1
ответ
Существует ли модуль Perl, который может автоматизировать ollydbg?
Существует ли модуль CPAN, который может автоматизировать известный ollydbg отладчик? Если да, кто-то мог бы обеспечить такой модуль и некоторый tutorials/documentaitons/example об этом?
вопрос задан: 17 December 2009 02:14
0
ответов
макет памяти процесса Windows
Итак, я играл с отладчиком Olly, обнюхивая то, что я еще могу узнать об Windows, и я нажал кнопку M, и появилось окно карты памяти. Итак, я поискал в Google несколько статей о ...
вопрос задан: 23 May 2017 12:00
0
ответов
Ручная установка точек останова в WinDBG
Я пытаюсь проверить сборку на наличие исполняемого файла с помощью WinDBG, но у меня не получается. Я хочу установить точку останова на первой инструкции в моей программе, но когда я пытаюсь сделать...
вопрос задан: 23 May 2017 10:30
0
ответов
В определенный момент в ntdll.dll, программа остановлена «тихо»
Проект: мне нравятся программы, которые поставляются с Windows Vista, и мне нравится Windows 7. На данный момент у меня работают Windows Movie Maker, Windows DVD Maker, Windows Calendar и Windows Mail, и они ...
вопрос задан: 26 February 2015 05:22
0
ответов
Обратный инжиниринг моей простой программы на C
Я хотел бы начать изучать обратный инжиниринг.
Поэтому я решил начать с простого.
Я создал эту простую программу: #include
#include int main (int argc, char * argv [])
{
...
вопрос задан: 26 December 2012 21:09
0
ответов
Что означает EBP+8 в данном случае в OllyDbg и ассемблере?
Я только изучаю ассемблер и навыки отладки в OllyDbg, чтобы научиться использовать недокументированные функции. Теперь у меня возникла следующая проблема: у меня есть следующая часть кода (от OllyDbg):
...
вопрос задан: 2 June 2012 10:21
0
ответов
Как обойти IsDebuggerPresent с помощью OllyDbg?
Я не совсем понимаю, как обойти IsDebuggerPresent. Думаю, я должен найти регистры, используемые для отладки, а затем установить их в 0, чтобы обмануть IsDebuggerPresent, но я не знаю, как это сделать...
вопрос задан: 26 April 2012 08:53
0
ответов
Дизассемблировать себя -Модифицировать код
Мне просто интересно, -как дизассемблировать себя -модифицировать двоичный код? Я думаю, вы не можете использовать olly или IDA, потому что они статические дизассемблеры, верно? Что произойдет с дизассемблером, если вы прыгнете...
вопрос задан: 25 April 2012 18:35
0
ответов
В чем разница между OllyDbg и WinDbg?
Я просто понимаю, что OllyDbg - это отладчик пользовательского режима, который можно использовать для отладки «обычных» приложений. WinDbg - это отладчик режима ядра, который можно использовать для отладки. Правильно?
вопрос задан: 28 January 2011 10:07
0
ответов
Как изменить значение EIP в ollydbg?
Я дважды щелкнул EIP в регистре окно, но кажется не редактируемым. Почему EIP особенный? Как я могу его изменить?
вопрос задан: 30 September 2010 07:58
0
ответов
Помогите расшифровать несколько строк сборки
Я нашел эти несколько строк сборки в ollydbg: MOV ECX, DWORD PTR DS: [xxxxxxxx] ; ххххххх это адрес
MOV EDX, DWORD PTR DS: [ECX]
MOV EAX, DWORD PTR DS: [EDX + 116]
CALL EAX Может ли кто-нибудь сделать шаг ...
вопрос задан: 11 August 2010 15:05