视图.查看相关: Alt+l  记录 Alt+e 可执行模块 Alt+m 内存 Alt+c cpu(反汇编视图) Ctrl+p 补丁 Alt+k 调用堆栈 Alt+b 断点 Alt+f5 设置窗口总在最前 Alt+o 调试选项 Alt+F3 - 关闭当前窗口. Ctrl+F4 - 关闭当前窗口. F5 - 最大化当前窗口或将当前窗口大小改为正常化. F6 - 切换到下一个窗口. Shift+F6 - 切换到前一个窗口. F10 - 打开与当前窗口或面板相关的快捷菜单. 左方向键 - 显示窗口左方…

F3 为加载一个可执行程序,进行调试分析 F2 为下断点 下完断点后,地址变为红色的 程序执行到断点处的时候会停下来 取消断点也是 F2 F4 为把程序执行到光标所在处 如果光标所在的位置在断点处之后,程序将会在断点处停下 F9 为运行程序,遇到断点处,程序暂停 Ctrl+F2 为重新运行程序到起始处,用于重新调试程序 断点还是会在 F7 为单步步入 按 F7,程序会一步步执行 遇到 call 指令的时候,会跟到 call 指令所调用的函数中 再按 F7 跟到了调用的函数内,查看函数的内部情况…

声明: 1.本表来自各论坛.博客,欢迎补充讨论 指令 解释 OD汇编指令   NOP 无操作 PUSH 将数据压如堆栈中 POP 出栈(与PUSH相反) PUSHAD 所有通用寄存器的内容按一定顺序压入到堆栈中,相当于’PUSH EAX,PUSH ECX,PUSH EDX,PUSH EBX,PUSH ESP,PUSH EBP,PUSH ESI, PUSH EDI’ POPAD 该指令与PUSHAD正好相反,它从堆栈中取值,并将它们放到相应的寄存器中,等价于“POP EDI,POP ESI,POP…

名词注释 System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里. Entry point of main module:主模块的入口点,即文件的入口点. WinMain:程序的WinMain()函数入口点 OD的设置中-选项-事件中设置 OD快捷键熟悉 1.F2 下断点, 2.Alt+b 打开断点编辑器,可编辑所有下过的断点 3.空格键 可快速切换断点状…

虚函数存在是为了克服类型域解决方案的缺陷,以使程序员可以在基类里声明一些能够在各个派生类里重新定义的函数. 1 识别简单的虚函数 代码示例: #include "stdafx.h" #include <Windows.h> class CObj { public: CObj():m_Obj_1(0xAAAAAAAA),m_Obj_2(0xBBBB) { printf("CObj() Constructor...\r\n"); } ~CObj() { pr…

操作系统:Windows7 32位 专业版 Office:2003sp3_20120218.exe 工具:OD和IDA 1.漏洞的本质:程序编写时未对内存拷贝函数的长度参数进行足够严谨的验证,造成的堆栈缓冲区溢出. 2漏洞分析: 1.获取poc: 网络下载 2.漏洞复现 安装office2003 sp3 直接运行poc样本,观察程序的运行状态,通过Windows反馈信息可知,此漏洞是典型的栈溢出型漏洞. 使用OD进行附加: 因为栈的结构如下图,所以通过对poc栈分析,下部的栈已经被破坏,上部的栈…

第一次记录:2019.9.15 完成了近期基本知识点的记录 第二次记录:2019.9.16 更新VB和的Delphi的汇编代码特点 介绍几个快捷键: Alt+B 断点编辑器,空格键可切换断点状态 ctrl+C 当位于某个call中时,用此快捷键返回调用这个CALL的地方 Alt+F9 当位于系统API领空时,用此快捷键返回程序领空 (小地址一般是可执行文件领空 如:004013F7 ,而大地址一般是系统DLL所在领空 如:7C8114AB) Ctrl+G 打开跟随表达式窗口 Ctrl+N 打开函…

F2:设置断点,只要在光标定位的位置(上图中灰色条)按F2键即可,再按一次F2键则会删除断点. F8:单步步过.每按一次这个键执行一条反汇编窗口中的一条指令,遇到 CALL 等子程序不进入其代码. F7:单步步入.功能同单步步过(F8)类似,区别是遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上. F4:运行到选定位置.作用就是直接运行到光标所在位置处暂停. F9:运行.按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行. CTR+F9:执行到返回.此命令…

先打开这个程序看看,提醒你这是一个未注册版本的软件.会发现只能添加4个联系人,这显然是我不想看见的,于是我要对这个程序进行一些修改,嘿嘿... 通过OD载入这个程序 有一些(SEH)也就是异常,我们可以在OD的调试选项中选择异常-->添加范围-->设置00000000--FFFFFFFF(是32位的程序,利用的是十六进制),然后就能进行正常运行了 然后运程序  也就是快捷键F9,我们进入程序的界面 测试程序至上图的页面 然后返回OD的界面,按下暂停  以及Alt+F9  然后返回程序界面单击确…

Mac OSX 快捷键&命令行   一.Mac OSX 快捷键 ctrl+shift                                    快速放大dock的图标会暂时放大,而如果你开启了dock放大Command+Option+W                将所有窗口关闭Command+W                             将当前窗口关闭(可以关闭Safari标签栏,很实用) Command+Option+M                将所有窗口最…

大家初用Mac OSX可能不习惯,特别收集总结了Mac OSX 上的快捷键,方便大家参考 ,请叫我雷锋. 一.Mac OSX 快捷键 ctrl+shift                                    快速放大dock的图标会暂时放大,而如果你开启了dock放大Command+Option+W                将所有窗口关闭Command+W                             将当前窗口关闭(可以关闭Safari标签栏,很实用) Com…

一:od断点注释保存的问题,由于od只有在正常退出的情况下才会保存分析代码时留下的注释,而很多时候为了在退出od时不让目标程序退出使用了剥离进程,这样就会导致这次操作所有的注释都没有保存,第二次重新载入时候又的重新分析注释下断点,所以需要自己下载一个插件 Myinfo.dll,这个插件可以手动保存注释和断点,插件里面的导出操作是把注释导出到一个文件中,导入操作是把注释导入到od代码分析界面来,注意,每次导出操作都会删掉文件中的内容,保留本次导出内容 二: 插件安装,od插件只需把插件的dll粘贴…

原文:[Xamarin挖墙脚系列:mac 终端 常用命令+Mac OS X的快捷键+beamoff ] 基本命令 1.列出文件 ls 参数 目录名        例: 看看驱动目录下有什么:ls /System/Library/Extensions 参数 -w 显示中文,-l 详细信息, -a 包括隐藏文件 2.转换目录 cd    例:想到驱动目录下溜达一圈   cd /System/Library/Extensions 3.建立新目录 mkdir 目录名     例:在驱动目录下建一个备份目…

OD调试2---TraceMe 拆解一个Windows程序要比拆解一个DOS程序容易得多,因为在Windows中,只要API函数被使用,想对寻找蛛丝马迹的人隐藏一些东西是比较困难的.因此分析一个程序,用什么API函数作为切入点就显得比较关键了. 先把TraceMe这个序列号验证程序流程图给大家展示出来: TraceMe序列号验证程序流程图 运行源文件如下图: 一 加载目标文件调试 设置OllyDbg中断在程序的入口点. 名词注释 –     System breakpoint:系统断点,Olly…

转载请表明出处http://www.dabu.info/?p=801 Vim/Vi 没有菜单,只有命令 Vim/Vi 工作模式介绍:插入模式 和  命令模式 是vi的两个基本模式.——插入模式 ,是用来编写文本内容的.——命令模式,是用来编辑文本,如上下翻页等,复制粘贴,跳转到指定行等操作当前编辑的顶部或者底部会显示vim处于何种模式下.如:mode:COMMAND! 进入和退出vim编辑器:进入   vi filename(要编辑的文件名字)———>进入了命令模式命令模式——>输入  :wq…

在做Windows平台软件逆向时,Ollydbg是极其常用的逆向工具,动态调试功能非常强大.在调试过程中,断点的使用有助于确定关键的破解位置,今天讲解的内容是OD常用断点中的CC断点. CC断点有很多名称,比如普通断点.F2断点或者int3断点,每个名称都有它的来源.下面我们以crackme_01.exe为例子讲解一下如何设置CC断点以及其原理. 打开VM虚拟机,虚拟机中运行的操作系统为XP,接着使用OD载入crackme_01.exe.如下所示. 汇编窗口中展示的是crackme_01.exe…

目录 1.前言 2.一些设置和配置 3.开始了解OD 代码窗口 数据窗口 小端序问题 前言 前3节主要写了恶意代码用到的手段,接下来先写一下关于逆向调试的一些内容.毕竟逆向比较难理解一点. 一些配置和设置 编译器的配置 这里逆向分析用之前防双开的程序.在逆向时,不同的编译器不同的配置编译出来的汇编代码会有所不同,我这里用的是VS2015,编译为Release版本,毕竟debug版本很少在实际逆向时见到,最后在项目属性处把随机地址关掉就可以了(方便调试),然后就可以生成程序开始逆向 快捷方式设置…

首先,如果大家没有看过第一篇,可以先看看第一篇,了解Fiddler script的脚本哦.传送门:https://www.52pojie.cn/thread-854434-1-1.html 导语:其实Fiddler隐藏的功能太多太多,其调试功能也是异常强大,可以说是抓包界的“OllyDbg”并不为过.接下来,教大家如何使用Fiddler进行调试.解析,甚至封包“逆向”! 一.像OD一样定制菜单 1.1定制rule菜单的子菜单 // 定义名为52pj的子菜单    RulesString("&am…

作者:Crazyman_Army 原文来自:https://bbs.ichunqiu.com/thread-43041-1-1.html 0×00 序言: 1.自从上次笔者调戏完盗取文件密码大黑客后,这激发了笔者的创作热情,就给大家带来程序逆向系列,当然有一些地方还是有所欠缺,请大家在私聊中指出我文中的错误,我会加以改正. 2.本篇教程每篇文章都会在附件中给出一个程序逆向例子,所用到的知识都会在该篇文章中体现,有兴趣的同学可以自己实践实践 3.为什么要学习逆向破解? a.你可以汉化一些软件给予大…

上一篇:逆向---02.je & jmp & jnz .OD调试 基础知识:(栗子中也会说的)栗子:链接: https://pan.baidu.com/s/1qZbbTvQ 密码: ifup 1.寄存器的知识:(C里面的一些基础,一般用32位的比较多) 2.关于运行后搜索中文字符串的说明:没壳怎么都行,有时候有壳不一定要脱壳再OD调试,直接带壳破解也是可以的(下节课说下带壳用中文搜索) 3.快速找跳转的技巧,右击来自xxx的跳转,转到xxx 4.寄存器窗口看不见了,点击寄存器窗口的内容部分…

上一篇:逆向---01.Nop.中文字符串搜索.保存修改后程序 OD调试基础:(01.02篇练手工具:https://pan.baidu.com/s/1kW2qlCz) nop是删除跳转,你别问我,我看不见也听不见 je是条件跳转,满足条件就跳转,不满足就不跳转 jnz也是条件跳转,不满足条件就跳转 jmp是无条件跳转,管你啥呢,先跳再说  (姑且可以这么理解) 快捷键:F2下断点.F8单步执行,F9运行,重新载入:点 << 按键 (在工具栏下方的图标栏中) EIP是32位机的指令寄存器,Z标…

一.Mac OSX 快捷键 ctrl+shift                                    快速放大dock的图标会暂时放大,而如果你开启了dock放大Command+Option+W                将所有窗口关闭Command+W                             将当前窗口关闭(可以关闭Safari标签栏,很实用) Command+Option+M                将所有窗口最小化 Command+Q      …

声明: 1.本指令集搜集自各论坛.博客,欢迎补充讨论 OD脚本指令集 在后面的文档中, “源操作数” 和 “目的操作数”表示以下含义: - 十六进制常数,既没有前缀也没有后缀. (例如:是00FF, 而不是 0x00FF 和 00FFh的形式)   十进制常数,在后缀中加点. (例如:100. 128.也可以是浮点数128.56,浮点数只能保留小数点后2位) - 变量,这个变量必须在使用前用Var进行定义 - 32位寄存器 (EAX, EBX, ECX, EDX, ESI, EDI, EBP,…

程序: 这里有很多的动态链接库 双击运行程序 这个程序有次数限制 按钮也在隐藏处 主界面 退出程序,会弹出一个广告 目的: 让程序的使用次数不受限制,且没有显示次数的窗口 去除程序关闭时候的广告 逆向: 修改次数限制: 用 OD 打开程序 按 F8 走一下程序 程序在这里走到了一个循环,程序会在这个循环中走很久 要想退出这个循环,可以在 004BD452 处下一个断点,然后按 F9 然后接着往下走 当运行到这个地方的时候,就会启动程序 在这个地方应该按 F7 步入,而不是步过 要是步过,之后就会…

程序: 双击进行安装,安装过程默认就好了 安装完成 运行程序 输入 User 为 sch01ar,点击 Create 点击 Log In 这里显示为未注册版本 看看未注册版本有哪些功能被限制 这里会显示这个是未注册的版本,要在今天注册 最多只能创建 3 个组 每个组最多只能添加四个联系人 目标: 修改程序添加组和联系人的限制 修改程序中的未注册的提示信息 实战: 用 OD 打开程序 该可执行文件在安装目录下 联系人数量的突破 按 F9 运行 再次试图新建一个联系人,还是不行 按 F12 暂停运行…

程序: 运行 弹出一个窗口,说要注册 点击确定,到主窗口 关闭主窗口 然后弹出提醒注册的对话框 逆向程序 用 OD 打开程序 GetModuleHandleA 获取程序模块的句柄,程序在内存中的基址 内存中的一个模块代表一个可执行文件进程所需要的所有代码.数据.资源的集合 GetModuleHandleA 获取到的值放在 EAX 寄存器中 接下来的 mov dword ptr ds:[0x40311C],eax 把 EAX 的值赋给地址为 0x40311C 上 即把 00400000 放到地址…

需要破解的程序 输入用户名和序列号,点击 Check,程序会进行校验 用 OD 打开程序 按快捷键 Ctrl+F9 跟随表达式 GetDlgItemTextA 点击 ok 在这里调用了 GetDlgItemTextA,按 F2 下一个断点 按这个 C 字母,快捷键为 Alt+C 回到程序的起始处 然后按 F9 运行程序,将弹出对话框 输入用户名 sch01ar,序列号 123456,然后点击 Check 程序将在断点处停下 此时的程序没有弹出序列号错误的对话框,因为程序只运行到断点处 按 F7…

Linux最常用指令及快捷键 Linux学习笔记 原文:http://blog.csdn.net/yanghongche/article/details/50827478 [摘自 鸟叔的私房菜]--转载请注明出处 本文仅简单记录有哪些常用命令,具体用法需要具体查询 常用基础指令: bc:计算器 cal:日历 date:日期与时间 man:查询指令或者相关档案的用法  man page通常放在目录/usr/share/man下面 man page中常用快捷键: [Page Down]:向下翻一页…

原文链接:https://www.cnblogs.com/qiyeboy/p/6815988.html 在做Windows平台软件逆向时,Ollydbg是极其常用的逆向工具,动态调试功能非常强大.在调试过程中,断点的使用有助于确定关键的破解位置,今天讲解的内容是OD常用断点中的CC断点. CC断点有很多名称,比如普通断点.F2断点或者int3断点,每个名称都有它的来源.下面我们以crackme_01.exe为例子讲解一下如何设置CC断点以及其原理. 打开VM虚拟机,虚拟机中运行的操作系统为XP,…

从本篇文章开始,我将会陆续介绍提高 VS 开发效率的文章,欢迎大家补充~ 在进行代码开发的时候,我们往往会频繁的使用键盘.鼠标进行协作,但是切换使用两种工具会影响到我们的开发速度,如果所有的操作都可以只用键盘来完成,那开发效率将得到大幅度的提升.因此,灵活地应用 Visual Studio 的键盘快捷键,就可以起到事半功倍的地步. 为了便于日后查看,我根据使用的效果分成这么几块:代码编辑.查找与替换.代码美化.代码导航.Visual Studio 窗口和调试,并在最后提供修改默认快捷键的方法.同…