ollydbg

5热度

1回答

Ollydbg“在ntdll的单步事件 - 按shift + f8传递执行....”？

我有olly 2测试版工作正常，但它错过了Olly 1的一些旧功能，比如调用堆栈窗口，也不适用于任何插件。所以我决定改用Olly 1.10。问题是，无论何时加载任何程序，它都会显示“ntdll中的单步事件 - 按shift + f8将执行传递给主程序”或类似的东西。当我按下组合键时，它会显示“调试的应用程序无法处理执行”。我尝试传递“00000000-FFFFFFFF”作为异常范围，并且厌倦了所

5热度

3回答

FSTP DWORD PTR DS：[ESI + 1224]做什么？

我想了解更多关于装配和拆卸的信息。我的目标是修改使用调试器（olly）编写特定地址的方式。最好通过增加一个数字（20,50等），我可以识别浮点数的地址（在这种情况下位于33B7420C）。当我设置内存访问断点写它带给我00809B2E它具有以下组件： FSTP DWORD PTR DS:[ESI+1224] 究竟什么是它在这个地址在做什么？我知道FPU寄存器有我正在寻找的号码，但不知道这个地址

2热度

1回答

为什么cesarftp python漏洞无效？

我在我的cesarftp正在运行的服务器上测试过。我使用ollydbg在服务器上调试了ftp服务器。我用该漏洞被http://www.exploit-db.com/exploits/1906/ #!/usr/bin/python #CesarFtp 0.99g 0day Exploit #Proof of Concept: execute calc.exe #Tested on XP

0热度

1回答

使用OllyDbg确定函数调用的速率

如何查找使用OllyDbg每秒调用一次特定函数的次数？另外，如何计算EIP具有特定值的总次数？我不希望OllyDbg打破执行此代码。

1热度

2回答

访问包含的xml布局视图

我需要访问包含在另一个b.xml布局中的x.xml布局中的视图。例如，这是A.XML <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="fill_parent" android:layout_height="fill_paren

0热度

1回答

OllyDbg的 - 两个关于插件的小白问题

我有OllyDbg的基础知识覆盖相当不错，但碰到了砖墙：搜索不能找到引用的文本，任何人都可以reccomend插件来解决这个问题？插件目录在选项=>目录中引用，但在插件下拉列表中，除书签之外，我没有任何其他选项。点击书签和它的空白。感谢

0热度

1回答

在win7上的OllyDbg 64位

我一直在沿着lena151的逆向工程教程学习，除了解包外，一切都进展顺利。我在64位Windows 7机器上运行olly，除非在EP跳转之后EP始终为“JMP 71B00000”，否则它将正常运行，地址将移入EAX，然后移入ECX。打电话给ECX，我得到一个我无法传递给程序的异常。这只会发生，当我从EP步代码。任何人都可以向我解释这是什么？

3热度

2回答

在Ollydbg（或其他Windows调试器）中GDB的“调用”等效

在GDB中，我可以调用一个函数，该函数是我正在通过发出诸如call foo("123")之类的命令进行调试的可执行程序的一部分。如何在OllyDbg（或其他主要的Windows调试器）中执行相同的操作？

1热度

1回答

如何注入在Windows7 64位Windows API调用使用OllyDbg的

我使用Windows7的x64和OllyDbg的2.01（阿尔法2）我有一个exe，我想弹出一个消息框，显示执行过程中的一些信息，并有一个伟大的教程告诉您如何做到这一点： How to inject code into a exe file，基本上，这是有关将MessageBoxA API调用与想要的信息： PUSH 0 ; BUTTONS = <OK ONLY> PUSH 10087

1热度

2回答

OllyDbg错误地用Win7x64中的“jmp 71B00000”代替行

我花了很多时间来找到解决此问题的解决方案。如你所知OllyDbg是一个流行的调试器，但在Win7 x64上有问题。每个文件（！不同的编译器），我与奥利打开它取代一些第一线，： jmp 71B00000 像“魔岛沙箱，兼容性”开不工作的一些建议和我不想要使用虚拟机。