- Taipei, Taiwan
- Taipei, Taiwan
-
-
OllyDBG - 第六章 | 訊息斷點及RUN追蹤的補充
這篇是在補充 OllyDBG - 第五章 | 訊息斷點及RUN追蹤 這篇文章中的一些疑問。 舉例: 是否覺得不知道在哪下斷點? 為什麼要這樣子下斷點? 如何確定斷點下來後的位置就是正確的? 希望透過這篇可以更了解斷點位置的判斷以及確認。 事件處理程序WinPro...
-
OllyDBG - 第五章 | 訊息斷點及RUN追蹤
教學文章提到,這個目的程式,使用 OllyDBG - 第二章 | 字串參考 、 OllyDBG - 第三章 | 函數參考 ,兩種方法都可以容易找到斷點。 註:我這邊是沒有去實際操作是否可以使用 字串參考 和 函數參考 就可以找到,有時間再試試看。 這篇文章主要是要說 訊息斷點 和 ...
-
OllyDBG - 第四章 | 記憶體斷點
在 OllyDBG - 第三章 | 函數參考 ,在看程序的過程中,發現 ESI 暫存器值不知是從什麼地方產生的,要弄清這個問題必須要找到生成這個 ESI 值的計算部分。 這篇文章主要是學習使用記憶體斷點的功能,來去找出這個值是如何計算的。目的程式依舊是使用 CrackHead.exe 。 ...
-
OllyDBG - 第三章 | 函數參考
這篇的重點講解怎樣使用 OllyDBG 中的函數參考(即名稱參考)功能。 檔案下載 目的程式: crackhead.7z 解壓縮密碼: 1 morosedog 使用PEid檢驗 檢驗顯示是使用 MASM32/TASM32 編寫。 ...
-
OllyDBG - 第二章 | 字串參考
這邊跟個教學文章的步驟繼續實作及做筆記,在前一篇我們針對OD做了一些入門的介紹,但是實際上都還沒有真正對OD實際操作;這篇文章將會直接進行破解軟體的實作,主要是為了熟OD的操作,廢話不多說⋯。 前言 今天的目的程式是看雪兄《加密與解密》第一版附帶光碟中的 crackmes.cjb.net...
-
OllyDBG - 第一章 | 認識OllyDBG
這篇將要開始介紹OD的使用,希望透過一步一步的學習和實作,可以讓自己對於OD工具有一定了解以及增加反匯編的一些知識和經驗,在未來實作應用上可以得心應手。 OllyDBG 窗口介紹 OllyDBG 中各個視窗的功能如上圖: 反匯編視窗:顯示被除錯程式的反匯編代碼,標題欄...
-
OllyDBG - 第零章 | 基本介紹
在先前已經介紹過CE ( Cheat Engine ) 的基本使用,還有組合語言的一些了解 (這塊後續會與OD ( OllyDBG ) 系列一起繼續補充)。 至於這邊為什麼需要開始了解OD ( OllyDBG );因為很多的程序,單純只有找到地址是不足的,例如很多程序中的動作,其實已經有一個 ...
-
x86組合語言 - 第三章 | 基本指令集
這邊要介紹一下組合語言的基本指令,基本上看過有個印象稍微了解。 資料搬移指令 (Data transfer instructions) mov movsz movzx xchg 整數運算指令 加法 ...
-
x86組合語言 - 第二章 | x86架構及暫存器解釋
這邊是對x86的架構和暫存器做一些了解,也是希望自己透過看這文章可以多吸收試圖了解。哪天碰到或是看到,或許會突然靈光乍現,看得懂能了解。知識就是這樣不嫌多,不知道哪天會用到。 x86架構 x86架構有8個通用暫存器(GPR)、6段暫存器、1個標誌暫存器和指令指標。 64位元的x86有附加...
-
x86組合語言 - 第一章 | 組合語言觀念
程式、技術越來越多,但是我在學習的過程中,發現會一直回去研究、探討、學習基礎的知識。因為前面的CE教學,發現組合語言在後面會需要一些基礎,於是乎上網找了些文章,發現很多啊⋯。 下面這些內容是2010年的資料了,我覺得內容不錯還是有參考價值;基本上是部分轉載,只是希望自己有概念,建議閱讀過稍微了...