如何与调试器对话,或更改异常消息?
我知道如何处理异常 使用 尝试..捕获我实际做的事情 push handler push fs:[0] ..... 一旦发生异常,调试器日志文件将抛出 消息 = 写入 [00000001] 时…
在 OllyDbg 中加载 Windows 符号
我使用的是 Windows XP SP3 和 OllyDbg。另外,我已经从这个地址安装了Windows符号: http://msdl.microsoft.com/download/symbols/packages/windowsx…
以内存地址作为参数执行远程函数
我正在尝试在正在运行的(旧)Win32 Borland 应用程序(窗口具有 OLW_WINDOW 类)中执行函数。通过使用 OllyDbg,我发现该函数有一个参数,即内存地址…
OllyDbg 捕获/抛出异常
每次我尝试使用 OllyDbg 1.10(在 Windows 7 32 位上)调试某些内容时,它都会无缘无故地抛出异常。我使用 Shift + F7/F8/F9 跳过它们,最后它抛出一…
将绝对 JMP/CALL 组装到相对 JMP/CALL 工具/插件?
我有这个程序,我正在尝试对其进行逆向工程。我不知道是否是编译器的优化器或混淆,但现在调用其他函数的代码的某些部分是通过数学计算然后调用的,直…
msvcp60.dll 在 idapro 和 ollydbg 上导入函数名称
我目前正在逆向从 msvcp60.dll 导入一些函数的可执行文件。当我在 IDA Pro 中打开可执行文件时,函数名称非常长,并且没有给出任何关于它们在做什么的…
Ollydbg 程序前指令
我是逆向工程的新手,我一直在研究一个简单的程序: char* a = "hello world"; printf(a); 但是,当我在 ollydbg 中打开它时,我并没有像在 gdb 中那…
OllyDbg 无法调试 Visual Studio exe
我刚刚用这个简单的代码创建了一个新的 vc++ exe: #include #include #include int ExceptionHandler(void); int main(int argc,char *argv[]){ char…
替换可执行文件中的异或字符串 (x86)
我有一个正在尝试修补的可执行文件。可执行文件使用 XOR 加密存储字符串。我使用 XORSearch 来查找我正在寻找的字符串。它返回: 找到 XOR FD 位置 3E…
为什么 OllyDbg 中的 cpu 寄存器不按字母顺序排序?
在 OllyDbg 中,寄存器窗口除其他外还列出了标准 cpu 寄存器: EAX ECX EDX EBX EBX 最后显示是否有特殊原因?…
OllyDbg 和 WinDbg 有什么区别?
我的简单理解是 OllyDbg 是一个用户模式调试器,您可以使用它来调试“普通”应用程序。 WinDbg 是一个内核模式调试器,您可以使用它来调试自身。 是这…
