命令: SHOW 作用: 列出回溯跟踪历史缓冲区中的指令 语法: SHOW [B | start] [l length] 用法: start : 十六进制的值, 用以确定从回溯跟踪缓冲区 开始反汇编的指令序号. 为 1表示是缓冲区
2004-10-15命令: TABS 作用: 显示或修改在显示源文件时TAB键的宽度 语法: TABS [tab-setting] 用法: tab-setting : 从1到8,表示TAB键的跨度 用TABs命令或SET TABS都可设置TAB键的跨度(列), 默 认值是8. TAB 命令不
2004-10-15命令: VER 作用: 显示SoftICE版本号 语法: VER 用法: 用Loader32的ABOUT也可以显示详细的信息. 点评: 无 命令: VM 作用: 显示虚拟机的信息 语法: VM [-S] [VM-ID]
2004-10-15SoftICE for WIN95中文命令解说(十五) Copyright (c) 1999 http://winice.yeah.net 命令: WL 作用: 打开或关闭本地窗口;设置本地窗口的大小 语法: WL [window-size] 用法: window-size
2004-10-15Anti-Debug 1.MeltICE子类型 类型:检测SoftICE、TRW2000 平台:Windows9x、Windows NT 原理:用CreateFileA( )或_lopen( )函数试图获得SoftICE的驱动程序"\\.\SICE"(Windows9X版本)、"\\.\SIWDEBUG"、"\\.\NTICE"(Windows NT版本)、"\\.\SIWVID"等
2004-10-15Anti-静态分析 1.死循环语句 类型:对付W32Dasm 平台:Windows9x 、Windows NT 原理:下面是故意在程序中插入的一个死循环,可能会使W32Dasm的某些版本停止响应: 0401000 JMP 00401005 …… 00401005 JMP 00401000 对策:W32
2004-10-154、CRC简介 主题 :CRC原理及其逆向分析方法. 作者 : Anarchriz/DREAD.发布日期 :29 april 1999 (最后更改 30 april 1999).目的 :CRC 算法.使用工具 :QEdit 2.1 (The best!) &Wordpad & some CRC progs.figure :CRC教程与c001的
2004-10-15考虑到早期写的PE教程1是自己所有教程中最糟糕的一篇,此番决心彻底重写一篇以飨读者。 PE 的意思就是 Portable Executable(可移植的执行体)。它是 Win32环境自身所带的执行体文件格式。它的一些特性继承自 Unix的 Coff (common object file fo
2004-10-15本教程中我们将学习如何检测给定文件是一有效PE文件。 下载 范例 理论: 如何才能校验指定文件是否为一有效PE文件呢? 这个问题很难回答,完全取决于想要的精准程度。您可以检验PE文件格式里的各个数据结构,或者仅校验一些关键数据结构。大多数情况下,没
2004-10-15本课我们将要研究 PE header 的 file header(文件头)部分。 至此,我们已经学到了哪些东东,先简要回顾一下: DOS MZ header 又命名为 IMAGE_DOS_HEADER.。其中只有两个域比较重要: e_magic 包含字符串"MZ",e_lfanew 包含PE header在文
2004-10-15我们已经学习了关于 DOS header 和 PE header 中部分成员的知识。这里是 PE header 中最后、最大或许也是最重要的成员,optional header。 回顾一下,optional header 结构是 IMAGE_NT_HEADERS 中的最后成员。包含了PE文件的逻辑分布信息。该结构
2004-10-15请下载 范例。 理论: 到本课为止,我们已经学了许多关于 DOS header 和 PE header 的知识。接下来就该轮到 section table(节表)了。节表其实就是紧挨着 PE header 的一结构数组。该数组成员的数目由 file header (IMAGE_FILE_HEADER) 结构中
2004-10-15本课我们将学习引入表。先警告一下,对于不熟悉引入表的读者来说,这是一堂又长又难的课,所以需要多读几遍,最好再打开调试器来好好分析相关结构。各位,努力啊! 下载范例。 理论: 首先,您得了解什么是引入函数。一个引入函数是被某模
2004-10-15上一课我们已经学习了动态联接中关于引入表那部分知识,现在继续另外一部分,那就是引出表。 下载 范例。 理论: 当PE装载器执行一个程序,它将相关DLLs都装入该进程的地址空间。然后根据主程序的引入函数信息,查找相关DLLs中的真实函数地
2004-10-15没有具体的破解,不过是些个人经验 ollydbg1.06集调试和文件修改于一身,其中的直接显示字符串的功能是不必说,还有针对cpu窗口中的5个窗格的右健菜单,功能非常强大。 修改文件,选view,file,打开文件后,选disassemble,马上可以看到
2004-10-15写之前先说点废话(谁扔的香蕉皮,鸡蛋^^^^^^^^^^^): ollydbg是个功能强大的软件,以前我也不用他(不习惯),而且很多经典教程都是用trw和softice作为示例工具写的. 初学者(注:和我一样的人)往往一开始就接触这些工具,做练习也就用这些工
2004-10-15OllyDbg实用技巧六则 dOSKEY lEE 关键词: OllyDbg、OD、技巧 1、让跳转路径显示出来 打开Options\Debuggi
2004-10-15软件名称:UniView 1.62 破解工具:ollydbg 1.06, W32DSM 破解方法:爆破法 声明: 此文仅用于学习之用,转载请注明出处。本人对读者阅读本文之后的行为不负任何责任。 请尊重软件开发者的权利,如果你真的喜欢 一个软件,请支持它! 破
2004-10-15以下命令适用于 OllyDbg 的快捷命令栏插件(显示于程序的状态栏上方) 聆风听雨 (Clone) 整理 20030210 ======================================================== CALC 判断表达式 WATCH 添加监视表达式 AT / FOLLOW Dis
2004-10-15用ollydbg脱aspack2.12的壳 ================================================================================ 作者 : CoolWolF/81n.net 目标 : 用aspack2.12加了壳的记事本(版本号:5.0.2140
2004-10-15