[原创]OllyDBG 入门系列（七）－汇编功能-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]OllyDBG 入门系列（七）－汇编功能

发表于: 2006-4-9 16:42 448112

[原创]OllyDBG 入门系列（七）－汇编功能

CCDebuger

2006-4-9 16:42

448112

查看主题内容

收藏・180

免费・8

支持

最新回复 (510) ◀ 1 2 3 4 5 6 7 8 9 10 ...21 ▶
无梦徽州雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 0 关注私信	无梦徽州 51 楼最初由 CCDebuger* 发布* 老兄过奖。我这是科普，你那是研究你这在文学上叫倒叙.你的科普好呀,是看雪论坛的叶永烈呀. 2006-4-10 19:57 0
canmd 雪币： 203 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 64 粉丝 0 关注私信	canmd 52 楼图文并茂,好好学习了 2006-4-10 20:30 0
myd 雪币： 226 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	myd 53 楼教程通俗易懂，连我这样的菜鸟都看的懂！思路清晰，好好！ 2006-4-11 07:26 0
fcrjzmd 雪币： 273 活跃值： (250) 能力值： ( LV9，RANK：410 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	fcrjzmd 10 54 楼好文啊。支持哦。！很久没有看雪了。。。希望其它高手们再出经典文章啊。。！！ 2006-4-11 09:26 0
winndy 雪币： 440 活跃值： (737) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 776 粉丝 1 关注私信	winndy 17 55 楼好文。看起来很舒服。 2006-4-11 09:31 0
fightman 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	fightman 56 楼图文并茂的好文章 2006-4-11 11:08 0
qqmei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	qqmei 57 楼太好了，今天剿於可以???了！感著OllyDBG入樵系列 2006-4-11 11:10 0
diedknight 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	diedknight 58 楼学习学习~~ 2006-4-11 13:11 0
spyuspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	spyuspy 59 楼什么时候会有8啊？ 2006-4-11 16:32 0
lylylyly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	lylylyly 60 楼多谢楼主！谢谢您对我等小菜的热情指导和关爱，并期待您的下一篇！ 2006-4-11 17:31 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 61 楼 CCdebug你的每一部大作偶都精读了，受益非浅，谢谢了! 2006-4-11 17:40 0
wbhing 雪币： 230 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wbhing 62 楼感谢楼主的无私奉献!! 2006-4-11 17:57 0
smple 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	smple 63 楼我按照以下步骤操作时出现问题，请指教：现在我们在命令行中设个断点：bp CreateFontIndirectA，F9运行，断下后我们按ALT+F9返回会来到这个地方： 00409DDB \|. FF7424 08 PUSH DWORD PTR SS:[ESP+8] ; /pLogfont 00409DDF \|. FF15 44B04000 CALL DWORD PTR DS:[<&GDI32.CreateFontIndirectA>] ; \CreateFontIndirectA 我也下断bp CreateFontIndirectA 但是我的返回根本和上面不一样我的环境是：winxp sp2 OD 用CCDebuger主页上的中断处代码： 77EFE8D6 > 8BFF MOV EDI,EDI 77EFE8D8 55 PUSH EBP 77EFE8D9 8BEC MOV EBP,ESP 77EFE8DB 81EC A8010000 SUB ESP,1A8 alt＋F9后： 771BF791 8B4D E8 MOV ECX,DWORD PTR SS:[EBP-18] 771BF794 2B4D E0 SUB ECX,DWORD PTR SS:[EBP-20] 771BF797 894D F0 MOV DWORD PTR SS:[EBP-10],ECX 771BF79A 8B4D EC MOV ECX,DWORD PTR SS:[EBP-14] 771BF79D 2B4D E4 SUB ECX,DWORD PTR SS:[EBP-1C] 请指教 2006-4-11 20:01 0
bxm 雪币： 461 活跃值： (93) 能力值： ( LV9，RANK：1170 ) 在线值：发帖 41 回帖 306 粉丝 1 关注私信	bxm 29 64 楼好文,大力支持! 2006-4-11 20:15 0
jjdhd 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	jjdhd 65 楼一直在学习您的文章，很好啊，这样的帖子得顶！ 2006-4-11 20:28 0
gb3668 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	gb3668 66 楼啊，终于老大再次出手更新了！ 2006-4-11 22:24 0
HjNer 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	HjNer 67 楼我和63楼的一样问题！！请指教！ 2006-4-11 22:25 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 68 楼最初由 smple* 发布* 我按照以下步骤操作时出现问题，请指教：现在我们在命令行中设个断点：bp CreateFontIndirectA，F9运行，断下后我们按ALT+F9返回会来到这个地方： 00409DDB \|. FF7424 08 PUSH DWORD PTR SS:[ESP+8] ; /pLogfont 00409DDF \|. FF15 44B04000 CALL DWORD PTR DS:[<&GDI32.CreateFontIndirectA>] ; \CreateFontIndirectA ........ 不好意思，今晚网络有点问题，一直上不来，刚刚才好。关于这个问题我测试了一下，是这种情况。因为这个程序是前段时间改的，文章是后来写的时候参考以前改程序时做的笔记完成的，没多做测试，实在对不起大家！也不知当时改这个程序的时候怎么断到那里的。因为这个地方对主体内容影响不大，大家可以跳过这里。我马上来修改一下。感谢提出错误！ 2006-4-12 01:01 0
sbbmu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	sbbmu 69 楼认真学习中... 2006-4-12 02:03 0
nrj 雪币： 41 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 1 关注私信	nrj 70 楼佩服真是经典啊学习中 2006-4-12 09:52 0
xyz123abc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xyz123abc 71 楼呀,更新了! 先回后看好习惯 2006-4-12 10:20 0
mahuixing 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mahuixing 72 楼敬礼我们的好老师！ 2006-4-12 10:41 0
董宸臣雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	董宸臣 73 楼真是写得太好了 2006-4-12 11:01 0
魔剑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	魔剑 74 楼楼主的每篇文章我至少看好几遍. 2006-4-12 11:07 0
vov369 雪币： 200 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	vov369 75 楼谢谢，收藏了 2006-4-12 12:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

CCDebuger

390

发帖

1843

回帖

990

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (510) ◀ 1 2 3 4 5 6 7 8 9 10 ...21 ▶
无梦徽州雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 0 关注私信	无梦徽州 51 楼最初由 CCDebuger* 发布* 老兄过奖。我这是科普，你那是研究你这在文学上叫倒叙.你的科普好呀,是看雪论坛的叶永烈呀. 2006-4-10 19:57 0
canmd 雪币： 203 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 64 粉丝 0 关注私信	canmd 52 楼图文并茂,好好学习了 2006-4-10 20:30 0
myd 雪币： 226 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	myd 53 楼教程通俗易懂，连我这样的菜鸟都看的懂！思路清晰，好好！ 2006-4-11 07:26 0
fcrjzmd 雪币： 273 活跃值： (250) 能力值： ( LV9，RANK：410 ) 在线值：发帖 17 回帖 105 粉丝 0 关注私信	fcrjzmd 10 54 楼好文啊。支持哦。！很久没有看雪了。。。希望其它高手们再出经典文章啊。。！！ 2006-4-11 09:26 0
winndy 雪币： 440 活跃值： (737) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 776 粉丝 1 关注私信	winndy 17 55 楼好文。看起来很舒服。 2006-4-11 09:31 0
fightman 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	fightman 56 楼图文并茂的好文章 2006-4-11 11:08 0
qqmei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	qqmei 57 楼太好了，今天剿於可以???了！感著OllyDBG入樵系列 2006-4-11 11:10 0
diedknight 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	diedknight 58 楼学习学习~~ 2006-4-11 13:11 0
spyuspy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	spyuspy 59 楼什么时候会有8啊？ 2006-4-11 16:32 0
lylylyly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	lylylyly 60 楼多谢楼主！谢谢您对我等小菜的热情指导和关爱，并期待您的下一篇！ 2006-4-11 17:31 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 61 楼 CCdebug你的每一部大作偶都精读了，受益非浅，谢谢了! 2006-4-11 17:40 0
wbhing 雪币： 230 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wbhing 62 楼感谢楼主的无私奉献!! 2006-4-11 17:57 0
smple 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	smple 63 楼我按照以下步骤操作时出现问题，请指教：现在我们在命令行中设个断点：bp CreateFontIndirectA，F9运行，断下后我们按ALT+F9返回会来到这个地方： 00409DDB \|. FF7424 08 PUSH DWORD PTR SS:[ESP+8] ; /pLogfont 00409DDF \|. FF15 44B04000 CALL DWORD PTR DS:[<&GDI32.CreateFontIndirectA>] ; \CreateFontIndirectA 我也下断bp CreateFontIndirectA 但是我的返回根本和上面不一样我的环境是：winxp sp2 OD 用CCDebuger主页上的中断处代码： 77EFE8D6 > 8BFF MOV EDI,EDI 77EFE8D8 55 PUSH EBP 77EFE8D9 8BEC MOV EBP,ESP 77EFE8DB 81EC A8010000 SUB ESP,1A8 alt＋F9后： 771BF791 8B4D E8 MOV ECX,DWORD PTR SS:[EBP-18] 771BF794 2B4D E0 SUB ECX,DWORD PTR SS:[EBP-20] 771BF797 894D F0 MOV DWORD PTR SS:[EBP-10],ECX 771BF79A 8B4D EC MOV ECX,DWORD PTR SS:[EBP-14] 771BF79D 2B4D E4 SUB ECX,DWORD PTR SS:[EBP-1C] 请指教 2006-4-11 20:01 0
bxm 雪币： 461 活跃值： (93) 能力值： ( LV9，RANK：1170 ) 在线值：发帖 41 回帖 306 粉丝 1 关注私信	bxm 29 64 楼好文,大力支持! 2006-4-11 20:15 0
jjdhd 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	jjdhd 65 楼一直在学习您的文章，很好啊，这样的帖子得顶！ 2006-4-11 20:28 0
gb3668 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	gb3668 66 楼啊，终于老大再次出手更新了！ 2006-4-11 22:24 0
HjNer 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 35 粉丝 0 关注私信	HjNer 67 楼我和63楼的一样问题！！请指教！ 2006-4-11 22:25 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 68 楼最初由 smple* 发布* 我按照以下步骤操作时出现问题，请指教：现在我们在命令行中设个断点：bp CreateFontIndirectA，F9运行，断下后我们按ALT+F9返回会来到这个地方： 00409DDB \|. FF7424 08 PUSH DWORD PTR SS:[ESP+8] ; /pLogfont 00409DDF \|. FF15 44B04000 CALL DWORD PTR DS:[<&GDI32.CreateFontIndirectA>] ; \CreateFontIndirectA ........ 不好意思，今晚网络有点问题，一直上不来，刚刚才好。关于这个问题我测试了一下，是这种情况。因为这个程序是前段时间改的，文章是后来写的时候参考以前改程序时做的笔记完成的，没多做测试，实在对不起大家！也不知当时改这个程序的时候怎么断到那里的。因为这个地方对主体内容影响不大，大家可以跳过这里。我马上来修改一下。感谢提出错误！ 2006-4-12 01:01 0
sbbmu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	sbbmu 69 楼认真学习中... 2006-4-12 02:03 0
nrj 雪币： 41 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 1 关注私信	nrj 70 楼佩服真是经典啊学习中 2006-4-12 09:52 0
xyz123abc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	xyz123abc 71 楼呀,更新了! 先回后看好习惯 2006-4-12 10:20 0
mahuixing 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mahuixing 72 楼敬礼我们的好老师！ 2006-4-12 10:41 0
董宸臣雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	董宸臣 73 楼真是写得太好了 2006-4-12 11:01 0
魔剑雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	魔剑 74 楼楼主的每篇文章我至少看好几遍. 2006-4-12 11:07 0
vov369 雪币： 200 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	vov369 75 楼谢谢，收藏了 2006-4-12 12:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复