Описание тега ollydbg
OllyDbg - это отладчик Ring3, Win32.
3
ответа
Может ли OllyDbg отследить запущенный exe-файл?
Если мой продукт, MyApp.exe, отлаживается с помощью OllyDbg (или любого другого отладчика), но исполняемый файл запускает другой (например, MakeSerial.exe); Будет ли OllyDbg отлаживать только что запущенный exe-файл? Или он просто отслеживает только…
11 фев '14 в 06:57
0
ответов
Ollydbg включить меню приложения
Я создал простую программу из Visual Basic 6, добавил 2 подменю отключил их, чтобы они были серыми. сейчас в olly пытаюсь найти и включить их в обход кода. Я нашел текст, но не могу включить его все. Я вижу код acii. 004015C0 00 DB 00 004015C1 00 DB…
14 июл '16 в 15:17
1
ответ
Как найти вызовы создания процессов Windows в разобранном коде?
У меня есть программа, которая вызывает другую программу CLI, без исходного кода для любой из программ. Мне было интересно, с какими параметрами первая программа вызывает программу командной строки. Используя Sysinternals Process Explorer, я смог уз…
24 фев '12 в 19:56
2
ответа
Каков принцип точки останова памяти ollydbg?
Кажется, что можно установить только одну точку останова памяти, и, кажется, не имеет значения, на какой строке установлена точка останова памяти, очень странно, кто-нибудь может объяснить?
22 сен '10 в 17:08
2
ответа
Как найти функцию приложения с ollydbg?
Допустим, я выпустил приложение ниже. using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Windows.Form…
10 июн '14 в 18:46
1
ответ
Вызов IsDebuggerPresent с использованием встроенной сборки
Я на Windows 7, и я попытался открыть kernel32.dll в IDA, и IDA говорит, что адрес функции IsDebuggerPresent - 0x77e2b020. Я пытаюсь вызвать функцию, используя встроенную сборку. На платформе vs2010 я попытался использовать следующий код:- #include&…
03 ноя '11 в 12:24
2
ответа
Ollydbg - изменить первую букву строки
Я написал небольшую программу.exe на C++. int main() { string myString = "Hello"; printf("%s", myString); return 0; } Мне нужно использовать ollydbg, чтобы заменить первую букву в строке, а затем распечатать ее. Кроме того, я могу напечатать другую …
01 фев '16 в 12:08
1
ответ
Ollydbg инструкции перед программой
Я новичок в реверс-инжиниринге, и я смотрю на простую программу: char* a = "hello world"; printf(a); Однако, когда я открываю это в ollydbg, я не получаю права на сборку, как это было бы в gdb, вначале есть еще много инструкций. Мне было интересно, …
16 июн '11 в 22:35
0
ответов
Исходный код OllyDBG / C++ DLL
Я написал свою DLL на C++, скомпилировал в Releasemode, и я обнаружил, что я могу просмотреть полный исходный код, напр. main.cpp и т. д. (полный исходный код) в ollydbg->view->sourcfiles. что, черт возьми, я сделал не так? Этого не должно быть. как…
19 авг '18 в 08:04
1
ответ
Что делает функция VirtualProtect из Kernel32?
Я перепроектировал файл, и я наткнулся на эту строку кода Call DWORD PTR DS:[3F1010] и комментарий ollydbg к этой строке, Kernel32.VirtualProtect Вопрос в том, что делает эта функция? Я уже провел собственное исследование этой функции в MSDN, но до …
11 июл '13 в 07:46
0
ответов
x32dbg прекратить не показывать данные?
Я новичок в x32dbg, я использую ollydbg для отладки вредоносного ПО, когда оно заканчивается данными, но x32dbg завершается, данные не отображаются. что я должен сделать, чтобы x32dbg показал что-то вроде ollydbg? какая-то настройка x32dbg?
06 июл '18 в 07:56
1
ответ
Почему символ "_main" не найден, если файл.exe загружен в x64dbg?
Написание простой программы hello_world.c и компиляция с 32-битным MinGW,objdump может показать таблицу символов используя: objdump -t hello_world.exe И таблица символов тогда есть запись для _main как: ... [ 32](sec 1)(fl 0x00)(ty 20)(scl 2) (nx 1)…
13 авг '18 в 12:53
0
ответов
Как узнать программы общения?
Я постараюсь объяснить с примером; #include <windows.h> #include <iostream> using namespace std; int main(){ HWND hwndCalc; hwndCalc = FindWindow(NULL, "Calculator"); if(!hwndCalc) return 1; SendMessage(hwndCalc, WM_COMMAND, MAKEWPARAM(0…
20 янв '17 в 09:15
1
ответ
Можно ли изменить шестнадцатеричный код на дампе?
Итак, у меня есть один файл.exe, и каждый раз, когда я записываю его на ollydbg, он возвращает один и тот же шестнадцатеричный код. И я делаю много модификаций в источнике, но шестнадцатеричные значения все те же! Есть ли способ изменить это?
19 июл '13 в 00:27
0
ответов
Есть ли способ сравнить 2 разных выполнения процесса
У меня есть процесс, который использует некоторые файлы при загрузке, и в зависимости от того, что в файлах, он делает разные вещи. Я не знаю точно, почему он делает разные вещи, то есть я не знаю, что происходит, когда файлы загружаются. Я погрузил…
10 дек '17 в 13:38
2
ответа
Замена строки XORed в исполняемом файле (x86)
У меня есть исполняемый файл, который я пытаюсь исправить. Исполняемый файл хранит строки с использованием шифрования XOR. Я использовал XORSearch, чтобы найти нужную строку. Он вернулся: Найдено XOR FD Позиция 3E22: Теперь я хотел бы изменить эту с…
07 мар '11 в 22:33
1
ответ
Обратный инжиниринг - И 0FF
Я занимаюсь реверс-инжинирингом с помощью простого приложения crackme, а я отлаживаю его с помощью OllyDbg. Я застрял в поведении инструкции И с операндом 0x0FF. Я имею в виду, что это эквивалентно в C++ для if (... = true). Так что сбивает с толку …
17 янв '14 в 20:36
1
ответ
Как прикрепить OllyDbg к скрытому процессу?
Я пытаюсь перепроектировать программу, для запуска которой требуется серийный ключ. Проблема в том, что когда я хочу присоединить OllyDbg к программе, процесс в основном не идет. Когда я открыл диспетчер задач, чтобы попытаться найти процесс, я легк…
06 янв '18 в 23:11
0
ответов
OllyDbg показывает пустой экран
После запуска OllyDbg 2.01 в Windows 10 и открытия файла (например, тестового файла по умолчанию) индикатор выполнения показывает анализ некоторых файлов, но в конце концов останавливается и больше ничего не происходит. Видно только пустое главное о…
11 фев '19 в 08:28
1
ответ
Адрес исполняемой файла ImageBase
Почему ImageBase - это разница между CFF и OllyDbg?
15 май '14 в 13:12