冰凌汇编

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 195|回复: 1
收起左侧

[原创] Windows调试器–OllyDbg(软件)

[复制链接]
yuwenming 发表于 2022-5-15 13:21:50

信息(英语):

OllyDbg是微软的32位汇编级分析调试器®Windows操作系统®。对二进制代码分析的强调使得它在源代码不可用的情况下特别有用。OllyDbg是一个共享软件,但是你可以下载并且免费使用。特别的亮点是:

  • 直观的用户界面,没有神秘的命令
  • 代码分析——跟踪寄存器、识别过程、循环、API调用、开关、表格、常量和字符串
  • 直接加载和调试dll
  • 目标文件扫描–从目标文件和库中定位例程
  • 允许用户定义标签、注释和功能描述
  • 理解Borland中的调试信息 ^®^ 格式
  • 在会话之间保存补丁,将它们写回可执行文件并更新修正
  • 开放式架构–许多第三方插件可用
  • 不安装-注册表或系统目录中没有垃圾
  • 调试多线程应用
  • 附加到正在运行的程序
  • 可配置的反汇编程序,支持MASM和理想格式
  • MMX3DNow!和SSE数据类型和指令,包括Athlon扩展
  • 完全UNICODE支持
  • 动态识别ASCIIUNICODE字符串-也是Delphi格式!
  • 识别复杂的代码结构,如跳转到过程的调用
  • 解码对超过1900个标准API和400个C函数的调用
  • 从外部帮助文件中提供关于API函数的上下文相关帮助
  • 设置条件、日志、内存和硬件断点
  • 跟踪程序执行,记录已知函数的参数
  • 显示修正
  • 动态跟踪堆栈帧
  • 搜索不精确的命令和屏蔽的二进制序列
  • 搜索整个分配的内存
  • 查找对常量或地址范围的引用
  • 检查和修改内存,设置断点和暂停程序运行
  • 将命令汇编成最短的二进制形式
  • 从软盘开始

还有很多很多!
Windows调试器–OllyDbg(软件) - yuwenming_冰凌汇编

ollydbg官网
Windows调试器–OllyDbg(软件) - yuwenming_冰凌汇编

OllyBonE

网站(全球资讯网的主机站)

OllyBonE利用英特尔处理器的分离TLB架构来保护内存页面不被执行,但仍允许读/写访问。

OllyBonE基本上由一个Windows内核驱动程序和一个OllyDbg插件组成,前者实现对任意内存页面的页面保护,后者与驱动程序通信。当受保护的页面被CPU访问执行时,调用INT1处理程序,将控制返回给OllyDbg

正常的使用方法是加载一个打包的程序,当解包完成时,记下内存映射中的哪个部分将被执行,然后为该部分设置执行时中断标志。这会将内核驱动程序加载到内存中,并保护所需的物理内存页面不被执行。(注意,一次只有OllyDbg的一个实例可以使用内核驱动程序,如果您尝试加载第二个实例,您将得到一条错误消息“内核驱动程序加载返回状态5”)。当程序运行时,OllyDbg将(希望)在第一条指令上中断,这将是我们的原始入口点(OEP)。

这种技术通常只适用于将解包代码作为存根部分附加到PE文件的打包程序,然后将解包的代码恢复到原始部分。在许多情况下,打包程序可能会在存根代码的执行过程中使用反调试技巧,这仍然需要解决。OllyBonE并不是在所有情况下都有效,但是它可以是快速解包最常见的打包程序代码的捷径。

安装OllyBonE

  • 解压并复制ollybone.sysi386/ollybone.sys到你的OllyDbg目录
  • 您的内存映射右键菜单现在应该有“设置执行时中断”选项。确保“调试选项”->“忽略单步中断的异常”中的复选框未选中,否则INT1处理程序不会将控制返回给调试器。

例如:UPX

让我们看一个由UPX打包的应用程序。在OllyDbg存储器映射窗口中,我们看到:

00400000 00001000测试0 PE接头图像R RWE
00401000 00040000测试0 UPX0图像R RWE
00441000 0002A000测试0 UPX1代码Imag R RWE
0046B000 00001000测试0。rsrc数据,RWE进口图像

我们在这个程序中的入口点是0046A350,在UPX1部分。如果您以前曾经手动解包过UPX程序,您会知道通常UPX1中的存根代码会将真正的程序代码解包到UPX0部分,然后跳转到存根代码的底部。因此,我们在内存映射窗口中选择UPX0部分,选择Set break-on-execute,然后通过点击play按钮或F9来运行程序。

OllyDbg随后由于OEP处的单步中断而停止,这是受保护的UPX0段中执行的第一条指令。我们解包了,现在可以分析程序或使用OllyDump转储它。

下载

ollybone@ joestewart.org

文件名 大小 日期
Windows调试器–OllyDbg(软件) - yuwenming_冰凌汇编 ollydbg v2.01.7z (5.39 MB, 下载次数: 3) 5.39 MB 22.05.15 15:21:31
Windows调试器–OllyDbg(软件) - yuwenming_冰凌汇编 ollydbg v2.00.7z (1.09 MB, 下载次数: 2) 1.09 MB 22.05.15 15:21:11
Windows调试器–OllyDbg(软件) - yuwenming_冰凌汇编 ollydbg v1.10.7z (1.01 MB, 下载次数: 4) 1.01 MB 22.05.15 15:19:00
Windows调试器–OllyDbg(软件) - yuwenming_冰凌汇编 ollydbg v1.10 plugin developement kit.7z (178.92 KB, 下载次数: 0) 178.92 KB 22.05.15 15:19:15
Windows调试器–OllyDbg(软件) - yuwenming_冰凌汇编 ollydbg v1.10 commandline plugin.7z (55.13 KB, 下载次数: 0) 55.13 KB 22.05.15 15:19:50
Windows调试器–OllyDbg(软件) - yuwenming_冰凌汇编 ollydbg v1.08b.7z (807.4 KB, 下载次数: 0) 807.4 KB 22.05.15 15:18:22
Windows调试器–OllyDbg(软件) - yuwenming_冰凌汇编 ollydbg v1.08b plugin developement kit.7z (167.29 KB, 下载次数: 3) 167.29 KB 22.05.15 15:18:34
Windows调试器–OllyDbg(软件) - yuwenming_冰凌汇编 ollydbg v1.00.7z (240.85 KB, 下载次数: 0) 240.85 KB 22.05.15 15:17:57
Windows调试器–OllyDbg(软件) - yuwenming_冰凌汇编 ollybone v0.1.7z (862 KB, 下载次数: 0) 862 KB 22.05.15 15:26:41
冰凌汇编免责声明
以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com处理。
Alanna 发表于 2022-5-15 14:12:24
下载了,宝贝
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|站点统计|Archiver|小黑屋|RSS|冰凌汇编 ( 滇ICP备2022002049号 滇公网安备 53032102000029号)|网站地图

GMT+8, 2022-9-25 05:56 , Processed in 0.135906 second(s), 8 queries , Redis On.

冰凌汇编 - 建立于2021年12月20日

Powered by Discuz! © 2001-2022 Comsenz Inc.

快速回复 返回顶部 返回列表