[原创]OllyDBG 入门系列（五）－消息断点及 RUN 跟踪-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]OllyDBG 入门系列（五）－消息断点及 RUN 跟踪

发表于: 2006-2-19 16:02 610364

[原创]OllyDBG 入门系列（五）－消息断点及 RUN 跟踪

CCDebuger

2006-2-19 16:02

610364

查看主题内容

收藏・307

免费・8

支持

最新回复 (574) ◀ 1 2 3 4 5 6 7 8 9 10 11 12 ...23 ▶
andy00 雪币： 260 活跃值： (274) 能力值： ( LV9，RANK：170 ) 在线值：发帖 21 回帖 141 粉丝 0 关注私信	andy00 4 151 楼最初由 CCDebuger* 发布* 这里是有点多余，不过只是不想再开一个帖子专门讲 RUN 跟踪，就把两个合在一起讲，我在文章中已经说过了。其实这个系列文章主要目的是为了让新手能熟悉OD的操作，并不是针对某个程序的具体破解来讲的。 1、“添加所有函数过程的入口”是指OD经过分析代码后，会标出识别出来的各个函数，也就相当于各个子程序。添加函数过程的入口就是指在这些识别出来函数上设置 RUN 跟踪，同时也添加了 HIT 跟踪（也就是看这些函数是否执行过，hit 意义相当于命中，当执行了这个函数时就用红色的粗线标示出来）。这样的话我们设置了 RUN 跟踪后事后可以通过统计模块来查看有那些代码在跟踪期间被执行过。 2、“统计模块”我们当然关心的是我们要调试的程序，当然，对系统 DLL 这样的模块你也可以统计，但我们一般不需这么做。所以我们这里要统计的模块就是我们调试的程序。统计模块就是看看在跟踪期间我们要调试的程序都执行了哪些代码。因为启动跟踪当然是为了跟踪我们感兴趣的代码，多次执行的一般都是些程序共用的代码，我们想跟踪的特定功能的代码一般也不会多次执行，可能只在跟踪期间执行了一次，所以我们关心这些只执行了一次的。 ........ 多谢CCDebuger,我就是看你的教程才熟悉OD的,以前都是用w32dasm,你写的东西非常有帮助,希望多写点啊.. 2006-4-2 22:51 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 152 楼最初由 andy00* 发布* 多谢CCDebuger,我就是看你的教程才熟悉OD的,以前都是用w32dasm,你写的东西非常有帮助,希望多写点啊.. 呵，人太懒了，本来还计划有三篇要写的，到现在还没动笔。改天一定要抽空写一下，只要大家愿意看，我就接着灌水 2006-4-2 22:58 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 153 楼最初由无梦徽州* 发布* 首先感谢楼主答复!另外,发现楼主现在已是正式版主了,可喜可贺! 呵，多谢支持！无梦徽州是安徽人吧？ 2006-4-2 23:00 0
looyoo 雪币： 225 活跃值： (55) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 50 粉丝 0 关注私信	looyoo 3 154 楼拜读了！ 2006-4-2 23:25 0
无梦徽州雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 0 关注私信	无梦徽州 155 楼最初由 CCDebuger* 发布* 呵，多谢支持！无梦徽州是安徽人吧？是呀.是安徽人."一生痴绝处,无梦到徽州".现在年龄小一点的,知道黄山,而知道徽州的并不那么多.想必楼主也是博闻之人呀. 2006-4-3 11:38 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 156 楼安徽本来就由安庆与徽州各取第一个字组成，徽商在历史上也是赫赫有名的。徽州又是文化名城，可惜一直无缘得见。 2006-4-3 11:45 0
yzwd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	yzwd 157 楼虽然这一章看起来难一点,但写得确实用心.一此强烈支持版主. 2006-4-5 00:07 0
wangcai 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	wangcai 158 楼楼主幸苦了，万分感谢！不好好学习对不起楼主的辛勤劳动。 2006-4-5 22:03 0
mahuixing 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mahuixing 159 楼真心的感谢你。。人品好。。 2006-4-7 20:45 0
mahuixing 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mahuixing 160 楼再补一下，水平高！期待下期~ 2006-4-7 20:48 0
那边的人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	那边的人 161 楼这个有一点深。 2006-4-16 20:48 0
divingfrog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	divingfrog 162 楼 CCDuger让我感动！！ 2006-4-17 14:36 0
yfyfj 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	yfyfj 163 楼呵呵.好贴啊. 可惜很多看不懂. 希望自己以后能看懂.呵呵 2006-4-18 20:27 0
gggnj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	gggnj 164 楼完全新手，刚有点头绪。我有两个问题： 1我完全按照消息断点方法，却不能断下c++ Builder 的软件。这是可能为什么？ 2还有有时候汇编中会出现FFFF的指令码(汇编显示???),是我的操作问题，还是软件暗藏什么机关。谢谢大家。 2006-4-21 00:46 0
Softphone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	Softphone 165 楼 CCDuger让我感动！！人品很好. 2006-4-21 07:34 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 166 楼顶一个~知识需要积累.学习了! 2006-4-21 07:58 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 167 楼最初由 Softphone* 发布* CCDuger让我感动！！人品很好. 兄弟过奖了！欢迎你来看雪学习！ 2006-4-21 11:26 0
jinghua 雪币： 203 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 93 粉丝 0 关注私信	jinghua 168 楼拜读中。。。。 2006-4-22 10:31 0
chuan0326 雪币： 234 活跃值： (114) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 27 粉丝 0 关注私信	chuan0326 2 169 楼看了CCDebuger版主所?的文章真是令小弟我感?不已 ?我呃肺???完全不懂得人?助甚大希望版主能再?出更多的文章由衷的感著 2006-4-23 17:21 0
君の心魂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	君の心魂 170 楼感谢斑竹能给我们这些新人提供一次学习的机会。我会再接再厉，加快学习步伐的 2006-4-24 13:31 0
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 171 楼今天才来顶,实在对不住大哥啊,谢谢好文 2006-4-25 15:46 0
哈哈hahaha 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	哈哈hahaha 172 楼好文，强顶顶顶顶顶～～～～～～～～～ 2006-4-26 16:48 0
hxhsy 雪币： 215 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 74 粉丝 1 关注私信	hxhsy 173 楼很佩服和尊敬楼主啊楼主辛苦了 2006-4-26 17:49 0
autoweb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	autoweb 174 楼学习中,真是好帖 2006-4-27 11:37 0
ToJammy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	ToJammy 175 楼真不错，再顶一下 2006-4-27 20:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CCDebuger

390

发帖

1843

回帖

990

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (574) ◀ 1 2 3 4 5 6 7 8 9 10 11 12 ...23 ▶
andy00 雪币： 260 活跃值： (274) 能力值： ( LV9，RANK：170 ) 在线值：发帖 21 回帖 141 粉丝 0 关注私信	andy00 4 151 楼最初由 CCDebuger* 发布* 这里是有点多余，不过只是不想再开一个帖子专门讲 RUN 跟踪，就把两个合在一起讲，我在文章中已经说过了。其实这个系列文章主要目的是为了让新手能熟悉OD的操作，并不是针对某个程序的具体破解来讲的。 1、“添加所有函数过程的入口”是指OD经过分析代码后，会标出识别出来的各个函数，也就相当于各个子程序。添加函数过程的入口就是指在这些识别出来函数上设置 RUN 跟踪，同时也添加了 HIT 跟踪（也就是看这些函数是否执行过，hit 意义相当于命中，当执行了这个函数时就用红色的粗线标示出来）。这样的话我们设置了 RUN 跟踪后事后可以通过统计模块来查看有那些代码在跟踪期间被执行过。 2、“统计模块”我们当然关心的是我们要调试的程序，当然，对系统 DLL 这样的模块你也可以统计，但我们一般不需这么做。所以我们这里要统计的模块就是我们调试的程序。统计模块就是看看在跟踪期间我们要调试的程序都执行了哪些代码。因为启动跟踪当然是为了跟踪我们感兴趣的代码，多次执行的一般都是些程序共用的代码，我们想跟踪的特定功能的代码一般也不会多次执行，可能只在跟踪期间执行了一次，所以我们关心这些只执行了一次的。 ........ 多谢CCDebuger,我就是看你的教程才熟悉OD的,以前都是用w32dasm,你写的东西非常有帮助,希望多写点啊.. 2006-4-2 22:51 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 152 楼最初由 andy00* 发布* 多谢CCDebuger,我就是看你的教程才熟悉OD的,以前都是用w32dasm,你写的东西非常有帮助,希望多写点啊.. 呵，人太懒了，本来还计划有三篇要写的，到现在还没动笔。改天一定要抽空写一下，只要大家愿意看，我就接着灌水 2006-4-2 22:58 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 153 楼最初由无梦徽州* 发布* 首先感谢楼主答复!另外,发现楼主现在已是正式版主了,可喜可贺! 呵，多谢支持！无梦徽州是安徽人吧？ 2006-4-2 23:00 0
looyoo 雪币： 225 活跃值： (55) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 50 粉丝 0 关注私信	looyoo 3 154 楼拜读了！ 2006-4-2 23:25 0
无梦徽州雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 0 关注私信	无梦徽州 155 楼最初由 CCDebuger* 发布* 呵，多谢支持！无梦徽州是安徽人吧？是呀.是安徽人."一生痴绝处,无梦到徽州".现在年龄小一点的,知道黄山,而知道徽州的并不那么多.想必楼主也是博闻之人呀. 2006-4-3 11:38 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 156 楼安徽本来就由安庆与徽州各取第一个字组成，徽商在历史上也是赫赫有名的。徽州又是文化名城，可惜一直无缘得见。 2006-4-3 11:45 0
yzwd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	yzwd 157 楼虽然这一章看起来难一点,但写得确实用心.一此强烈支持版主. 2006-4-5 00:07 0
wangcai 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	wangcai 158 楼楼主幸苦了，万分感谢！不好好学习对不起楼主的辛勤劳动。 2006-4-5 22:03 0
mahuixing 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mahuixing 159 楼真心的感谢你。。人品好。。 2006-4-7 20:45 0
mahuixing 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mahuixing 160 楼再补一下，水平高！期待下期~ 2006-4-7 20:48 0
那边的人雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	那边的人 161 楼这个有一点深。 2006-4-16 20:48 0
divingfrog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	divingfrog 162 楼 CCDuger让我感动！！ 2006-4-17 14:36 0
yfyfj 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	yfyfj 163 楼呵呵.好贴啊. 可惜很多看不懂. 希望自己以后能看懂.呵呵 2006-4-18 20:27 0
gggnj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	gggnj 164 楼完全新手，刚有点头绪。我有两个问题： 1我完全按照消息断点方法，却不能断下c++ Builder 的软件。这是可能为什么？ 2还有有时候汇编中会出现FFFF的指令码(汇编显示???),是我的操作问题，还是软件暗藏什么机关。谢谢大家。 2006-4-21 00:46 0
Softphone 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	Softphone 165 楼 CCDuger让我感动！！人品很好. 2006-4-21 07:34 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 166 楼顶一个~知识需要积累.学习了! 2006-4-21 07:58 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 167 楼最初由 Softphone* 发布* CCDuger让我感动！！人品很好. 兄弟过奖了！欢迎你来看雪学习！ 2006-4-21 11:26 0
jinghua 雪币： 203 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 93 粉丝 0 关注私信	jinghua 168 楼拜读中。。。。 2006-4-22 10:31 0
chuan0326 雪币： 234 活跃值： (114) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 27 粉丝 0 关注私信	chuan0326 2 169 楼看了CCDebuger版主所?的文章真是令小弟我感?不已 ?我呃肺???完全不懂得人?助甚大希望版主能再?出更多的文章由衷的感著 2006-4-23 17:21 0
君の心魂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	君の心魂 170 楼感谢斑竹能给我们这些新人提供一次学习的机会。我会再接再厉，加快学习步伐的 2006-4-24 13:31 0
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 171 楼今天才来顶,实在对不住大哥啊,谢谢好文 2006-4-25 15:46 0
哈哈hahaha 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	哈哈hahaha 172 楼好文，强顶顶顶顶顶～～～～～～～～～ 2006-4-26 16:48 0
hxhsy 雪币： 215 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 74 粉丝 1 关注私信	hxhsy 173 楼很佩服和尊敬楼主啊楼主辛苦了 2006-4-26 17:49 0
autoweb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	autoweb 174 楼学习中,真是好帖 2006-4-27 11:37 0
ToJammy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	ToJammy 175 楼真不错，再顶一下 2006-4-27 20:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复