Kali Linux 逆向工程工具 ollydbg 教程

Kali Linux 逆向工程工具 ollydbg 教程
    日期:2017年12月26日
    观看: 536 °C 次

OllyDbg是一个32位汇编程序级别的Microsoft®Windows®分析调试器。强调二进制代码分析特别适用于源不可用的情况。 OllyDbg是一个共享软件,但你可以免费下载和使用它。

 

OllyDbg是一种具有可视化界面的32位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。

 

特别亮点是:

  • 直观的用户界面,没有隐秘的命令
  • 代码分析 - 跟踪寄存器,识别过程,循环,API调用,开关,表,常量和字符串
  • 直接加载和调试DLL
  • 对象文件扫描 - 查找来自对象文件和库的例程
  • 允许用户定义的标签,注释和功能描述
  • 了解Borland®格式的调试信息
  • 在会话之间保存补丁,将它们写回可执行文件并更新修正
  • 开放式架构 - 许多第三方插件可用
  • 没有安装 - 在注册表或系统目录中没有垃圾
  • 调试多线程应用程序
  • 附加到正在运行的程序
  • 可配置的反汇编程序,支持MASM和IDEAL格式
  • MMX,3DNow!和SSE数据类型和指令,包括Athlon扩展
  • 完整的UNICODE支持
  • 以Delphi格式动态识别ASCII和UNICODE字符串!
  • 识别复杂的代码结构,如调用跳转到过程
  • 解码调用超过1900个标准API和400个C函数
  • 从外部帮助文件提供API函数的上下文相关帮助
  • 设置条件,日志记录,内存和硬件断点
  • 跟踪程序执行,记录已知函数的参数
  • 显示修正
  • 动态跟踪堆栈帧
  • 搜索不精确的命令和掩码的二进制序列
  • 搜索整个分配的内存
  • 查找对常量或地址范围的引用
  • 检查和修改内存,设置断点并暂停程序
  • 将命令组装成最短的二进制形式
  • 从软盘启动

 

ollydbg效果与评价:

1、由于我刚启动此软件时是启动不了的,然后我直接用了"/usr/bin/ollydbg"启动,但是报了一个错误:

it looks like wine32 is missing, you should install it.

multiarch needs to be enabled first. as root, please

execute "dpkg --add-architecture i386 && apt-get update &&

apt-get install wine32"

it looks like wine32 is missing, you should install it.

multiarch needs to be enabled first. as root, please

execute "dpkg --add-architecture i386 && apt-get update &&

apt-get install wine32"

wine: Z:\usr\share\ollydbg\OLLYDBG.EXE 的 EXE 格式无效。

中文翻译

它看起来像wine32丢失,你应该安装它。

多元化需要先启用。 作为根,请

执行“dpkg --add-architecture i386 && apt-get update &&

apt-get install wine32“

它看起来像wine32丢失,你应该安装它。

多元化需要先启用。 作为根,请

执行“dpkg --add-architecture i386 && apt-get update &&

apt-get install wine32“

wine:Z:\ usr \ share \ ollydbg \ OLLYDBG.EXE的EXE格式无效。

 

2、根据上面的提示,执行命令:

dpkg --add-architecture i386 && apt-get update && apt-get install wine32

 

3、安装的时候出现了一个源的问题,如下:(由于时间问题,我就直接跳过了这个源的问题,不管它。)

E: 仓库 “http://mirrors.aliyun.com/kali kali-rolling Release” 没有 Release 文件。

N: 无法安全地用该源进行更新,所以默认禁用该源。

N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。

E: 仓库 “http://mirrors.aliyun.com/kali-security kali-rolling/updates Release” 没有 Release 文件。

N: 无法安全地用该源进行更新,所以默认禁用该源。

N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。

E: 仓库 “http://mirrors.ustc.edu.cn/kali-security kali-current/updates Release” 没有 Release 文件。

N: 无法安全地用该源进行更新,所以默认禁用该源。

N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。

 

4、我再直接用了"/usr/bin/ollydbg"启动,又提示一个错误:

it looks like wine32 is missing, you should install it.

as root, please execute "apt-get install wine32"

it looks like wine32 is missing, you should install it.

as root, please execute "apt-get install wine32"

wine: Z:\usr\share\ollydbg\OLLYDBG.EXE 的 EXE 格式无效。

中文翻译

它看起来像wine32丢失,你应该安装它。

以root身份执行“apt-get install wine32”

它看起来像wine32丢失,你应该安装它。

以root身份执行“apt-get install wine32”

wine:Z:\ usr \ share \ ollydbg \ OLLYDBG.EXE的EXE格式无效。

 

5、根据上面错误的提示,我再重新安装一个wine32,执行命令:

apt-get install wine32

 

6、安装虽然说成功了,但是我这次手工启动出现了大的问题,英文全变成了小方框;如下:

ollydbg

 

总结:虽然说我们在kali linux用此软件出了一个小BUG,不方便使用了,但是不用担心。

此软件是有官网的:http://www.ollydbg.de/;

此软件还支持windos,网上还有windos ollydbg中文版;既然kali系统里面不能用,我们可以用其它系统对吧!毕竟kali系统里面很多的软件都是可以独立出来的,而且很多软件都支持windos等其它系统;

 

ollydbg中文版截图:

ollydbg中文版截图

 

在线视频:

优酷:http://v.youku.com/v_show/id_XMzI2NDM5MDExNg==.html

腾讯:https://v.qq.com/x/page/t0524lc335t.html

爱奇艺:http://www.iqiyi.com/w_19rwholfjp.html

乐视:

付杰
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
SEO顾问服务 中小型网站 单站/最低99.9元 全方位优化
  • ¥ 99.9元
  • 市场价:5000元
永久免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
永久免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
  • ¥ 199.9元
  • 市场价:20000元
PHP运行环境 Wamp Lamp Lnmp 安装、配置、搭建服务
PHP运行环境 Wamp Lamp Lnmp 安装、配置、搭建服务
  • ¥ 9.9元
  • 市场价:49.9元
wordpress站群服务 泛解析二级域名站群 二级目录站群
wordpress站群服务 泛解析二级域名站群 二级目录站群
  • ¥ 1999.9元
  • 市场价:4800元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: