ollydbg

    -1

    2답변

    조립품 및 Visual Studio의 exe 파일 심볼이 디버그 목적으로 빌드 된 후에 사라졌습니다.

    Windows에서 리버스 엔지니어링에 대해 배우고 있습니다. 나는 Reverse Engineering and Function Calling by Address을 팔로우했다. 나는 그 소스 데모를 다운로드하지 않았다. 난 그냥 약간의 C + + 콘솔을 적어 Ollydbg 또는 xdbg64 내 자신을 디버깅. Windows가 어떻게 작동하는지 알기 위해서. #
    c++ debugging visual-studio-2017 reverse-engineering ollydbg 2017-10-30

    0

    1답변

    플래그 레지스터에 대한 Ollydbg 감시/조건부 중단 점 표현식?

    그래서 최근에 멀웨어를 뒤집어서 특정 jz 명령에 제로 플래그가 설정 될 때마다 중단되는 조건부 중단 점을 사용할 수 있다고 생각했습니다. 올리가 제공하는 웹과 도움말 파일에서 설명서를 읽었지만 어떻게 할 것인지 예를 찾을 수 없습니다. 온라인 문서에서는 EFL 또는 Flags 레지스터를 watch/conditional breakpoint 표현식에서 사용할
    reverse-engineering ollydbg 2016-08-10

    1

    1답변

    jni dll을 디버깅하는 방법

    작은 자바 프로그램이 있습니다. 그것은 jni dll을로드하고 dll은 정상적인 win32 dll을로드합니다. 최종적으로 Java 애플리케이션이 win32 dll에 대한 특정 호출을 제공하는 인수를 디버그하고 싶습니다. 내 계획은 ollydbg에서이 DLL 호출에 중단 점을 넣은 다음 스택을 검사하는 것이 었습니다. 그러나 나는 ollydbg에서 디버그 모
    java jni ollydbg 2016-08-10

    0

    1답변

    이것이 유효한 주소 일 수있는 방법을 모르겠다

    나는 0055AE9C이 어디에 있는지 정말로 모르겠다. Ollydbg이 그 위치의 값을 "???"로 표시 할 것이라고 생각했습니다. 그러한 주소가 없으므로 아니면 거기에 있습니까? 당신의 스크린 샷에서 주소 (EIP)에서
    debugging assembly x86 ollydbg 2016-08-15

    0

    1답변

    Microsoft Word의 하위 프로그램 인 디버깅 프로그램

    Ollydbg2를 사용하여 Microsoft Word에서 내 문서를 열 때 생성되는 FLTLDR.EXE를 디버깅하고 싶습니다. 수동으로 FLTLDR.EXE를 실행할 수 없다고 생각하지 않습니다. Word에서 실행하거나 호스트해야합니다. Olly에서 "자식 프로세스 디버그"를 선택하고 Word를 디버그하려고했지만 문서를 열 때까지 예외가 발생했습니다. 아이디
    debugging ollydbg 2017-04-25

    0

    1답변

    명령 프롬프트에 출력을 쓰는 데 사용되는 API는 무엇입니까?

    OllyDbg를 사용하여 실험실 과제를 위해 실행 파일을 리버스 엔지니어링하십시오. 교수님이 명령 프롬프트에 결과를 출력하는 API를 요청하는 질문을했습니다. 사용 된 DLL은 ntdll, kernel32, msvcr100입니다.
    api reverse-engineering ollydbg 2017-11-10

    0

    1답변

    특정 주소에 액세스하는 것을 볼 수 있습니까?

    치트 엔진을 사용하면 특정 주소를보고 특정 메모리 주소에 액세스 한 내용을 추적 할 수 있습니다. OllyDbg 나 IDA에서이 작업을 수행 할 수 있는지 궁금합니다. 나는 그 일을 할 수있는 것을 찾을 수 없었다.
    ida ollydbg 2016-12-03

    0

    2답변

    x86 어셈블리의 꺾쇠 괄호

    나는 어셈블리가 처음이며 Ollydbg에서 가져온 핀볼 기능의 예를 제시 한 안내서를 읽었습니다. 대부분의 지시 사항을 이해하려고했지만 다음 줄은 완전히 혼란 스럽습니다. 01017455 |. E8 249D0000 CALL <JMP.&[email protected]@Z> 이 점에서 꺾쇠 괄호는 무엇을 의미합니까? 그 기능의 이름으로 의미있는 것이 있습니
    assembly x86 intel ollydbg 2017-03-15

    0

    1답변

    가져 오기 테이블의 함수 주소 찾기

    IAT에서 특정 함수의 행을 찾고 싶습니다. ollydbg로 실행 파일을 열고 테이블 섹션 가져 오기로 이동하면 매우 긴 함수 목록을 볼 수 있습니다. 그러나 내가 찾는 특정 기능을 찾는 방법을 알아낼 수 없습니다. 어떻게 끝났습니까?
    ollydbg 2017-03-15

    5

    1답변

    로드 된 DLL에서 실행 파일에있는 함수를 호출하는 방법은 무엇입니까?

    내 DLL에서 을 호출하고 싶은 실행 파일 내에 함수가 있습니다. OllyDbg에 따르면이 주소는 0x0090DE00입니다. 내가 직접 전화를 시도했다 : luaL__openlib *f = ((luaL__openlib*)(module_handle + 0x0090DE00)); 을뿐만 아니라 here 제안으로의 모듈 핸들의 기지를 추가로 : uint8_t
    c executable ollydbg 2016-12-12
최근 질문