Вопросы по теме 'ollydbg'
Будут ли аргументы функции передаваться в стек или в регистр?
В настоящее время я анализирую программу, которую написал на ассемблере, и подумывал о перемещении кода в ассемблере. У меня есть процедура, которая принимает один аргумент, но я не уверен, передается ли он в стек или в регистр.
Когда я открываю...
2514 просмотров
schedule
28.03.2023
Изменение программы для имитации нажатия кнопки
У меня есть приложение MFC, которое мне дали (без исходного кода), которое открывает окно с кнопкой «Обновить», которая затем выполняет очень долгое обновление после нажатия.
Я хотел бы изменить программу так, чтобы при создании окна (или где-то...
1816 просмотров
schedule
26.07.2022
schedule
18.07.2023
Как изменить значение EIP в ollydbg?
Я дважды щелкнул EIP в окне регистрации, но кажется, что его нельзя редактировать.
Почему EIP особенный? Как его изменить?
8821 просмотров
schedule
08.01.2023
Внесение исправлений в исполняемый файл, скомпилированный с помощью MASM.
Я написал простую программу на MASM, например:
.386
.model flat, stdcall
option casemap:none
.data
szName db "MASM", 0
.code
start:
mov eax, DWORD PTR [szName]
ret
end start
Я проверяю код в отладчике OllyDbg и получаю:
CPU Disasm...
336 просмотров
schedule
03.12.2022
Сборка Абсолютного JMP/CALL для Относительного Инструмента/Плагина JMP/CALL?
У меня есть эта программа, которую я пытаюсь реконструировать. Я не знаю, был ли это оптимизатор компилятора или обфускация, но теперь некоторые части кода, которые вызывают другие функции, вычисляются по математике, а затем вызываются, например...
1147 просмотров
schedule
11.06.2022
Плагины ollydbg
Я просматривал урок Лены, и теперь мне нужно использовать какой-то плагин, но он, похоже, не работает (второй урок Лены), я создал папку «плагины» и скопировал файлы в этот каталог, но он все еще не работает, Я искал в Google ответ около часа и не...
2242 просмотров
schedule
01.11.2022
Инструкции по сборке JNZ и CMP
Поправьте меня, если я ошибаюсь.
Это мое понимание JNZ и CMP .
JNZ - прыжок БУДЕТ иметь место, если Z Флаг НЕ равен нулю (1)
CMP - Если два значения равны, установлен флаг Z (1), в противном случае он не установлен (0)
Я...
124763 просмотров
schedule
27.06.2022
Ollydbg обратный инжиниринг IP-адреса
Я пытаюсь реконструировать старую игру, с которой я возился, и которая больше не поддерживается. В настоящее время я просто пытаюсь отредактировать IP-адрес подключения, чтобы подделать, что сервер находится в сети, но у меня возникли некоторые...
1542 просмотров
schedule
22.03.2023
OllyDbg не переходит к команде из стека
Я использую OllyDBG 2.0 на Win7 Ultimate x64. Всякий раз, когда я отлаживаю .exe, olly отказывается переходить к команде, когда я дважды щелкаю вызов в стеке. Олли 1 отлично с этим справляется. Как я могу это исправить?
Спасибо.
582 просмотров
schedule
24.07.2022
Как автоматизировать задачу в OllyDBG? Использование Ollyscript или любого другого инструмента
Как автоматизировать задачу в OllyDBG? Я хочу создать сценарий.
Я bp по определенному адресу и перехожу к его аргументам стека. Есть четыре аргумента стека. Я использую адрес 2-го аргумента и размер из 4-го аргумента и выгружаю данные HEX в...
2803 просмотров
schedule
25.03.2022
Не удается найти «ссылочную строку» в OllyDBG
Итак, я пытаюсь отменить программу и взломать ее, но я не могу найти ни одну из строк с помощью поиска «ссылочных строк» или «двоичных строк», я новичок в OllyDBG и я мало что знаю об этом , вот почему это сводит меня с ума. Я хотел бы знать, как...
8697 просмотров
schedule
17.04.2023
Как установить условную точку останова, когда инструкция имеет дело с адресом в определенном диапазоне?
Я выполняю некоторые упражнения по эксплуатации и вижу, что мой текущий исполняемый файл хранит информацию в определенном диапазоне адресов.
Судя по всему, хранимая информация кажется закодированной, поэтому мне нужно отладить процедуру, которая...
597 просмотров
schedule
08.08.2022
Сборка и символ исполняемого файла из Visual Studio исчезли после сборки в целях отладки
Я изучаю реверс-инжиниринг на окнах. Я следил за обратным проектированием и вызовом функций по адресу. . Я не загружал эти исходные демо. Я просто пишу небольшую консоль C++ и отлаживаю ее самостоятельно с помощью Ollydbg или xdbg64. Просто...
658 просмотров
schedule
17.07.2023
Точка входа в ollydbg не соответствует значению ImageBase в PE
Я новичок в анализе PE, поэтому, пожалуйста, поддержите меня в моем основном вопросе. Загрузка PE в Windows XP и Windows 7 показывает разные точки входа
Hello.exe создан в Windows XP.
CFF Explorer показывает ImageBase 0x00400000 и...
265 просмотров
schedule
19.06.2022
Находится ли цифровой сертификат файла PE (Portable Executable) в оверлее файла?
Цифровой сертификат находится в оверлее файла или цифровой сертификат находится вне файла
50 просмотров
schedule
24.10.2023
