ollydbg

5熱度

1回答

Ollydbg「在ntdll的單步事件 - 按shift + f8傳遞執行....」？

我有olly 2測試版工作正常，但它錯過了Olly 1的一些舊功能，比如調用堆棧窗口，也不適用於任何插件。所以我決定改用Olly 1.10。問題是，無論何時加載任何程序，它都會顯示「ntdll中的單步事件 - 按shift + f8將執行傳遞給主程序」或類似的東西。當我按下組合鍵時，它會顯示「調試的應用程序無法處理執行」。我嘗試傳遞「00000000-FFFFFFFF」作爲異常範圍，並且厭倦了所

5熱度

3回答

FSTP DWORD PTR DS：[ESI + 1224]做什麼？

我想了解更多關於裝配和拆卸的信息。我的目標是修改使用調試器（olly）編寫特定地址的方式。最好通過增加一個數字（20,50等），我可以識別浮點數的地址（在這種情況下位於33B7420C）。當我設置內存訪問斷點寫它帶給我00809B2E它具有以下組件： FSTP DWORD PTR DS:[ESI+1224] 究竟什麼是它在這個地址在做什麼？我知道FPU寄存器有我正在尋找的號碼，但不知道這個地址

2熱度

1回答

爲什麼cesarftp python漏洞無效？

我在我的cesarftp正在運行的服務器上測試過。我使用ollydbg在服務器上調試了ftp服務器。我用該漏洞被http://www.exploit-db.com/exploits/1906/ #!/usr/bin/python #CesarFtp 0.99g 0day Exploit #Proof of Concept: execute calc.exe #Tested on XP

0熱度

1回答

使用OllyDbg確定函數調用的速率

如何查找使用OllyDbg每秒調用一次特定函數的次數？另外，如何計算EIP具有特定值的總次數？我不希望OllyDbg打破執行此代碼。

1熱度

2回答

訪問包含的xml佈局視圖

我需要訪問包含在另一個b.xml佈局中的x.xml佈局中的視圖。例如，這是A.XML <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="fill_parent" android:layout_height="fill_paren

0熱度

1回答

OllyDbg的 - 兩個關於插件的小白問題

我有OllyDbg的基礎知識覆蓋相當不錯，但碰到了磚牆：搜索不能找到引用的文本，任何人都可以reccomend插件來解決這個問題？插件目錄在選項=>目錄中引用，但在插件下拉列表中，除書籤之外，我沒有任何其他選項。點擊書籤和它的空白。感謝

0熱度

1回答

在win7上的OllyDbg 64位

我一直在沿着lena151的逆向工程教程學習，除了解包外，一切都進展順利。我在64位Windows 7機器上運行olly，除非在EP跳轉之後EP始終爲「JMP 71B00000」，否則它將正常運行，地址將移入EAX，然後移入ECX。打電話給ECX，我得到一個我無法傳遞給程序的異常。這隻會發生，當我從EP步代碼。任何人都可以向我解釋這是什麼？

3熱度

2回答

在Ollydbg（或其他Windows調試器）中GDB的「調用」等效

在GDB中，我可以調用一個函數，該函數是我正在通過發出諸如call foo("123")之類的命令進行調試的可執行程序的一部分。如何在OllyDbg（或其他主要的Windows調試器）中執行相同的操作？

1熱度

1回答

如何注入在Windows7 64位Windows API調用使用OllyDbg的

我使用Windows7的x64和OllyDbg的2.01（阿爾法2）我有一個exe，我想彈出一個消息框，顯示執行過程中的一些信息，並有一個偉大的教程告訴您如何做到這一點： How to inject code into a exe file，基本上，這是有關將MessageBoxA API調用與想要的信息： PUSH 0 ; BUTTONS = <OK ONLY> PUSH 10087

1熱度

2回答

OllyDbg錯誤地用Win7x64中的「jmp 71B00000」代替行

我花了很多時間來找到解決此問題的解決方案。如你所知OllyDbg是一個流行的調試器，但在Win7 x64上有問題。每個文件（！不同的編譯器），我與奧利打開它取代一些第一線，： jmp 71B00000 像「魔島沙箱，兼容性」開不工作的一些建議和我不想要使用虛擬機。