如图所示，为什么我按OLLYDBG从零教程去做无论1.1还是2.0-外文翻译-看雪-安全社区|安全招聘|kanxue.com

如图所示，为什么我按OLLYDBG从零教程去做无论1.1还是2.0

发表于: 2014-5-9 11:05 7768

如图所示，为什么我按OLLYDBG从零教程去做无论1.1还是2.0

killbr

2014-5-9 11:05

7768

找不到相关的选项呢？

一旦选择，例如40101A，在其上点击鼠标右键，选择New origin here（汉化版翻译为：此
处为新的 EIP），EIP 就会改变为40101A，这样，程序就将会从这条指令执行。

在这里你会看到，EIP 指向了40101A。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (23)
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 2 楼 1.1英文原版? 2014-5-9 11:07 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 3 楼你右键菜单截个图出来看看 2014-5-9 11:08 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 4 楼不用截了，眼快瞪瞎了也没有找到，求个同版本的给我，大神~~ 看来改良增强版本的有些时候也不好啊~~ 就像当年99年时的那个clipmate，我看着原英文帮助香蕉苹果鸭梨自己学会的 2014-5-9 11:24 0
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 5 楼请问这个New Origin Here的快捷键是ctrl + *为什么我按了没反应呢？ 2014-5-9 11:29 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 6 楼用OD原版或者OllyICE1.1都可以,看雪有下载 2014-5-9 11:33 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 7 楼很少见这种情况,除非是当前的光标是在当前的EIP地址上上传的附件： a.png （4.24kb，1次下载） 2014-5-9 11:34 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 8 楼 [QUOTE=Kisesy;1282558]很少见这种情况,除非是当前的光标是在当前的EIP地址上 [/QUOTE] 恩... 2014-5-9 11:35 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 9 楼又从德国 OD官网下载了一个 1.1 仍然没找到欺负我啊~~~ 2014-5-9 11:35 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 10 楼你截个图... 无图无真相 2014-5-9 11:36 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 11 楼 [QUOTE=killbr;1282560]又从德国 OD官网下载了一个 1.1 仍然没找到欺负我啊~~~[/QUOTE] 我了个神呀, 你当前EIP 就是光标这一行怎么可能有这一项呢, 把光标选在和EIP地址不一样的地址就会有这一项了 2014-5-9 11:37 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 12 楼感谢大神指点，这才如梦方醒啊~~ 教程说的点在那一行上的，靠，竟然得点在下一行上，我晕，我得赶紧记到本上去，把来之不易的成果记录在案~~ 再次感谢~~~~好人呐~~~ 2014-5-9 11:44 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 13 楼 ...... 2014-5-9 11:48 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 14 楼好像还有点不太明白，这个命令的作用咋感觉跟F4键有点类似呢？看来还有待研究啊，望上仙再指点下~~ 2014-5-9 16:43 0
BlackTrace 雪币： 1305 活跃值： (228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 15 楼你好，请问，什么时候更新翻译呢，坐等更新呢 2014-5-9 16:45 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 16 楼作用我感觉差不多,F4是运行到光标处,写过调试器应该会知道在光标处设置一个断点然后运行起来,调试器捕获到异常以后,然后删除断点... 而New Origin here:是直接将EIP修改为光标指示的地址... 以上是我的理解,之前我写了个简单的调试器是这么设计的... 2014-5-9 16:50 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 17 楼今天晚点更新第14章... 2014-5-9 16:52 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 18 楼好像懂了，不知这样理解的对不对？比如找到某个关键的JZ XXX 点选要来到的地方使用那个命令，竟然一下子就到了，似乎不用改变标志位就做到了。 2014-5-9 17:10 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 19 楼又试了一下，果然比F4要阴毒啊~~~ F4不能逾越条件判断，而这个直接到最终目标上，点选使用就一步到头了。看来今天收获不少，感谢诸位捧场~~ 2014-5-9 17:14 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 20 楼截图一张，纪念！简直是一击杀隐藏技能~~ 那个热键我终于懂了，是指ctrl+数字小键盘上的米号键我的无线键盘，没有那个热键，可惜了可惜我不会重新DIY分配OD的热键，尝试过几次没有成功~~~ 2014-5-9 17:23 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 21 楼我又查看了一下英文PDF上的原文： In order to prove this since we have in written OLLYDBG ADD EAX, 1 and as already we executed that line to prove flag previous, because we marked it again and we make CLICK DERECHO-NEW ORIGIN HERE which again took EIP to 401000 (we return back) and that if apreto F7 executes the instruction again which we wrote ADD EAX, 1. DERECHO 这个词找不到正解，搞不好西班牙语的原意有指派和派遣的意思看来网上不少人不求甚解，一味求汉化自己如何死的，如何被毒害的都不清楚也有可能西班牙语原文，存在着语言上的差异性导致出的问题例子的意思明白了，但实践操作起来没有做到有点遗憾。 2014-5-9 18:46 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 22 楼 F4是执行到该行直接修改EIP这期间的代码不会被执行比如某函数.执行完毕后会设置一堆东西.你可以在函数开始前把东西设置成自己想要的. 然后直接修改EIP跳过这个函数 2014-5-13 18:49 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 23 楼这个是在内存中的操作看来还是有局限性的，不知能否变成直接汇编让它直接ＥＩＰ到任意位置以破之。。。 2014-5-13 19:00 0
athen 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	athen 24 楼感谢大神指点真没能想到是 ctrl +数字键盘 * 2017-2-17 09:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

killbr

254

发帖

1701

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 2 楼 1.1英文原版? 2014-5-9 11:07 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 3 楼你右键菜单截个图出来看看 2014-5-9 11:08 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 4 楼不用截了，眼快瞪瞎了也没有找到，求个同版本的给我，大神~~ 看来改良增强版本的有些时候也不好啊~~ 就像当年99年时的那个clipmate，我看着原英文帮助香蕉苹果鸭梨自己学会的 2014-5-9 11:24 0
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 5 楼请问这个New Origin Here的快捷键是ctrl + *为什么我按了没反应呢？ 2014-5-9 11:29 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 6 楼用OD原版或者OllyICE1.1都可以,看雪有下载 2014-5-9 11:33 0
Kisesy 雪币： 6525 活跃值： (3373) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 7 楼很少见这种情况,除非是当前的光标是在当前的EIP地址上上传的附件： a.png （4.24kb，1次下载） 2014-5-9 11:34 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 8 楼 [QUOTE=Kisesy;1282558]很少见这种情况,除非是当前的光标是在当前的EIP地址上 [/QUOTE] 恩... 2014-5-9 11:35 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 9 楼又从德国 OD官网下载了一个 1.1 仍然没找到欺负我啊~~~ 2014-5-9 11:35 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 10 楼你截个图... 无图无真相 2014-5-9 11:36 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 11 楼 [QUOTE=killbr;1282560]又从德国 OD官网下载了一个 1.1 仍然没找到欺负我啊~~~[/QUOTE] 我了个神呀, 你当前EIP 就是光标这一行怎么可能有这一项呢, 把光标选在和EIP地址不一样的地址就会有这一项了 2014-5-9 11:37 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 12 楼感谢大神指点，这才如梦方醒啊~~ 教程说的点在那一行上的，靠，竟然得点在下一行上，我晕，我得赶紧记到本上去，把来之不易的成果记录在案~~ 再次感谢~~~~好人呐~~~ 2014-5-9 11:44 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 13 楼 ...... 2014-5-9 11:48 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 14 楼好像还有点不太明白，这个命令的作用咋感觉跟F4键有点类似呢？看来还有待研究啊，望上仙再指点下~~ 2014-5-9 16:43 0
BlackTrace 雪币： 1305 活跃值： (228) 能力值： ( LV5，RANK：75 ) 在线值：发帖 4 回帖 160 粉丝 0 关注私信	BlackTrace 15 楼你好，请问，什么时候更新翻译呢，坐等更新呢 2014-5-9 16:45 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 16 楼作用我感觉差不多,F4是运行到光标处,写过调试器应该会知道在光标处设置一个断点然后运行起来,调试器捕获到异常以后,然后删除断点... 而New Origin here:是直接将EIP修改为光标指示的地址... 以上是我的理解,之前我写了个简单的调试器是这么设计的... 2014-5-9 16:50 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 195 关注私信	安于此生 34 17 楼今天晚点更新第14章... 2014-5-9 16:52 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 18 楼好像懂了，不知这样理解的对不对？比如找到某个关键的JZ XXX 点选要来到的地方使用那个命令，竟然一下子就到了，似乎不用改变标志位就做到了。 2014-5-9 17:10 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 19 楼又试了一下，果然比F4要阴毒啊~~~ F4不能逾越条件判断，而这个直接到最终目标上，点选使用就一步到头了。看来今天收获不少，感谢诸位捧场~~ 2014-5-9 17:14 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 20 楼截图一张，纪念！简直是一击杀隐藏技能~~ 那个热键我终于懂了，是指ctrl+数字小键盘上的米号键我的无线键盘，没有那个热键，可惜了可惜我不会重新DIY分配OD的热键，尝试过几次没有成功~~~ 2014-5-9 17:23 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 21 楼我又查看了一下英文PDF上的原文： In order to prove this since we have in written OLLYDBG ADD EAX, 1 and as already we executed that line to prove flag previous, because we marked it again and we make CLICK DERECHO-NEW ORIGIN HERE which again took EIP to 401000 (we return back) and that if apreto F7 executes the instruction again which we wrote ADD EAX, 1. DERECHO 这个词找不到正解，搞不好西班牙语的原意有指派和派遣的意思看来网上不少人不求甚解，一味求汉化自己如何死的，如何被毒害的都不清楚也有可能西班牙语原文，存在着语言上的差异性导致出的问题例子的意思明白了，但实践操作起来没有做到有点遗憾。 2014-5-9 18:46 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 22 楼 F4是执行到该行直接修改EIP这期间的代码不会被执行比如某函数.执行完毕后会设置一堆东西.你可以在函数开始前把东西设置成自己想要的. 然后直接修改EIP跳过这个函数 2014-5-13 18:49 0
killbr 雪币： 16386 活跃值： (1600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1701 粉丝 4 关注私信	killbr 23 楼这个是在内存中的操作看来还是有局限性的，不知能否变成直接汇编让它直接ＥＩＰ到任意位置以破之。。。 2014-5-13 19:00 0
athen 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	athen 24 楼感谢大神指点真没能想到是 ctrl +数字键盘 * 2017-2-17 09:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复