Существует ли модуль CPAN, который может автоматизировать известный ollydbg отладчик? Если да, кто-то мог бы обеспечить такой модуль и некоторый tutorials/documentaitons/example об этом?
Итак, я играл с отладчиком Olly, обнюхивая то, что я еще могу узнать об Windows, и я нажал кнопку M, и появилось окно карты памяти. Итак, я поискал в Google несколько статей о ...
Я пытаюсь проверить сборку на наличие исполняемого файла с помощью WinDBG, но у меня не получается. Я хочу установить точку останова на первой инструкции в моей программе, но когда я пытаюсь сделать...
Проект: мне нравятся программы, которые поставляются с Windows Vista, и мне нравится Windows 7. На данный момент у меня работают Windows Movie Maker, Windows DVD Maker, Windows Calendar и Windows Mail, и они ...
Я хотел бы начать изучать обратный инжиниринг.
Поэтому я решил начать с простого.
Я создал эту простую программу: #include
#include int main (int argc, char * argv [])
{
...
Я только изучаю ассемблер и навыки отладки в OllyDbg, чтобы научиться использовать недокументированные функции. Теперь у меня возникла следующая проблема: у меня есть следующая часть кода (от OllyDbg):
...
Я не совсем понимаю, как обойти IsDebuggerPresent. Думаю, я должен найти регистры, используемые для отладки, а затем установить их в 0, чтобы обмануть IsDebuggerPresent, но я не знаю, как это сделать...
Мне просто интересно, -как дизассемблировать себя -модифицировать двоичный код? Я думаю, вы не можете использовать olly или IDA, потому что они статические дизассемблеры, верно? Что произойдет с дизассемблером, если вы прыгнете...
Я просто понимаю, что OllyDbg - это отладчик пользовательского режима, который можно использовать для отладки «обычных» приложений. WinDbg - это отладчик режима ядра, который можно использовать для отладки. Правильно?
Я нашел эти несколько строк сборки в ollydbg: MOV ECX, DWORD PTR DS: [xxxxxxxx] ; ххххххх это адрес
MOV EDX, DWORD PTR DS: [ECX]
MOV EAX, DWORD PTR DS: [EDX + 116]
CALL EAX Может ли кто-нибудь сделать шаг ...