問題タブ [ollydbg]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

270 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
4160 参照

ollydbg - ollydbg で参照文字列が見つかりません

ダウンローダ マネージャのシリアル キーを取得しようとしています。ollydbg を使用して取得し、YouTube に記載されているヒントに従ってください。

このアプリをインストールしようとすると、試用期間は「30日」しかなく、使用するにはシリアル番号が必要であると常に言われるため、「30日」に一致する参照文字列を探しました。残念ながら、その文字列はどこにも見つかりません。

問題は、その文字列を探す他の方法はありますか? 仕方がないのなら、なぜですか?

ありがとう!

0 投票する
0 に答える
844 参照

assembly - OllyDbg: MessageBoxA がアクセス違反を引き起こす

初めてコードを挿入しようとしていますが、基本的にこれまでのところすべてが機能しています..しかし問題は、プログラムを実行してメソッド MessageBoxA() を呼び出すと、アクセス違反が発生することです。

問題は、ESI cpu レジスタに有効な値がないことです。

MessageBoxA() が呼び出す

呼ばれた直後。このエラーが発生しないようにするには、ESI に何を保存する必要がありますか? このメソッドの引数をスタックにプッシュしたので、この命令が何を求めているのかわかりません..

さらに情報が必要な場合は、お知らせください。

ありがとうございました。

編集

プログラムの最初の命令が私のコードにジャンプします。MessageBoxA を呼び出した後、標準プログラムに戻ります (現時点では問題ありません)。

ここに画像の説明を入力

ここに、MessageBoxA を呼び出した後のプログラムの動作を示します。すでに 3 番目の命令で問題が発生しています。

ここに画像の説明を入力

これが役立つことを願っています^^

0 投票する
1 に答える
925 参照

windows - Windows メモリ セグメンテーション & Ollydbg

Windows のメモリ セグメンテーションに関するいくつかの質問。

  1. Windowsのすべてのプロセスは、独自の仮想メモリを持っていました。各プロセスには独自のタスクがあるということですか(つまり、独自のタスク記述子またはタスクゲートを意味します)?

  2. ollydbg で単純な exe を開いたところ、dll 関数への CALL 命令ごとに、ジャンプ テーブルに移動していることがわかりました。ジャンプ テーブルには、次のような DLL へのジャンプ命令がありました。

    JMP DWORD PTR DS:[402058]

    私の質問は、ベース アドレスに CS セレクターではなくデータ セグメントを使用する理由です。メモリ マップを開いて 402058 に保存されているものを見つけると、リソースが含まれていることがわかります。DS に格納されている DLL 関数のアドレスを正しく理解している場合は?

  3. メモリ マップが所有者ごとに整理されていることに気付きました。すべてのコードがDSのCSデータなどにあるように、セグメントで編成する必要はありませんか?

    ありがとうございました

0 投票する
1 に答える
590 参照

ollydbg - コード\データ セグメントの重複

Olly のレジスタ ウィンドウを見ると、コード セグメント レジスタとデータ セグメント レジスタの両方がメモリ空間全体にまたがっていることがわかります。重なり合っているということですか?

メモリ マップを見ると、コード領域とデータ領域の両方が取り込まれているようです。

0 投票する
0 に答える
229 参照

debugging - OllyDbg - 実行を一時停止するためのグローバル ホットキー

OllyDbg 1 を使用して古い Windows アプリケーションをデバッグしています。バッファリングされていない GDI 描画操作を描画している間、アプリケーションの実行を一時停止する必要があります。すべてを描画しているのがわかりますが、進行が速すぎてマウスで一時停止できません。

あまりにも多くの GDI 呼び出しを行っているため、モジュール間呼び出しリストを使用して適切な GDI 呼び出しを見つけることは実際的ではありません。

プロセスが OllyDbg で一時停止されるように、グローバル ホットキーを押したいと思います。これはプラグインまたは OllyDbg 自体で可能ですか?

0 投票する
1 に答える
6703 参照

debugging - コードの強調表示が OllyDbg で機能しない

私は OllyDbg の新しいユーザーですが、ASM コードを強調表示する方法が見つかりません。設定を確認しましたが、設定は正しいようです。また、OllyDbg の 2 つのバージョン (1.1、2.0) を試しました。

0 投票する
1 に答える
1961 参照

assembly - OllyDBG を使用してアセンブリのオフセットを計算する

関連するアセンブリ:

最初の行は、文字列アドレスを関数の引数としてスタックにプッシュします。そして最後の行は、ECX からこの DWORD データ オブジェクトに値をコピーします。この住所が私の目標です。含まれている DWORD 値を置き換えたい。

私の C++ コードでは、最初の行のプッシュ関数のアドレスを取得してから、オフセットを追加します。オフセット 0x1A を追加するとコードは機能しますが、+ 0x18 を追加しようとすると機能しません。

すべての機能についてこれをテストするのは好きではありません。私が見逃している根本的な考えは何ですか?

user1285674

12345678910