Windbg内存映射?
如何在Windbg中获得类似于Ollydbg的内存映射功能的内存映射?我希望看到一个地址空间列表,该列表按顺序显示加载到每个范围中的内容,最理想的情况是指定内存保护。以下是Ollydbg的内存映射的屏幕截图: 推荐答案 !address正好显示此信息。它既可以在用户模式下运行,也可以在内核模式下运行。用户模式进程示例: 0:000> !address Bas
..
ollydbg相关内容
将 unicode 字符串复制到剪贴板不起作用
我不知道为什么这段代码不能正常工作: #define UNICODE#include #include #include 无效主(无效){wchar_t* strData = L"CreateWindowExA";MessageBox(NULL, strData, L"警告", MB_OK);如果(OpenClipboard(0)){空剪贴板();HGLOBAL hClipboardData;h
..
JNZ&CMP 组装说明
如果我错了,请纠正我. 这是我对JNZ和CMP的理解. JNZ - 如果 Z 标志不为零 (1) ,则跳转将发生 CMP - 如果两个值相等,则设置 Z 标志 (1) 否则不设置 (0) 这是我正在观看的 Flash 教程.它正在教一个简单的 CrackMe 的解决方案. 如您所见,前面的指令将 AL 与 47h 进行了比较.它们相等,设置了 Z 标志.(您可以在右侧的
..
OllyDbg错误地将行替换为"jmp 71B00000",在Win7x64中
我花了很多时间来找到解决这个问题的方法. 如您所知,OllyDbg是一种流行的调试器,但是在Win7 x64上存在问题. 我用olly打开的每个文件(使用不同的编译器!)都将以下几行替换为: jmp 71B00000 "comodo沙箱,兼容性"之类的建议不起作用,我也不想使用虚拟机. 解决方案 我遇到了完全相同的问题,并设法解决了这个问题.如果确实安装了comodo防火墙
..
如何使用ollydbg查找应用程序的功能?
假设我在下面发布了该应用程序. using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Ta
..
OllyDbg无法调试Visual Studio exe
我刚刚用以下简单代码创建了一个新的vc ++ exe: #include #include #include int ExceptionHandler(void); int main(int argc,char *argv[]){ char temp[512]; printf("Application launched");
..
Ollydbg 1.10的“返回用户模式"不起作用
当出现一些麻烦时,我试图学习“莱娜为新手求救" . 我从ollyDbg开始Pixtopian Book,然后尝试让MessageBox包含有关未注册版本的消息. 然后我切换到OllyDbg,停止执行程序,然后按"Alt + F9"作为“返回用户模式",这将在程序从DLL退出后停止. 但是此程序无法正常运行后,它被冻结并且无法响应我的操作. 如果我关闭“返回用户模式",程序将正常工作.
..
如何使用ollydbg为按钮单击设置断点?
如何使用ollydbg为按钮单击设置断点? 我正在尝试在游戏客户端上禁用按钮单击,因此我想设置断点以捕获按钮单击事件. ollydbg可能会发生这种情况吗? 解决方案 让应用程序创建窗口和按钮,然后将其暂停. 在ollyDBG 1中: 转到view > windows 选择按钮. 右键单击并选择Message breakpoint on ClassProc 在Mes
..
如何通过OllyDbg绕过IsDebuggerPresent?
我不太了解如何避开IsDebuggerPresent.我想我应该找到用于调试的寄存器,然后将其设置为0来欺骗IsDebuggerPresent,但是我不知道该怎么做.我曾尝试在Google周围搜索,甚至尝试了一些解决方案,但对我而言确实没有用.有人可以告诉我这应该如何工作以及如何绕过它吗? 解决方案 有很多方法可以做到这一点.如您所说,可以修补程序的线程块.这是一个教程,介绍如何通过简单地
..
IDA Pro中的内存映射类似于OllyDbg
IDA Pro是否具有类似于OllyDbg的内存映射功能?如果是这样,我找不到.我知道在屏幕顶部有一个窄条,显示您在地址空间中的位置以及在何处分配了内存,但是我认为这种方式是不够的.这就是OllyDbg中的内存映射: 解决方案 程序分段 在“视图">“打开子视图">“细分"中 ,但没有OllyDbg所提供的详细信息.
..
执行直到用户代码不起作用
我试图使用OllyDbg的“执行直到用户代码”功能(这对我来说至关重要),但它从未有效。 我第一次尝试程序称为 MessageBoxA 。当它调用它时,我暂停了调试器中的程序,并发出OllyDbg来执行直到用户代码,但程序仍然被暂停并完全冻结。我甚至无法点击 MessageBox 的确定按钮,甚至使其从OllyDbg继续。当我尝试太难以使它继续它刚刚崩溃。 所以我决定在NASM写一个应
..
哪个版本的组件不拆机OllyDbg的二进制?
所以我知道有许多组装,如MASM,FASM,NASM等。 但哪一个版本是在OllyDbg中和作弊引擎?拆装器 解决方案 除非你已经知道了,OllyDbg的只支持(据我所知)x86指令集。所以,你看到的永远是8/16/32位指令。 MASM,FASM和NASM都是基于英特尔的语法(而不是AT&安培;这是由气体在Unix主要用于T版),但在自己不同的(功能方面) OllyDbg的默认拆开
..
什么是EBP + 8在这种情况下,OllyDbg中和汇编是什么意思?
我刚学汇编,为了学习如何使用无证功能调试技能OllyDbg的。现在,我有以下问题: 我有以下的code部分(从OllyDbg的): MOV EDI,EDI PUSH EBP MOV EBP,ESP MOV EAX,DWORD PTR SS:[EBP + 8] XOR EDX,EDX LEA ECX,DWORD PTR DS:[EAX + 4] MOV DWORD PTR DS:[EAX],E
..
杀鸡用OllyDebug C#应用程序
我想知道是否有一种方法来破解与OllyDebug C#Windows应用程序。我有简单的我自己的crackme编写的应用程序使用Visual C#2010前preSS。当我与OllyDebug打开和修改ASM code,因为我需要,没有“复制到可执行文件”选项OllyDebug因为我的登记表窗口动态“新”操作符分配(这是我相信,VirtualAlloc的(在调试器)函数调用)。虽然我能够修改ASM
..
如何设置插件OllyDbg的2.x.x?
我从它的官方网站,并从tuts4you一些插件下载了最新OllyDbg的2.x版。但如何使能/安装的插件? 解决方案 要么你把插件DLL专用目录中(例如插件),或在同一目录比ollydbg.exe 在选项/选项... /目录面板,配置插件目录设置相应的地方在那里你把DLL。如果你把DLL在ollydbg.exe目录,你可以设置。 重新启动OllyDbg的 您应该有一个插件菜单,插
..
拆卸包含大数据文件,或为com pressed
这是第四天,我试图找出如何打破一个exe。 不过有没有运气,文件是给它拼命地跑后马上调试错误。我使用OllyDbg的,似乎文件是COM pressed或包含数据的大ammount的。 我觉得这只是用于调试的保护,但是我不能让它工作。 我想学习汇编,这是获得在测试应用更好的我的“新的水平”achievment。 所有我想要改变的是一个文本以外,该文件exe文件中。因此,这是一个变量的变化。我
..