Ollydbg Là Gì – Ollydbg Và Ứng Dụng Trong Việc Phân Tích Mã Độc
Ollydbg là 1 trong các, trong công cụ debug rất thông dụng, trong Reverse Engineering (RE) OllyDBG hay nói một cách khác, tắt là Olly là công cụ debug rất thông dụng,. Nhờ giao diện trực quan and dễ
Cần sử dụng, nên Olly hợp lý và phải chăng với quý
người sử dụng ở mọi đúng
trình độ, rất dị Mọi người có tính năng, tải về lại
Khu vực,: http://www.ollydbg.de/ Những
công dụng chính. Bài Viết: Ollydbg là gì Giao diện : Hiên chạy cửa số OllyDBG đc chia nhỏ dại, dại ra làm 5 hiên chạy dọc cửa số con : 1: Disassembler window: Những đoạn mã của chương trình
Phía dưới, dạng code assembly and những phản hồi tại những dòng code đó. 2: Register window: Những thanh ghi and Tiêu tốn, của chúng. 3: Tip window: Những thông tin bổ sung cập nhật update cập nhật cho 1 dòng code. Những thông tin này khá hữu dụng, trong tiến trình, debug. 4: Dump window: Được cho phép, quý
người sử dụng xem and
căn chỉnh những Tiêu tốn, trong
bộ nhớ lưu trữ, của chương trình đang rất được debug. 5: Stack window: Thông tin về stack của chương trình.
Ngoài 5 hiên chạy dọc cửa số trên thì Olly còn tồn tại, một vài, hiên chạy dọc cửa số khác. Nhắc nhở, trên thanh menu có những
công dụng:
-Click chuột, chuột chuột vào nút L ta cảm nhận thấy, cửa số Log data của Olly. Chứa những thông tin về những module, những import library and những plugins đc load cùng chương trình tại thời khắc chương trình đc load vào Olly. – Click chuột, chuột chuột vào nút E ta cảm nhận thấy, hiên chạy dọc cửa số Executable modules, danh sách những tệp tin tiến hành, đc chương trình
Cần sử dụng,. – Click chuột, chuột chuột vào nút M ta cảm nhận thấy, hiên chạy dọc cửa số Memory Maps, chứa thông tin về
bộ nhớ lưu trữ, đc chương trình của ta
Cần sử dụng,. -Click chuột, chuột chuột vào nút T là hiên chạy dọc cửa số Threads, liệt kê những thread của chương trình. -Click chuột, chuột chuột vào nút W là Windows -Nút H là hiên chạy dọc cửa số Handles. – Nút / là Patches, hiên chạy dọc cửa số chứa những thông tin về những câu lệnh ta đã sửa ở phía bên trong, chương trình. – Nút K là hiên chạy dọc cửa số Call Stack. Xem Ngay: Infrastructure Là Gì – định Nghĩa, Ví Dụ, Giải Thích – Nút B là hiên chạy dọc cửa số Breakpoints, hiển thị những breakpoint ta đặt trong chương trình. – Nút R – References chứa thông tin về
công dụng cho
công dụng tìm kiếm, trong Olly. Những
công dụng dường như không, liệu có
liệu có còn gì khác nợ đó là những
công dụng Ship hàng cho việc làm debug: – Đặt Breakpoint: F2 – Run: F9 – Step into: F7 – Step over: F8 – Restart: Ctrl + F2
có không ít, loại breakpoint and OllyDbg
hỗ trợ, tổng thể toàn bộ chúng. Mặc định, OllyDbg
Cần sử dụng, những breakpoint mềm, nhưng nếu cần thì ta vẫn đang còn, tính năng, đặt những breakpoint cứng. Không dừng lại ở đó,, ta có tính năng, đặt breakpoint có trường hợp hoặc breakpoint trên
bộ nhớ lưu trữ,. Breakpoint mềm Những breakpoint mềm sẽ hữu dụng, khi debug một hàm giải thuật, string. Ta có tính năng, phát hiện,
hành động của mã độc trải qua những chuỗi string mà nó
Cần sử dụng,, vì lí
do đó, mà tác giã mã độc thường làm rối chúng trải qua những hàm mã hóa/giải thuật, string. Mã độc phải gọi hàm giải thuật, string trước khi mỗi chuỗi string đc
Cần sử dụng,. Breakpoint có trường hợp Breakpoint có trường hợp là những breakpoint mềm and chúng chỉ dừng tiến hành, lúc một trường hợp cụ thể rõ ràng, đc vừa ý. OllyDbg được cho phép, đặt breakpoint có trường hợp bằng những biểu thức;
những lần, chương trình tiến hành, tới, breakpoint mềm, biểu thức sẽ triển khai,
Nhận định và đánh giá, và đánh giá và thẩm định, and nếu
công dụng biểu thức khác 0 (non-zero), chương trình sẽ dừng tiến hành,. Breakpoint có trường hợp nổi trội, hữu dụng, khi muốn chương trình dừng tiến hành, chỉ lúc một tham số cụ thể rõ ràng, đc truyền
vào một trong những hàm API đc gọi thường xuyên. Breakpoint cứng OllyDbg cũng sẽ được, phép đặt những breakpoint cứng trải qua một vài, thanh ghi cụ thể rõ ràng,. Ưu thế của rất nhiều, breakpoint cứng là chúng không can thiệp vào code, stack hay bất cứ
tài nguyên nào của chương trình cần debug. Chúng cũng không làm chậm tiến trình, tiến hành, chương trình. Tuy vậy, ta chỉ có tính năng, đặt tối đa 4 breakpoint cứng tại cùng thuở nào, khắc. Đặt tại, vị breakpoint cứng tại một lệnh, nhấp chuột, chuột phải vào lệnh đó and chọn Breakpoint > Hardware, on Execution. Mặc định, OllyDbg sẽ
Cần sử dụng, những breakpoint mềm. Ta có tính năng,
chỉnh sửa và biên tập mặc định này trong tùy chọn Debugging Options. Sử dụng breakpoint cứng cũng giúp qua mặt một vài, kỹ thuật anti-debugging, lúc những breakpoint mềm đơn giản và giản dị, và dễ dàng và đơn giản, bị những kỹ thuật này phát hiện,. Breakpoint trên
bộ nhớ lưu trữ, OllyDbg
hỗ trợ, đặt breakpoint cứng hoặc breakpoint mềm trên một vùng nhớ (chunk of memory) để dừng tiến hành, khi chương trình
truy vấn tới vùng nhớ đó. Những dạng
truy vấn thông dụng, có tính năng, là read, write, execute,… Đặt tại, vị một breakpoint
bộ nhớ lưu trữ,, lựa lựa chọn 1 vùng nhớ trong hiên chạy dọc cửa số memory dump hoặc một section trong memory map, nhấp chuột, chuột phải and chọn Breakpoint > Memory, on Access. Ta chỉ có tính năng, đặt một breakpoint
bộ nhớ lưu trữ, tại thuở nào, khắc and breakpoint nhớ trước kia, có tính năng, sẽ bị, xóa khi ta đặt một breakpoint nhớ mới. 2. Những plugins trong Ollydbg
OllyDump là plugin thông dụng, nhất, được cho phép, dump một
quy trình tiến độ thành Phường tệp tin. OllyDump cũng thường dùng, trong tiến trình, unpacking. Khi
Cần sử dụng, OllyDump để dump một
quy trình tiến độ, ta có tính năng, đặt entry point and offset cho những section một chiêu trò thủ công bằng tay, bằng tay thủ công,; nhưng
Thông thường, ta nên để OllyDump tự động, hóa triển khai, triển khai tiến hành, tiến hành, thao tác làm việc thao tác làm việc trên. Xem Ngay: Custom Là Gì
Hide Debugger Plugin này triển khai, triển khai tiến hành, tiến hành, một vài, phương thức thức giúp OllyDbg qua mặt những chủ trương, phát hiện, debugger. Hide Debugger nổi trội,
công dụng
So với, những hàm check IsDebuggerPresent, FindWindow, những bẫy
Cần sử dụng, ngoại lệ không được, xử lý và giải quyết và xử lý, và xử lý, and khai thác lỗ hổng OutputDebugString của OllyDbg.
Có quá nhiều, plugins
hỗ trợ, cho ollydbg Ship hàng trong tiến trình, RE đc nhanh gọn, lẹ lẹ . Có
hiệu quả,
Đọc thêm, thêm thêm
Ở khu vực, : https://tuts4you.com/tải về/category/9// http://www.openrce.org/downloads/browse/OllyDbg_Plugins Nguồn:VSM-TEAM Thể Loại: San sẻ, giải bày, trình diễn Kiến Thức Cộng Đồng
Bài Viết: Ollydbg Là Gì – Ollydbg Và Ứng Dụng Trong Việc Phân Tích Mã Độc Thể Loại: LÀ GÌ Nguồn Blog là gì: https://hethongbokhoe.com Ollydbg Là Gì – Ollydbg Và Ứng Dụng Trong Việc Phân Tích Mã Độc
