本文已参与「新人创作礼」活动,一起开启掘金创作之路。
Ollydbg是干嘛的?
OllyDbg是一种具有可视化界面的32位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级(有兴趣可以查一下)调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。是做ctf、逆向工程必备工具。
下载地址
官网:www.ollydbg.de/ ollydbg中文站:ollydbg.net/ 吾爱破解专用:www.52pojie.cn/thread-3503…
用ollydbg前的须知
- 需要懂汇编语言或者肯努力用功的开始学汇编语言
- 需要懂一点win32 api,就是一些底层的函数或慢慢学
- 需要坚持下去
用ollydbg都能干点啥?
- pojie序列号
图片来自《加密与解密》第四版,附带程序
一些软件,会让用户注册,然后拿到序列号或者叫做注册码然后去激活软件的所有功能,那么对于软件的序列号的原理以及保护方式这里不再叙述,有兴趣的可以自行百度;对于这些序列号,其实是可以进行调试,跟踪一些地方,然后拿到序列号;
-
pojie软件 比如植物大战僵尸。(简单) 对于一些软件的功能啊。。我们想要get一些有利于我们的东西,就可以跟踪修改一些关键部位,然后就可以为所欲为
-
‘学习’对方的技术 虽然现在的github很火,一些软件也会开源,但是对于一些具有战略性的软件,技术什么的,还是会保密,那么我们就可以根据ida+od去尝试性的还原出对方关键技术的源码。。。。
-
无限可能...
我很喜欢的一句话:逆向工程应该是一门优雅的技术,而不是一些低层次者手中粗陋的工具;逆向工程的目的是学习与再利用;逆向工程的精神是"自由"。
记录刚用od的操作
最初的最初刚打开这个是懵逼的,因为窗口有点多,而且代码都是汇编代码,好家伙,之前学汇编的时候谁一下子见过这么多的汇编代码啊!!!
然后就开始找资料,一遍一遍看
这一页是最重要的,其他的还有上方的
可以自己试一试这些导航键
ok开始准备试一下调试,
你可以试一下
f9 运行
f7 单步步入
f8 步过
f2 设置断点
f4 运行到光标处
ctrl+f9 运行到第一个ret处
alt+f9走出系统领空
如何把eip指向你想要的地方呢? 在地址栏选中地址,ctrl+* 或ctrl+g 输入地址
如何快速回到你的eip所指的地方呢? 双击寄存器窗口的eip
设置了那么多的断点,怎么样去找快速找到呢?
alt+b打开断点窗口,或者
试试这个?
点击enter就是去到你的断点处
对于那么多断点,我有的时候要临时取消某几个,,怎么办? 选中断点窗口,按空格试一下?
删除?在断点处f2或者del断点窗口的某个断点
我需要全局查找一个字符串 试一下ctrl+b 或者用插件。。。。
。。。。 。。。。 。。。。 还有吗? 自己慢慢摸索,多点点,多查查 od很牛逼的!! 写在最后,想真正学好逆向的话,建议买点书,看点视频教程,有一个计划!