ollydbg

    0熱度

    1回答

    我想使用Ollydbg2來調試在Microsoft Word中打開文檔時產生的FLTLDR.EXE。我無法手動運行FLTLDR.EXE我不認爲,它似乎需要由Word運行或託管。 我在Olly中勾選了「調試子進程」,並試圖調試Word,但是在打開文檔之前引發異常。 任何想法? 非常感謝

    0熱度

    1回答

    我正在使用OllyDbg爲我的實驗任務逆向工程一個可執行文件。我的教授問了一個問題,要求提供負責將輸出寫入命令提示符的API。使用的DLLS是ntdll,kernel32,msvcr100

    2熱度

    2回答

    我想分析OllyDbg中的文件,但是,此文件中的「入口點地址」爲0x0000。所以它將運行MZ簽名作爲ASM代碼的開始部分。 大多數調試器也無法直接調試它。 我怎樣才能找到修改標題的原始入口點?

    0熱度

    1回答

    我有一個dll文件的函數名稱和地址。我想看到一個函數行爲。如何在ollydbg中使用此信息?

    0熱度

    2回答

    我是彙編新手,正在閱讀一篇介紹Ollydbg彈球功能示例的指南。我試圖瞭解大多數的指示做的,但下面這行已經我徹底糊塗: 01017455 |. E8 249D0000 CALL <JMP.&[email protected]@Z> 什麼尖括號在這方面是什麼意思?並且有沒有什麼有意義的功能名稱? 「JMP」。在名稱中也有困惑 - 它只是函數名稱的一部分,應該忽略?

    0熱度

    1回答

    我想查找IAT中特定函數的行。 當我用ollydbg打開該可執行文件並轉到導入表部分時,我看到一個很長的函數列表。但我不知道如何找到我正在尋找的特定功能。 它是如何完成的?

    5熱度

    1回答

    的變量內存地址,這是我的C代碼 C:\Codes>gdb test -q Reading symbols from C:\Codes\test.exe...done. (gdb) list 1,15 1 #include<stdio.h> 2 3 int main() 4 { 5 int a = 12345; 6 int b = 0x12345; 7 pr

    0熱度

    2回答

    我使用OllyDbg的修改應用程序,但我對彙編語言很新,我需要放置在一個內存地址的MD5哈希值,目的存儲器地址存儲在EAX。我該怎麼做? ,我需要插入的哈希dba2d8bf7063faf1275e693661bc9651。我嘗試過以下幾種方式: MOV DWORD PTR DS:[EAX],32616264 MOV DWORD PTR DS:[EAX+4],66623864 MOV DWORD

    -1熱度

    1回答

    我有一個.exe這是一個便攜式程序。它與Microsoft Visual C#/ Basic .NET 組裝我設法發現,爲了OllyDBG能夠打開它,它應該正在運行,還有JIT編譯器生成一些代碼。我是初學者,完全不瞭解整個過程。當它運行時,它不會在其附近創建任何其他文件(但是,在啓動可安裝版本時,它會創建一個臨時.dat文件)。但便攜版本的尺寸相同,所以我正在使用它。 當它運行時,無論如何調試器不

    0熱度

    1回答

    我對此很感興趣,對於術語的錯誤使用或過度使用解釋感到抱歉。我正在學習代碼語言和我發現將它帶到我的世界的方式,所以我可以更好地學習它,編寫/與我玩遊戲。 當窗口關閉對遊戲的功能需要被調用,當角色移動或你選擇一個項目,任何事物都有一個命令,函數,過程或地址變更和等一些價值...我想知道的是,如果有什麼實時顯示我的每一個電話,每個價值變化,地址價值變化等... 現在我必須達到一些價值地址通過CheatE