当前位置：文江博客话题详情

Ollydbg条件

发布于 2024-08-13 14:37:44 字数 54 浏览 6 评论 0原文

当其中一个寄存器包含某个字符串时，我需要 Ollydbg 暂停。我有什么办法可以做到这一点吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

_畞蕅 2024-08-20 14:37:44

我不太明白你的意思。您根本无法将字符串加载到寄存器中:) 您可以在加载数据上设置断点。例如->你的值“祝你有美好的一天！”，在这个地址上设置一个BP。每次加载字符串时 Olly 都会断裂。否则我无法理解你的问题。

但这里仍然有一个小教程。

首先，我加载了我的pe文件并发现了一个字符串“GAMMA”，它是一个在线游戏的配置创建程序。

http://img7.imagebanana.com/img/hu6kg56k/findstr.png

现在让我们在转储中找到它。双击参考文献中的“GAMMA”，现在我们是 disasm 窗口，双击 PUSH 或跟随转储部分并转到字符串表达式。选择您的字符串并设置硬件bp，如下所示。

http://img7.imagebanana.com/img/pejyx72i/bp.png

按 F9 或 Olly 顶部的播放按钮，我们会在加载弦乐的第一个点处中断。当然，如果你想找到一个特定的地方，你就必须一步一步地一步一步，直到找到你的目标。

http://img6.imagebanana.com/img/f7w15fr6/hwbp1.png

编辑：

您可以使用 F7 跟踪代码以查看何时从堆栈调用该字符串。

回复收藏 0 原文

醉生梦死 2024-08-20 14:37:44

您使用的是哪个版本的 OllyDbg？
你试过2.0版本吗？它有一些可能对您有帮助的条件检查（尽管我不确定 OllyDbg 是否可以监视特定寄存器）。

跟踪 ->设置条件...

回复收藏 0 原文

洛阳烟雨空心柳 2024-08-20 14:37:44

尝试 OllyStepNSearch
它为您提供了一种简单的方法，可以在寄存器之一具有特定字符串时停止调试

回复收藏 0 原文

帅冕 2024-08-20 14:37:44

右键单击您的代码并选择

搜索 >所有模块间调用都会

查找 RegQueryValueEx 或 RegCreateKeyEx 函数。它们位于 Advapi32.dll 中，

您应该知道要写入哪个参数设置字符串。

看这里： https:// msdn.microsoft.com/en-us/library/windows/desktop/ms724875%28v=vs.85%29.aspx

回复收藏 0 原文

~没有更多了~

关于作者

寂寞美少年

暂无简介

文章

28 人气

关注发私信

牛↙奶布丁

文章 0 评论 0

关注

COSO

文章 0 评论 0

关注

落叶

文章 0 评论 0

关注

暗地喜欢

文章 0 评论 0

关注

qq_i8qOEG

文章 0 评论 0

关注

qq_Wl4Sbi

文章 0 评论 0

友情链接

文江博客

Ollydbg条件

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（4）

关于作者

相关话题

热门标签