OllyDbg でメモリの複数の領域を同時に表示したいのですが、「Show in Dump」コマンドによってアクティブ化される「Dump」ウィンドウが 1 つしかないようです。そのようなウィンドウを複数開く方法はありますか?

（コマンドではなく）実行されているオペコードのトレースを保存する方法はありますか？さまざまなトレース実行を比較したいのですが、（評価されたコマンドではなく）オペコードトレースを使用すると、より信頼性の高い結果が得られます

Olly を非侵襲的なデバッガとして機能させる方法/プラグインはありますか。非侵襲的なデバッガーは、Windows デバッグ API を使用しません。代わりに、ターゲットのアドレス空間の読み取りと書き込みのみによって機能します。たとえば、WinDbg にはこの非侵襲モード (/pv) があり、Obsidian と呼ばれるオープン ソースの (残念ながら粗野な) 非侵襲デバッガがあります。

PS: 私が解決しようとしている問題は次のとおりです: 親プログラム (X としましょう) によってのみ起動できるプログラム (Y と呼びましょう) をデバッグしたいです。ただし、X は Y のデバッガーとして機能します (Olly が Y にアタッチするのを防ぎます)。さらに、X にはアンチデバッグ技術がいくつかあります。CreateProcessWX のアドレス空間にand DebugActiveProcess(X をデバッグ Y にできる唯一の 2 つの関数) にブレークポイントを設定した後でも、何も起こりません。つまり、それらは決して呼び出されないようです。

非侵襲的なデバッガーを使用すると、Y を直接デバッグできます。

これは、exeを分解する方法を理解しようとしている4日目です。

まだ運がないので、ファイルを実行した直後にデバッガー エラーが発生します。OllyDBG を使用していますが、ファイルが圧縮されているか、大量のデータが含まれているようです。デバッグ保護のためだと思いますが、動作しません。

私はアセンブリを学ぼうとしていますが、これはアプリケーションのテストを改善するための「新しいレベル」の達成です。私が変更したいのは、ファイルexe内の1つのテキストを別のテキストにすることだけです。したがって、これは 1 つの変数の変更です。その中の単純な数字の変更でも満足できます。方法を知りたいだけです。

このファイルは、開いた後に他のexeを実行しますが、これは私が触れたり編集したりしたいものではありません。

ファイルを開く方法は次のとおりです。

この下には多くの DB 呼び出しがあります。1 つおきの RETN にブレークポイントを設定しようとしましたが、呼び出されません。この種のexeファイルを処理する方法を教えてください。

お時間をいただきありがとうございます。

定期的にスレッドを作成するプロセスがあります。そのスレッドは、ソケットによって情報を送受信します。そのスレッドが作成されるたびにトレースするにはどうすればよいですか?

公式サイトから最新の ollydbg 2.x バージョンをダウンロードし、tuts4you からいくつかのプラグインをダウンロードしました。しかし、プラグインを有効化/インストールする方法は?

私はこれを正しい方法で求めていることを願っていますが、エクスプロイト開発を学び始めたばかりです。私はいくつかのチュートリアルを受講し、Linuxでgdbを使い始めましたが、これはある程度快適です。WindowsでImmunity Debuggerを使い始め、GUI内で関数を表示する方法について質問があります。

gdbでは、次のコマンドを使用できます。

そして主な機能を見ることができます。コンパイルしたコードは、簡単にするために削除されています。

これをImmunityまたはOllyDbgでどのように再現できますか？関数のリストを表示して、関数を調べたり、ブレークポイントを設定したりしたいと思います。わからない！

ありがとう！

私が間違っている場合は私を訂正してください。

JNZこれは私の理解ですCMP。

JNZZ-フラグがゼロでない場合、ジャンプが発生します（1）

CMP-2つの値が等しい場合、Zフラグが設定されます（1）、そうでない場合は設定されません（0）

これは私が見ているフラッシュチュートリアルです。単純なCrackMeの解決策を教えています。

ご覧のとおり、前の命令は。と比較さALれてい47hます。それらは等しく、Z旗を立てました。（右側の[レジスタ]ウィンドウで確認できます）

次の命令はJNZです。私の理解では、Zフラグが設定されているとジャンプが発生します。Zフラグは設定されていますが、ジャンプは行われません。

なんで？

OlyDbgバージョン2が最近リリースされました。デバッグのためのMicrosoftSymbolServerの使用をサポートするようになりました。

dbghelp.dllを介してMicrosoftコンパイラをサポートします。新しいのは、シンボルサーバー、dbghelpを使用したスタックウォーキング、およびプロシージャパラメータの名前のサポートです。

OlyDbgにMicrosoftSymbolServerを使用させるにはどうすればよいですか？

何を試しましたか？

長い答え：

• DbgHelp.dllがシンボルをダウンロードした後にシンボルが含まれるフォルダーをOlyDbgにポイントしました
• OlyDbgに、MicrosoftSymbolServerにアクセスしても問題ないと言った
• 私はOlyDbgにDbgHelp.dllを使用しても大丈夫だと言いました
• OlyDbg 2.0に付属しているDbgHelp.dllのバージョン（2008）をWindows8SDKに付属しているバージョンに更新してみました

• システム環境変数を設定しました：

  /li>

• OlyDbgが検索する「ディレクトリ」SRV*d:\Symbols*http://msdl.microsoft.com/download/symbolsとしてYouTubeビデオを追加しました

  

何がうまくいかないと思いますか？

• a）シンボルディレクトリが空です
• b）msdl.microsoft.comへのインターネットトラフィックはありません

• c）OlyDbg2.0に記号が表示されない

  

も参照してください

• OllyDbgでOSシンボルファイルを使用するにはどうすればよいですか？（OlyDbg v1;知っていた男は不機嫌だったので答えることを拒否しました）
• OllyDbgでOSシンボルpdbファイルを使用する方法は？（OlyDbg v1）
• YouTube：ハウツー：MSデバッグシンボルサーバーでのOllyDbg v2.1dおよびv2.1.0.4の使用（警告：オーディオのミュート）

OllyDbgでバイトポインタを時計として表示する方法はありますか?

たとえば、ウォッチとして [ecx+ebx] のような式を入力すると、「FF084001」のような値が得られるかもしれませんが、バイト ポインターが必要な場合、最下位バイト (ここでは 01) はないようです。その1バイトだけを表示する方法。入力してみました：

バイトptr [ecx+ebx]

「認識できない識別子」というエラーが発生しました。