ollydbg

0热度

1回答

我想使用Ollydbg2来调试在Microsoft Word中打开文档时产生的FLTLDR.EXE。我无法手动运行FLTLDR.EXE我不认为，它似乎需要由Word运行或托管。我在Olly中勾选了“调试子进程”，并试图调试Word，但是在打开文档之前引发异常。任何想法？非常感谢

0热度

1回答

使用哪些API将输出写入命令提示符？

我正在使用OllyDbg为我的实验任务逆向工程一个可执行文件。我的教授问了一个问题，要求提供负责将输出写入命令提示符的API。使用的DLLS是ntdll，kernel32，msvcr100

2热度

2回答

如何在PE头中入口点地址为零时找到OEP？

我想分析OllyDbg中的文件，但是，此文件中的“入口点地址”为0x0000。所以它将运行MZ签名作为ASM代码的开始部分。大多数调试器也无法直接调试它。我怎样才能找到修改标题的原始入口点？

0热度

1回答

我如何在ollydbg中看到dll文件的功能？

我有一个dll文件的函数名称和地址。我想看到一个函数行为。如何在ollydbg中使用此信息？

0热度

2回答

x86英特尔汇编中的尖括号

我是汇编新手，正在阅读一篇介绍Ollydbg弹球功能示例的指南。我试图了解大多数的指示做的，但下面这行已经我彻底糊涂： 01017455 |. E8 249D0000 CALL <JMP.&[email protected]@Z> 什么尖括号在这方面是什么意思？并且有没有什么有意义的功能名称？ “JMP”。在名称中也有困惑 - 它只是函数名称的一部分，应该忽略？

0热度

1回答

在导入表中查找函数的地址

我想查找IAT中特定函数的行。当我用ollydbg打开该可执行文件并转到导入表部分时，我看到一个很长的函数列表。但我不知道如何找到我正在寻找的特定功能。它是如何完成的？

5热度

1回答

大会：在C语言程序

的变量内存地址，这是我的C代码 C:\Codes>gdb test -q Reading symbols from C:\Codes\test.exe...done. (gdb) list 1,15 1 #include<stdio.h> 2 3 int main() 4 { 5 int a = 12345; 6 int b = 0x12345; 7 pr

0热度

2回答

如何把一个HASH字节的内存地址与OllyDbg的

我使用OllyDbg的修改应用程序，但我对汇编语言很新，我需要放置在一个内存地址的MD5哈希值，目的存储器地址存储在EAX。我该怎么做？，我需要插入的哈希dba2d8bf7063faf1275e693661bc9651。我尝试过以下几种方式： MOV DWORD PTR DS:[EAX],32616264 MOV DWORD PTR DS:[EAX+4],66623864 MOV DWORD

-1热度

1回答

我有一个托管程序集，需要调试它，但不能

我有一个.exe这是一个便携式程序。它与Microsoft Visual C＃/ Basic .NET 组装我设法发现，为了OllyDBG能够打开它，它应该正在运行，还有JIT编译器生成一些代码。我是初学者，完全不了解整个过程。当它运行时，它不会在其附近创建任何其他文件（但是，在启动可安装版本时，它会创建一个临时.dat文件）。但便携版本的尺寸相同，所以我正在使用它。当它运行时，无论如何调试器不

0热度

1回答

在IDE /汇编器上的实时更改

我对此很感兴趣，对于术语的错误使用或过度使用解释感到抱歉。我正在学习代码语言和我发现将它带到我的世界的方式，所以我可以更好地学习它，编写/与我玩游戏。当窗口关闭对游戏的功能需要被调用，当角色移动或你选择一个项目，任何事物都有一个命令，函数，过程或地址变更和等一些价值...我想知道的是，如果有什么实时显示我的每一个电话，每个价值变化，地址价值变化等... 现在我必须达到一些价值地址通过CheatE