問題タブ [ollydbg]

IsDebuggerPresentを回避する方法がよくわかりません。デバッグに使用するレジスタを見つけて0に設定し、IsDebuggerPresentをだますことになっていると思いますが、その方法がわかりません。私はグーグルの周りを検索してみました、そしていくつかの解決策さえ試しましたが、それは私にとって実際にはうまくいきませんでした。誰かがこれがどのように機能するべきか、そして私がこれをどのように回避できるかを私に説明してもらえますか？

クラス内のすべての関数を見つけることができるollydbgの方法はありますか?

そして ollydbg では、どこでブレークするsum()かはわかっていますが、どこでブレークするかはわかりません。power()それを可能にする方法はありますか?

デバッガー (ollydbg) で C++ でコンパイルした単純なプログラム (いくつかの素数を計算してから終了する) の実行命令に従おうとしていますが、いくつか質問があります。

• 最初の命令が "CODE" セクションのエントリ ポイントではないのはなぜですか? 違います
• いくつかの命令を「ステップ オーバー」するとすぐに、デバッガーがクラッシュし、「ntdll.someaddress でのシングル ステップ イベント、shift+F7/F8/F9 を押して例外をプログラムに渡します」と書き込み、クラッシュします。命令をステップ実行せずにプログラムを実行すると、正常に動作し、プログラムは問題なくロードされます

なぜこれが起こるのですか？これは私のプログラムだけで発生するのではなく、他のいくつかのプログラムでも発生します (システム内のほぼすべての 32 ビット exe)。

WinDbgを使用して（ http://crackmes.deから）いくつかの「クラック」を解決しようとしています。私が見たソリューションのほとんどは、OllyDbgを使用してアセンブリに変更を加えることを含みます。WinDbgでこれを行う方法はありますか？

Olly Dbgには、「すべての参照テキスト文字列」を検索するオプションがあります。WinDBGで同様のことを行う方法はありますか？

これまで、私は以下を試しました：

ただし、これにより大量のゴミが返されます。オリーのように、これをより管理しやすい文字列のリスト（そしておそらくそれらが参照されている場所）に減らす方法についてのアイデアはありますか？

WinDBG を使用して実行可能ファイルのアセンブリを調べようとしていますが、取得するのに苦労しています。プログラムの最初の命令にブレークポイントを設定したいのですが、(モジュールのアドレスを使用して) 手動で設定しようとすると、WinDBG は、"メモリ位置へのアクセスが無効です。」

ソース コード GUI を介してブレークポイントを作成すると、アドレスがモジュールの最初の部分と同じではないことに気付きました (私の例では、「Win32FileOpen」、私が書いた単純なプログラムです)。何らかのヘッダーがありますか?モジュールのアドレスにオフセットを追加する必要がありますか?

別の 質問で、「次のようにブレークポイント アドレスを計算しようとします: モジュール開始 + コード開始 + コード オフセット」という提案を見ましたが、これらの値をどこで取得するかがわかりませんでした。誰かがこれについて詳しく説明してもらえますか?

ソース GUI だけを使用しない理由は、ソース/シンボルを持っていない可能性のあるプログラムでこれを実行できるようにしたいからです。

開いた実行可能ファイルですぐに作業を開始する簡単な方法がある場合は、お知らせください。(たとえば、.exe を開くと Olly はすぐにその .exe のアセンブリを表示し、参照された文字列を検索するとそのモジュールからの結果が得られます。WinDBG は ntdll.dll で開始されるようですが、これは通常は役に立ちません。)

Windows 7 x64＆OllyDbg 1.10

デバッグ技術を学び始め、OllyDbgを使用して「crack_me.exe」というデモプログラムをデバッグしようとしています。しかし、私は次のような問題に直面します。

'crack_me.exe'にブレークポイントを設定し、F9キーを押してプログラムを実行しましたが、Windowsがダイアログに警告します（私のOSは中国語です）。

一般的な意味：
crack_me.exeは動作を停止しました。
Windowsはインターネットに接続して、この問題の解決策を見つけることができます。

• インターネットに接続して解決策を見つけ、プログラムを閉じます
• プログラムを閉じる
• プログラムをデバッグする

3番目のオプションを選択すると、Windowsは次のように言います。

一般的な意味：
デバッガーはcrack_me.exeにアタッチされていますが、デバッガーは未処理の例外をデバッグするように設定されていません。この例外をデバッグする場合は、現在のデバッガーをデタッチする必要があります。

次の図に示すように、Ollydbg設定のすべての例外を無視することを選択しました。

この問題が発生する理由とその修正方法を知りたいだけです。すべての返信が期待されます。ありがとうございました。

同じアプリcrack_me.exeを使用していても、今日この問題が再び発生するのは奇妙なことです。今回はプラグインをインストールしませんが、Windowsはcrack_me.exe（他のアプリと同じ）がクラッシュすることを警告します。なぜ昨日オリーは正常に動作し、今日は問題が再び発生したのですか？

文書化されていない関数の使用方法を学ぶために、OllyDbgでアセンブラーとデバッグのスキルを学んでいます。今、私は次の問題を抱えています：

私は次のコード部分を持っています（OllyDbgから）：

これが関数の始まりであり、目標はデータ構造を見つけることです。そのため、最初にEBPをスタックにプッシュし、次にESP（現在のスタックポインター）をEBPに移動して、関数のスタックフレームを定義していることがわかりました。チュートリアルでは、一般的なレイアウトでは、最初の引数は[EBP + 8]に配置され、2番目の引数は[EBP+C]に配置されると書かれています。

これは私が理解していないことです。最初のパラメーターがEBP+8に配置されていることをどのように知ることができますか？

誰かが私を助けてくれることを願っています！ありがとう！

ollydbgデバッガープログラムを使用してアセンブリで実行中のプログラムの現在の関数を見つけることは可能ですか?

この理由は、私が作成したアプリケーションが特定の時間に 70% のコンピューター使用率で実行されているためです。その理由と、そのコンピューター使用率を得るために何をしているのかを知りたいのです。

ソース デバッガーを使用できることはわかっていますが、この場合は残念ながらできず、ollydbg のようなデバッガーを使用してこれを理解する必要があります。

私はデバッグが初めてで、デバッグは私の強みではないので、誰も混乱させないように、breakpointollydbg を使用してプログラムで a を設定する方法を尋ねているわけではありませんが、そのbreak機能はそれと多少似てbreakいますそこでプログラムをデバッグするときにビジュアルC ++デバッガーで利用できますが、これはollydbgでまったく利用できますか?

もしそうなら、私はそれを使うのですか？そうでない場合はbreak、ollydbg WIN32 デバッガーを使用してプログラムをシミュレートするために他にできることはありますか?