Ollydbg là gì, hướng dẫn crack phần Ollydbg

ollydbg hay đơn giản là olly là một công cụ sửa lỗi rất phổ biến.Do giao diện trực quan và dễ sử dụng nên olly phù hợp với mọi đối tượng người dùng

chức năng chính. Bạn đang xem ollydbg là gì

triển lãm:

Cửa sổ ollydbg được chia thành 5 cửa sổ con:

1: Cửa sổ tháo gỡ: các đoạn chương trình dưới dạng mã hợp ngữ và chú thích cho các dòng mã đó.

Bạn đang xem ollydbg là gì

Xem: ollydbg là gì

2: Cửa sổ đăng ký: các thanh ghi và giá trị của chúng.

3: Cửa sổ Nhắc: Thông tin bổ sung cho một dòng mã. Thông tin này rất hữu ích trong quá trình gỡ lỗi.

4: Cửa sổ kết xuất: Cho phép người dùng xem và chỉnh sửa giá trị trong bộ nhớ của chương trình đang được gỡ lỗi.

5: Cửa sổ ngăn xếp: thông tin về ngăn xếp chương trình.

Ngoài 5 cửa sổ trên, olly còn một số cửa sổ khác. Lưu ý rằng có các chức năng trên thanh menu:

-nhấn vào nút Thang máy Xem cửa sổ dữ liệu nhật ký của olly. Chứa thông tin về các mô-đun, thư viện nhập và plugin được tải cùng với chương trình khi nó được tải vào olly.

– Nhấn vào nút điện tử Xem cửa sổ Mô-đun thực thi để biết danh sách các tệp thực thi được chương trình sử dụng.

– Nhấn vào nút cơm Bạn sẽ thấy một cửa sổ bản đồ bộ nhớ với thông tin về bộ nhớ được sử dụng bởi chương trình của chúng tôi.

-nhấn vào nút tấn Đó là cửa sổ luồng, liệt kê các luồng của chương trình.

-nhấn vào nút w là cửa sổ

thắt nút

–h là cửa sổ xử lý.

– nút / là bản vá, một cửa sổ chứa thông tin về các lệnh mà chúng ta đã sửa đổi trong chương trình.

-Knot b Đó là cửa sổ breakpoint, hiển thị các breakpoint mà chúng ta thiết lập trong chương trình.

Xem thêm: Danh sách các thể loại Nhạc dân gian là gì?Album Dân Ca Nhẹ Nhàng

– Nút thắt r – Tham chiếu chứa thông tin về kết quả của chức năng tìm kiếm trong olly.

Các chức năng không thể thiếu là những chức năng được sử dụng để gỡ lỗi:

– Đặt điểm dừng: f2

– đang chạy: f9

– nhập khẩu: f7

– nhảy qua: f8

– khởi động lại: Ctrl+F2

điểm dừng Có rất nhiều loại và ollydbg hỗ trợ tất cả chúng. Theo mặc định, ollydbg sử dụng các điểm ngắt mềm, nhưng bạn vẫn có thể đặt các điểm ngắt cứng nếu muốn. Ngoài ra, bạn có thể đặt điểm ngắt có điều kiện hoặc điểm ngắt trong bộ nhớ.

điểm dừng mềm

Điểm dừng mềm rất hữu ích khi gỡ lỗi các chức năng giải mã chuỗi. Hành vi của mã độc hại có thể được phát hiện bởi các chuỗi mà nó sử dụng, vì vậy những kẻ viết phần mềm độc hại thường sử dụng các hàm mã hóa/giải mã chuỗi để phá vỡ chúng. Mã độc phải gọi hàm giải mã chuỗi trước khi sử dụng từng chuỗi.

điều kiện dừng

Điểm dừng có điều kiện là một loại điểm dừng mềm chỉ dừng thực thi khi đáp ứng một số điều kiện nhất định. ollydbg cho phép sử dụng các biểu thức để đặt các điểm dừng có điều kiện, mỗi khi chương trình thực thi đến một điểm ngắt mềm, biểu thức sẽ được đánh giá và nếu kết quả của biểu thức khác 0, chương trình sẽ dừng thực thi.

Các điểm dừng có điều kiện đặc biệt hữu ích khi bạn muốn chương trình của mình chỉ dừng thực thi khi các đối số cụ thể được chuyển đến các hàm api thường được gọi.

dừng lại

ollydbg cũng cho phép đặt điểm dừng cứng thông qua một số thanh ghi cụ thể.

Ưu điểm của điểm dừng cứng là chúng không can thiệp vào mã, ngăn xếp hoặc bất kỳ tài nguyên nào khác của chương trình đang được gỡ lỗi. Chúng cũng không làm chậm quá trình thực thi chương trình. Tuy nhiên, chúng tôi chỉ có thể thiết lập tối đa 4 điểm ngắt cứng tại một thời điểm.

Để đặt điểm ngắt cứng tại một lệnh, nhấp chuột phải vào lệnh và chọn breakpoint>; phần cứng, triển khai.

Theo mặc định, ollydbg sẽ sử dụng các điểm dừng mềm. Bạn có thể thay đổi mặc định này trong các tùy chọn gỡ lỗi.Cũng sử dụng dừng cứng

Sẽ rất hữu ích nếu bỏ qua một số kỹ thuật chống sửa lỗi, bởi vì những kỹ thuật này có thể dễ dàng phát hiện các điểm dừng mềm.

điểm ngắt bộ nhớ

ollydbg hỗ trợ thiết lập các điểm ngắt cứng hoặc mềm trên một phần bộ nhớ để dừng thực thi khi một chương trình truy cập vào bộ nhớ đó. Các loại truy cập phổ biến có thể được đọc, ghi, thực thi, v.v.

Để đặt điểm ngắt bộ nhớ, hãy chọn vùng bộ nhớ hoặc phần trong bản đồ bộ nhớ trong cửa sổ kết xuất bộ nhớ, nhấp chuột phải và chọn điểm ngắt >; bộ nhớ, khi truy cập. Mỗi lần chỉ có thể đặt một điểm dừng bộ nhớ. Khi một điểm ngắt bộ nhớ mới được đặt, điểm ngắt bộ nhớ trước đó sẽ bị xóa.

2. Các plugin trong ollydbg

hủy trả lời

Email của bạn sẽ không được hiển thị công khai. Những trường yêu cầu được đánh dấu bởi *

Bình luận

Tên*

e-mail*

trang web

Lưu tên, email và trang web của tôi trong trình duyệt này cho lần sau khi tôi để lại bình luận.

{{#message}}{{{message}}}{{/message}}{{^message}} không gửi được. Máy chủ đã phản hồi bằng {{status_text}} (mã {{status_code}}). Vui lòng liên hệ với nhà phát triển của trình xử lý biểu mẫu này để cải thiện thông báo này. Tìm hiểu thêm{{/message}}

{{#message}}{{{message}}}{{/message}}{{^message}} Có vẻ như bạn đã gửi thành công. Ngay cả khi máy chủ phản hồi bình thường, nó có thể không xử lý được việc gửi. Vui lòng liên hệ với nhà phát triển của trình xử lý biểu mẫu này để cải thiện thông báo này. Tìm hiểu thêm{{/message}}