2
레지스터 중 하나에 특정 문자열이 들어 있으면 Ollydbg가 일시 중지해야합니다. 내가 그걸 성취 할 수있는 어떤 방법이라도?Ollydbg 조건
A
답변
3
나는 명확하게 이해 해달라고. 레지스터에로드 문자열을 전혀 넣을 수 없습니다 :)로드 데이터에 중단 점을 설정할 수 있습니다. 예를 들어 -> 귀하의 가치 "좋은 하루 되세요!",이 주소에 혈압을 설정하십시오. Olly는 문자열이로드 될 때마다 중단됩니다. 다른 말로 당신의 질문을 이해할 수 없습니다.
하지만 여기에도 약간의 자습서가 있습니다.
먼저 내 pe 파일을로드하고 온라인 게임의 구성 생성 프로그램 인 "GAMMA"문자열을 발견했습니다.
http://img7.imagebanana.com/img/hu6kg56k/findstr.png
이제 덤프에서 찾을 수 있습니다. 참조에서 "GAMMA"를 더블 클럭하면, 이제는 디즈니 창입니다. PUSH를 두 번 클릭하거나 덤프 섹션과 goto 문자열 표현을 따르십시오. Your string을 선택하고 아래처럼 hardwarebp를 설정하십시오.
http://img7.imagebanana.com/img/pejyx72i/bp.png
히트 F9 또는 올리의 상단에 재생 버튼 그리고 우리는 우리의 문자열이 장착 된 첫 번째 점에서 휴식. 물론 특정 장소를 찾으려면 단계를 밟아야하고 다시 찾을 때까지 단계를 밟아야합니다.
http://img6.imagebanana.com/img/f7w15fr6/hwbp1.png
편집 : 당신은 문자열을 스택에서 호출 할 때 볼 F7로 코드를 추적 할 수
.
1
어떤 OllyDbg 버전을 사용하고 있습니까?
버전 2.0을 사용해 보셨습니까? OllyDbg가 특정 레지스터를 볼 수 있는지 확신 할 수는 없지만 일부 조건 검사가 도움이 될 수 있습니다.
Trace -> Set condition...
1
그것은 레지스터 중 하나가 특정 문자열이있는 경우
0
잘 코드를 클릭
를 호출 intermodular에 대한검색> 모두를 선택 정지를 디버깅하기 위해 당신에게 간단한 방법을 제공합니다 OllyStepNSearch
시도
RegQueryValueEx 또는 RegCreateKeyEx 함수를 찾습니다. 그들은 Advapi32.dll에 있습니다
당신은 어떤 매개 변수를 쓸 문자열을 설정 알아야합니다.
은 이쪽을 봐 : https://msdn.microsoft.com/en-us/library/windows/desktop/ms724875%28v=vs.85%29.aspx
관련 문제
- 1. 레일 - named_scopes - 조건 조건
- 2. 조건
- 3. 조건
- 4. 조건
- 5. 조건
- 6. 조건
- 7. 전제 조건 및 시작 조건
- 8. LINQ - 다중 조건 기반 조건
- 9. 전제 조건 또는 전제 조건?
- 10. Restrictions.Disjunction() 조건 A 및 조건 B OR 조건 C 및 조건 D
- 11. 일반 형식 제약 조건 조건 논리
- 12. 올바른 삼항 조건 IF에 대한의 ElseIf 조건
- 13. Drupal 양식 제출 조건 확인을위한 조건
- 14. 조건 체크 내가 condtion 경우가 유리한 조건
- 15. jQuery 조건
- 16. 아파치의 조건
- 17. 결합 조건
- 18. 복잡한 조건
- 19. PHP의 조건
- 20. nant의 조건
- 21. 는 조건
- 22. JSON 조건
- 23. 조건 변수
- 24. MySQL의 조건
- 25. 어떻게하면 조건
- 26. 레일 조건
- 27. 조건 StructureMap
- 28. 색상 조건
- 29. 루비 : 조건
- 30. MySQL은 : 조건
레지스터는 일반적으로 문자열을 포함하지 않습니다. 당신은 의미합니까? 레지스터에 특정 문자열을 가리키는 주소가 들어있을 때? –
그래, 나도 알아 :) 그리고 그래, 내 말은 레지스터가 특정 문자열의 주소를 포함하고있을 때를 의미한다. – samulisoderlund