上方的
可以自己试一试这些导航键
ok开始准备试一下调试,
你可以试一下
f9 运行
f7 单步步入
f8 步过
f2 设置断点
f4 运行到光标处
ctrl+f9 运行到第一个ret处
alt+f9走出系统领空
如何把eip指向你想要的地方呢?
在地址栏选中地址,ctrl+*
或ctrl+g 输入地址
如何快速回到你的eip所指的地方呢?
双击寄存器窗口的eip
设置了那么多的断点,怎么样去找快速找到呢?
alt+b打开断点窗口,或者
试试这个?
点击enter就是去到你的断点处
对于那么多断点,我有的时候要临时取消某几个,,怎么办?
选中断点窗口,按空格试一下?
删除?在断点处f2或者del断点窗口的某个断点
我需要全局查找一个字符串
试一下ctrl+b
或者用插件。。。。
。。。。
。。。。
。。。。
还有吗?
自己慢慢摸索,多点点,多查查
od很牛逼的!!
写在最后,想真正学好逆向的话,建议买点书,看点****,有一个计划!