-
-
[分享]Win7下运行OllyDBG的困惑
-
发表于: 2015-1-15 11:41
-
数年前买了《加密与解密》第三版,当时跟着书上的指导进行练习,调试的步骤可以与书上一致。但由于太忙,当时也就是心血来潮,后来就没再继续。这两天又对反编译感兴趣,再将从找出这本书,照样画葫芦,却不行了,因为以前用的是win2000,现在用的是WIN7。主要的问题:
1. 在看雪学院里重新下载了OllyICE,点击右键,以管理员身份运行,不能成功。那我就把配置文件ollydbg.ini删除,再运行,载入书上的示例的TRACEME程序,可以运行,但界面很难看。
http://mail.163.com/js6/s?func=mbox:getMessageData&sid=SAkgaMvtqNOxQpdVISttrQxTFMGtFDQp&mid=57:1tbiOR+Cg1EASfOa0gAAsE&part=3" />
2.通过调整界面,初步看起来和以前基本一样,却发现是在系统领域里。
http://mail.163.com/js6/s?func=mbox:getMessageData&sid=SAkgaMvtqNOxQpdVISttrQxTFMGtFDQp&mid=57:1tbiOR+Cg1EASfOa0gAAsE&part=4
3.需要再运行F9后才来到程序空间。
http://mail.163.com/js6/s?func=mbox:getMessageData&sid=SAkgaMvtqNOxQpdVISttrQxTFMGtFDQp&mid=57:1tbiOR+Cg1EASfOa0gAAsE&part=5
4.这里才和书上写的一样,以为已经可以用了,却发现F7f进入系统领域后再按ALT+F9不能返回到用户领空。其他的如ALT F9、F8、F7都是可以用的。在网上不断搜索不同的版本,下了好多个,有的可能加载后直接停在TraceMe领空,但ALT+F9功能都不能用。
5.费了好几个小时,最终还是下载了虚拟机VMware10,再装入虚拟系统Windows Xp,在虚拟系统里运行OllyICE,加载入TraceMe,就和书上的步骤一模一样了,而且发现运行的比Win7中要快。
6.建议新手不要再在WIN7上花费大量的时间,因为如果不能一下子返回到用户领空。用虚拟机运行OllyICE,不仅运行速度快,而且可以对照书上一步步练习,免得走不必要的弯路。
今天我终于成为正式会员,所以发了第一贴,而且从来没发过贴,不知道图片能不能显示出来。希望新手看到之贴后可以少浪费点时间在WIN7用OllyICE调试。
1. 在看雪学院里重新下载了OllyICE,点击右键,以管理员身份运行,不能成功。那我就把配置文件ollydbg.ini删除,再运行,载入书上的示例的TRACEME程序,可以运行,但界面很难看。
2.通过调整界面,初步看起来和以前基本一样,却发现是在系统领域里。
http://mail.163.com/js6/s?func=mbox:getMessageData&sid=SAkgaMvtqNOxQpdVISttrQxTFMGtFDQp&mid=57:1tbiOR+Cg1EASfOa0gAAsE&part=4
3.需要再运行F9后才来到程序空间。
http://mail.163.com/js6/s?func=mbox:getMessageData&sid=SAkgaMvtqNOxQpdVISttrQxTFMGtFDQp&mid=57:1tbiOR+Cg1EASfOa0gAAsE&part=5
4.这里才和书上写的一样,以为已经可以用了,却发现F7f进入系统领域后再按ALT+F9不能返回到用户领空。其他的如ALT F9、F8、F7都是可以用的。在网上不断搜索不同的版本,下了好多个,有的可能加载后直接停在TraceMe领空,但ALT+F9功能都不能用。
5.费了好几个小时,最终还是下载了虚拟机VMware10,再装入虚拟系统Windows Xp,在虚拟系统里运行OllyICE,加载入TraceMe,就和书上的步骤一模一样了,而且发现运行的比Win7中要快。
6.建议新手不要再在WIN7上花费大量的时间,因为如果不能一下子返回到用户领空。用虚拟机运行OllyICE,不仅运行速度快,而且可以对照书上一步步练习,免得走不必要的弯路。
今天我终于成为正式会员,所以发了第一贴,而且从来没发过贴,不知道图片能不能显示出来。希望新手看到之贴后可以少浪费点时间在WIN7用OllyICE调试。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
这个插件,我用原版1.10后,下的断点重新启动后会丢失 |
