ollydbg 조건
https://stackoverflow.com/questions/1874981
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
레지스터 중 하나에 특정 문자열이 포함되어있을 때 ollydbg가 일시 중지해야합니다. 내가 그것을 달성 할 수있는 방법?
해결책
나는 당신을 명확하게 이해하지 못합니다. 레지스터에서 문자열을 전혀로드 할 수 없습니다 :) 로딩 데이터에서 중단 점을 설정할 수 있습니다. 예를 들어 -> 당신의 가치는 "좋은 하루 되세요!" 끈이로드 될 때마다 Olly가 끊어집니다. 그렇지 않으면 나는 당신의 질문을 이해할 수 없습니다.
그러나 여전히 여기에 작은 튜토리얼이 있습니다.
먼저 PE 파일을로드하고 문자열 "gamma"를 찾았습니다. 온라인 게임을위한 구성 작성 프로그램입니다.
http://img7.imagebanana.com/img/hu6kg56k/findstr.png
이제 덤프에서 찾을 수 있습니다. 참조에서 "감마"에 대한 DoubleClick, 이제 우리는 Disasm Window입니다. 덤프 섹션과 Goto 문자열 표현식에서 푸시 또는 팔로우를 Doubleclick습니다. 문자열을 선택하고 아래와 같이 HardwareBP를 설정하십시오.
http://img7.imagebanana.com/img/pejyx72i/bp.png
Olly 상단의 F9 또는 재생 버튼을 누르면 문자열이로드되는 첫 번째 지점에서 끊어집니다. 특정 장소를 찾고 싶다면 요점을 찾을 때까지 다시 밟아야합니다.
http://img6.imagebanana.com/img/f7w15fr6/hwbp1.png
편집하다:
문자열이 스택에서 호출되는시기를 확인하기 위해 F7로 코드를 추적 할 수 있습니다.
다른 팁
어떤 버전의 ollydbg를 사용하고 있습니까?
버전 2.0을 사용해 보셨습니까? ollydbg가 특정 레지스터를 볼 수 있는지 확실하지는 않지만 도움이 될 수있는 조건 검사가 있습니다.
Trace -> Set condition...
노력하다 ollystepnsearch
레지스터 중 하나에 특정 문자열이있을 때 디버깅 중지를 만드는 간단한 방법을 제공합니다.
코드를 마우스 오른쪽 버튼으로 클릭하고 선택하십시오
> 모든 모듈 식 호출을 검색하십시오
regqueryValueEx 또는 regcreatekeyEx 기능을 찾으십시오. 그들은 advapi32.dll에 있습니다
어떤 매개 변수를 쓸 문자열을 설정하는지 알아야합니다.
이봐: https://msdn.microsoft.com/en-us/library/windows/desktop/ms724875%28v=vss.85%29.aspx
