ollydbg | CN-SEC 中文网

恶意样本动态分析-上

安全分析与研究专注于全球恶意软件的分析与研究分析恶意样本一般采用静态分析+动态调试相结合的方法，前面我们讲了静态分析工具以及方法，现在开始动态调试基础知识的学习动态调试，分为用户态和内核态，调试工具也...

02月09日程序逆向11 views评论

阅读全文

安全工具

逆向工具系列 | OllyDBG

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。OllyDBG作者是Oleh ...

09月24日28 views评论

阅读全文

程序逆向

VT全绿-手动patch exe免杀

一、前言最近看了两篇文章可以过免杀，并且显示vt全绿，效果很好，于是兴致勃勃动手实验一下。二、过程文字介绍的过程很简单，是使用exe镂空的一种手法，直接替换函数的字节码为自己的shellcode，但是...

08月12日63 views评论

阅读全文

程序逆向

OD调试秘籍：断点一步到胃

常用的断点有INT3断点、硬件断点、内存断点、消息断点等。在调试时，合理使用断点能大大提高效率。 1. INT3断点这是一个常用的断点。在OllyDbg中可以使用bp命令或者“F2”快捷键来设置/取消...

07月10日74 views评论

阅读全文

程序逆向

精准型消息断点

前文作为系列的开篇，我们站在Notepad.exe的视角，看它接过系统传来的消息，交由Notepad的窗口处理函数(WndProc)进行处理的过程。User32.dll!DispatchMessage...

06月13日32 views评论

阅读全文

程序逆向

经验分享 | 0基础解密恶意代码分析

出品｜MS08067实验室（www.ms08067.com）本文作者：zmKKk（Ms08067恶意代码分析班第三期成员）学习动机为什么要报《恶意代码分析》呢？最初是因为被这个领域的神秘感所吸引，一腔...

05月18日30 views评论

阅读全文

安全新闻

如何看透诡计多端的恶意代码？

05月11日43 views评论

阅读全文

程序逆向

第50篇：使用OD逆向破解流光Fluxay扫描器各种限制（怀旧）

Part1 前言大家好，我是ABC_123，最近在整理之前用过的工具，发现了大学时期曾经用过的小榕写的扫描器“流光Fluxay”，一晃15年过去了，这个工具当年在国外的名气也是...

02月06日47 views评论

阅读全文

安全文章

记一次通过实际项目对客户端测试从0到1的学习

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

09月28日140 views评论

阅读全文

逆向工程

OllyDBG 入门系列（二）－字串参考

上一篇是使用入门，现在我们开始正式进入破解。今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3，采用用户名/序列号保护...

10月18日122 views评论

阅读全文

逆向工程

OllyDBG 入门系列（三）－函数参考

现在进入第三篇，这一篇我们重点讲解怎样使用 OllyDBG 中的函数参考（即名称参考）功能。仍然选择 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme。老...

10月16日70 views评论

阅读全文

逆向工程

认识OllyDBG

一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包，只要解压到一个目录下，运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包，同样只需...

10月02日69 views评论

阅读全文

恶意样本动态分析-上

逆向工具系列 | OllyDBG

VT全绿-手动patch exe免杀

OD调试秘籍：断点一步到胃

精准型消息断点

经验分享 | 0基础解密恶意代码分析

如何看透诡计多端的恶意代码？

第50篇：使用OD逆向破解流光Fluxay扫描器各种限制（怀旧）

记一次通过实际项目对客户端测试从0到1的学习

OllyDBG 入门系列（二）－字串参考

OllyDBG 入门系列（三）－函数参考

认识OllyDBG

在线咨询

微信