OllyDBG hay còn gọi tắt là Olly là công cụ debug rất phổ biến. Nhờ giao diện trực quan và dễ sử dụng nên Olly phù hợp với người sử dụng ở mọi trình độ khác nhau
những chức năng chính.Ollydbg Là gì vậy
Ollydbg Là gì vậy
Giao diện :
Bạn đang đọc: Ollydbg Là gì vậy, Hướng Dẫn Sử Dụng Ollydbg sử dụng Để Crack Phần MềmCửa sổ OllyDBG được chia ra làm 5 cửa sổ con :
1: Disassembler window: những đoạn mã của chương trình dưới dạng code assembly và những comment tại những dòng code đó.
Ollydbg Là gì vậy
Đang xem: Ollydbg Là gì vậy
2: Register window: những thanh ghi và giá trị của chúng.
3: Tip window: những thông tin bổ sung cho 1 dòng code. những thông tin này khá hữu ích trong quá trình debug.
4: Dump window: Cho phép người sử dụng xem và chỉnh sửa những giá trị trong bộ nhớ của chương trình đang được debug.
5: Stack window: Thông tin về stack của chương trình.
Ngoài 5 cửa sổ trên thì Olly còn có một số cửa sổ khác. Để ý trên thanh menu có những chức năng:
-Click vào nút L ta thấy cửa số Log data của Olly. Chứa những thông tin về những module, những import library và những plugins được load cùng chương trình tại thời điểm chương trình được load vào Olly.
– Click vào nút E ta thấy cửa sổ Executable modules, danh sách những file thực thi được chương trình sử dụng.
– Click vào nút M ta thấy cửa sổ Memory Map, chứa thông tin về bộ nhớ được chương trình của ta sử dụng.
-Click vào nút T là cửa sổ Threads, liệt kê những thread của chương trình.
-Click vào nút W là Windows
Tham khảo thêm: Son Tươi Là gì vậy – Son Tươi Và Những Thắc Mắc Về Son Tươi Mộc Shop
-Nút H là cửa sổ Handles.
– Nút / là Patches, cửa sổ chứa những thông tin về những câu lệnh ta đã sửa ở trong chương trình.
– Nút B là cửa sổ Breakpoints, hiển thị những breakpoint ta đặt trong chương trình.
Xem thêm: Danh Sách Thể Loại m Nhạc Folk Là gì vậy ? Một Album Nhạc Folk Nhẹ Nhàng Và Mê
– Nút R – References chứa thông tin về kết quả cho chức năng tìm kiếm trong Olly.
Những chức năng không thể thiếu đó chính là những chức năng phục vụ cho công việc debug:
– Đặt Breakpoint: F2
– Run: F9
– Step into: F7
– Step over: F8
– Restart: Ctrl + F2
Có nhiều loại breakpoint và OllyDbg hỗ trợ tất cả chúng. Mặc định, OllyDbg sử dụng những breakpoint mềm, nhưng nếu cần thì ta vẫn có thể đặt những breakpoint cứng. Ngoài ra, ta có thể đặt breakpoint có điều kiện hoặc breakpoint trên bộ nhớ.
Breakpoint mềm
những breakpoint mềm sẽ hữu ích khi debug một hàm giải mã string. Ta có thể phát hiện hành vi của mã độc thông qua những chuỗi string mà nó sử dụng, vì lí do này mà tác giã mã độc thường làm rối chúng thông qua những hàm mã hóa/giải mã string. Mã độc phải gọi hàm giải mã string trước khi mỗi chuỗi string được sử dụng.
Breakpoint có điều kiện
Breakpoint có điều kiện là những breakpoint mềm và chúng chỉ dừng thực thi khi một điều kiện cụ thể được thỏa mãn. OllyDbg cho phép đặt breakpoint có điều kiện bằng những biểu thức; mỗi lần chương trình thực thi đến breakpoint mềm, biểu thức sẽ được đánh giá và nếu kết quả biểu thức khác 0 (non-zero), chương trình sẽ dừng thực thi.
Breakpoint có điều kiện đặc biệt hữu ích khi muốn chương trình dừng thực thi chỉ khi một tham số cụ thể được truyền vào một hàm API được gọi thường xuyên.
Xem thêm: 9090 Là Tổng Đài Gì? Gọi Tổng Đài 9090 Có Mất Phí Không?
Breakpoint cứng
OllyDbg cũng cho phép đặt những breakpoint cứng thông qua một số thanh ghi cụ thể.
Ưu điểm của những breakpoint cứng là chúng không can thiệp vào code, stack hay bất kì tài nguyên nào của chương trình cần debug. Chúng cũng không làm chậm quá trình thực thi chương trình. Tuy nhiên, ta chỉ có thể đặt tối đa 4 breakpoint cứng tại cùng một thời điểm.
Để đặt breakpoint cứng tại một lệnh, click phải vào lệnh đó và chọn Breakpoint > Hardware, on Execution.
Mặc định, OllyDbg sẽ sử dụng những breakpoint mềm. Ta có thể thay đổi mặc định này trong tùy chọn Debugging Options. sử dụng breakpoint cứng cũng
hỗ trợ qua mặt một số kỹ thuật anti-debugging, khi những breakpoint mềm dễ dàng bị những kỹ thuật này phát hiện.
Breakpoint trên bộ nhớ
OllyDbg hỗ trợ đặt breakpoint cứng hoặc breakpoint mềm trên một vùng nhớ (chunk of memory) để dừng thực thi khi chương trình truy cập tới vùng nhớ đó. những dạng truy cập phổ biến có thể là read, write, execute,…
Để đặt một breakpoint bộ nhớ, chọn một vùng nhớ trong cửa sổ memory dump hoặc một section trong memory map, click phải và chọn Breakpoint > Memory, on Access. Ta chỉ có thể đặt một breakpoint bộ nhớ tại một thời điểm và breakpoint nhớ trước đó sẽ bị xóa khi ta đặt một breakpoint nhớ mới.
2. những plugins trong Ollydbg
Trả lời Hủy
Email của bạn sẽ không được hiển thị công khai. những trường bắt buộc được đánh dấu *
Bình luận
Tên *
Email *
Trang web
Lưu tên của tôi, email, và trang web trong trình duyệt này cho lần bình luận kế tiếp của tôi.
{{#message}}{{{message}}}{{/message}}{{^message}}Không gửi được. Máy chủ đã phản hồi kèm theo {{status_text}} (mã {{status_code}}). Vui lòng liên hệ với nhà phát triển của đơn vị xử lý biểu mẫu này để cải thiện thông báo này. Tìm hiểu thêm{{/message}}
{{#message}}{{{message}}}{{/message}}{{^message}}Có vẻ như bạn đã gửi thành công. Ngay cả khi máy chủ phản hồi OK, hệ thống có thể vẫn chưa xử lý việc gửi. Vui lòng liên hệ với nhà phát triển của đơn vị xử lý biểu mẫu này để cải thiện thông báo này. Tìm hiểu thêm{{/message}}
Xem thêm: Hazard ratio Là gì vậy