2019
08
15

OllyDbg メモ

OllyDbgの使い方に関するメモ
随時更新予定
レジスタの内容をダンプする
1. 解析したい箇所にブレークポイントをセットし、F9、 F8、 F7キー等でデバッグを行う。
2. ブレークポイントに到達したら、画面右上あたりの"Registers (FPU)"ウィンドウからダンプしたいレジスタを選択する。例えば現在のスタックの内容を確認したい場合はESPを選択し右クリック、"Follow in Dump"を選ぶ
3. 画面左下にダンプ内容が表示される。

アセンブリ命令を書き換える
ジャンプ命令の書き換えなどをしたい場合は以下のようにする
1. 書き換えたい命令箇所を選択し右クリック
2. Binary -> Edit ( ほかに"Fill with 00's"、"Fill with NOPs"も選べる)
3. オペコードを書き換える

書き換え後のバイナリを保存したい場合は以下のようにする
1. disassemble画面を右クリック
2. Copy to Executable -> All Modifications (すべての変更を保存したい場合)
3. 新しいウィンドウが立ち上がるので、右クリック -> Save File
Comment



Only the blog author may view the comment.


Trackback
Trackback URL

«  | HOME |  »

奇妙な風景 Unique Scene
<< >>

プロフィール


最新記事


最新コメント


最新トラックバック


月別アーカイブ


カテゴリ


スポンサード リンク


FC2カウンター


検索フォーム


RSSリンクの表示


リンク


ブロとも申請フォーム


QRコード