ollydbg

0熱度

1回答

我有一個minigame.exe，它在遊戲中的某個點崩潰。它不顯示任何錯誤消息，它只是說不響應。我正在使用Win 7.我想確定崩潰點並嘗試解決遊戲問題。我認爲這個問題可能是由於可執行文件導入了特定的DLL引起的。但是，我不知道如何找出特定的生產線並嘗試用OllyDBG修補可執行文件。

1熱度

1回答

數據執行阻止和RWE區域

我使用Ollydbg查看可執行文件的內存映射，並注意到一個訪問RWE的區域。出於安全原因，我認爲不可能同時擁有W和E標誌。所以：是否有可能有這既是可寫和可執行的區域？如果是 - 數據執行防範如何？ XOR（eXecute或wRite）呢？

1熱度

1回答

無法用Ollydbg打開解壓縮的文件

我想用我試圖分析的代碼示例獲得一點樂趣。所以，首先我將它交給PEiD程序，並告訴我它包含UPX。因此，我用UPX解壓縮它。要ckeck是否正確解壓，我現在開了再次版本解與PEID現在告訴我：沒有發現然後我打開解壓後的版本與「檢測它易於0.88」，它告訴我下面的：正如你所看到的，它被編譯與Microsoft Visual C/C++等，所以，我認爲拆包過程良好。另外，我用IDA PRO打開

0熱度

1回答

在Windows 8的Win32應用程序中CS和EIP寄存器的內容

我創建了兩個非常簡單的Win32應用程序（來自Asm源）。這兩個應用程序在代碼部分只包含幾個字節，而且我還在代碼部分中包含了一些差異，以便操作系統不會認爲這兩個可執行文件是相同的。我用OllyDbg打開了兩個可執行文件。我想了解爲什麼OllyDbg中顯示的CS和（E）IP寄存器的內容在兩個調試會話中都是相同的。我一直認爲這兩個寄存器定義了代碼段的內存位置。（在DOS和早期的Windows版本中

1熱度

1回答

ollydbg v2中的追溯

我現在使用ollydbg v2並希望知道如何使用追蹤操作。在ollydbg v1中，我記得我需要推減號（「 - 」）運算符，所有東西都是灰色的，我也可以看到舊的寄存器值。在我現在下載的ollydbg v2中，這似乎不起作用。我的意思是它的工作原理，但我看不到舊的寄存器值。我怎樣才能在這個最新版本中實現？有人能幫助我嗎？

6熱度

1回答

如何將內存轉儲到Ollydbg中的原始文件？

我正在調試一個進程，並希望從內存地址0x4160d8到0x4200d8轉儲一大塊內存到一個文件中。如何獲得僅包含字節的原始文件？我試圖使用OllyDump插件，但它創建了一個帶有PE頭的可執行文件。

0熱度

1回答

從Visual Studio性能Webtest中捕獲go.microsoft

對於我的（性能）webtest，我使用的是Visual Studio 2010.我從不同的域和機器執行此測試。並非所有機器都可以訪問互聯網（除了首選域名），但有時候該測試想要調用go.microsoft.com。有沒有一種方法可以從結果中捕捉到這一點（所以它不會給出例外和失敗的結果）。我試着改變主機文件，但是這在所有環境中都是不可能的。其他解決方案？在此先感謝

0熱度

1回答

與選擇菜單

更改內容我有兩個型號：國家和用戶 country.rb class Country < ActiveRecord::Base has_many :users end user.rb class User < ActiveRecord::Base belongs_to :country end 所有用戶（來自所有國家）顯示在users/index.html.erb頁面

0熱度

2回答

TEST ECX，3並非在測試值指向ECX

我有這樣的： TEST ECX, 3 ECX含有包含字符'a'地址存儲器。但是，在測試之後，ZF被設置爲1！這怎麼可能？這裏是屏幕截圖before和after的說明。

0熱度

2回答

如何分解Ollydbg認爲是數據而不是代碼的字節？

我正在看一些使用防反彙編技術的可執行文件，這些文件通常會導致代碼被模糊處理爲文本。在IDA Pro中，有簡單的'c'和'd'熱鍵來切換代碼和數據之間的指令。在Ollydbg中有沒有相同的方法可以做到這一點？例如：隨着數據： .text:00401283 db 55h .text:00401284 db 89h .text:00401285 db 0E5h ; s