Windows7x64和OllyDbg1.10刚开始学习调试技术，并尝试使用OllyDbg调试名为“crack_me.exe”的演示程序。但是我遇到了如下问题:我在'crack_me.exe'中设置断点并按F9运行程序，但Windows提示对话(我的操作系统是中文的):Generalmeanning:crack_me.exehasstoppedwork.WindowscanconnecttoInternetandfindasolutiontothisproblem.ConnecttoInternettofindasolutionandclosetheprogramClosethepro

这是我的C++代码:#include#includeusingnamespacestd;voidfunc1(){staticint_count=0;if(_count现在，我需要删除asminline。它被加载到Ollydbg中，这是asminline的位置:我将填写在图像中用NOP标记的两条指令。行。我知道该怎么做。然后，我用一个新名称保存了它。但是当我将我编辑的程序加载到Ollydbg中时。我编辑的地方添加了新指令。并且新指令使程序崩溃。好的，如果我的问题足够清楚，我需要知道:该指令是如何自动添加的？我该如何解决？谢谢。更新1:下面是我修改程序的方法但是..我不知道为什么？

这是我的第一篇文章，我是汇编和调试的新手，所以请多多包涵。我试图将一些代码(对MessageBoxA的一点调用)注入(inject)到Windows7记事本可执行文件中。但是，我遇到了地址问题。首先，我在OllyDbg中打开exe，然后找到包含“notepad.pdb”的ASCII文本的行。然后我在下面放了一个ASCII字符串(例如，“INJECTEDNOTEPAD”)。接下来，在其下方，我输入了这个asm代码:​​PUSH0PUSHaddress_of_ASCII_string;Inthiscase,00A6B668CPUSHaddress_of_ASCII_string;Inthi

我正在尝试了解C或C++结构是如何存储在内存中的。我用C++编写了一个小程序，然后将其编译并运行到调试器中。我使用带有%p和&variable的printf来打印地址，但是打印出的地址和内存中的实际地址完全不同。事实上，打印地址甚至无效。知道如何正确打印变量或结构的真实地址吗？谢谢这是我写的程序的源代码:#include#include#include#include#defineXXX__asm__("nop");intmain(){XXX;XXX;constchar*short_string="thisisashortstring";constwchar_t*long_string

前言前段时间一直在折腾如何给软件进行加密，其实就简单的在软件中设定一个MD5的加密验证，加密搞了大半天时间，结果找了个破解的软件十分钟就破解了。。。1、下载软件OllyDbg分为32位和64位版本，32位有中文汉化版，破解版网上很多下载链接，找不到的话自己去网盘自提链接：https://pan.baidu.com/s/1xAFtDp650YJIJLzYLE9KQw提取码：7vzj界面.png2、破解过程一般的软件加密都是获取硬件信息后进行MD5加密，软件运行的时候就对加密信息进行比对，OllyDbg对软件进行反汇编，然后在加密判断的地方进行修改判断，从而跳过加密判断过程。目前一些加密软件可以对

目录动态分析技术调试器什么是OllyDbgOllyDbg能干什么OllyDbg窗口介绍1、反汇编面板窗口2、信息面板窗口3、数据面板窗口4、寄存器面板窗口5、栈面板窗口动态分析技术调试器动态分析技术中最重要的工具是调试器，分为用户模式和内核模式两种类型。用户模式调试器是指用来调试用户模式应用程序的调试器，工作在Ring3级例如llyDbgx64dbg、VisualC++等编译器自带的调试器。内核模式调试器是指能调试操作系统内核的调试器，例如OllyDbg。什么是OllyDbgOllyDbg(简称“OD”)是由lehYuschuk（网上查了很久，竟然很少OD作者的消息。在一个国外站点上，我零星地

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题editingthispost.关闭8年前。Improvethisquestion我看到了hereOlly支持多线程调试，但我找不到任何视频或好的教程来了解如何调试多线程程序。我想知道如何使用Ollydbg并查看所有当前线程的堆栈和寄存器并区分哪个正在运行。我可以在Linux/Windows中使用其他好的调试工具吗？

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题editingthispost.关闭8年前。Improvethisquestion我看到了hereOlly支持多线程调试，但我找不到任何视频或好的教程来了解如何调试多线程程序。我想知道如何使用Ollydbg并查看所有当前线程的堆栈和寄存器并区分哪个正在运行。我可以在Linux/Windows中使用其他好的调试工具吗？

6.1Lab9-1程序分析首先，进行静态分析，使用strings。CreateFileARegQueryValueExARegOpenKeyExARegSetValueExARegCreateKeyExARegDeleteValueAWideCharToMultiByteGetModuleHandleAGetEnvironmentVariableASetEnvironmentVariableASOFTWARE\Microsoft\XPSHTTP/1.0GETSLEEPcmd.exe>>NULhttp://www.practicalmalwareanalysis.com%SYSTEMROOT%\

有什么方法可以用OllyDbg调试.COM可执行文件吗？它似乎只接受EXE。 最佳答案 COM文件是16位DOS程序，不能在Windows下本地运行(它们通过MS-DOS子系统运行，参见wikipedia)，因此ollydbg既不能附加到它也不能调试它(因为它是32位的)windows调试器)。 关于windows-有什么方法可以用OllyDbg调试.COM文件吗？，我们在StackOverflow上找到一个类似的问题： https://stackoverfl