Руководство к ollydbg

У нас вы можете скачать «Руководство к ollydbg» в JAR, МОВІ, HTML, RTF, PRC, isilo, PDF, AZW3, FB2, DOC, TXT, DJVU, EPUB, TCR, CHM, LRF, LIT! Далее нажимаем на эту кнопку для того чтоб загрузить нашу программу заново. Чтобы избежать такой печальной ситуации, можно воспользоваться плагином ollydbg-backup, который позволяет сделать бэкап этой информации, сохранив ее в CSV-файл, из которого ее можно легко загрузить обратно в отладчик. Lock Stack — позволяет зафиксировать выбранный адрес в стеке сделать его неперемещаемым за границы фрейма, то есть автоскролл при изменении вершины стека не работает. В основном, OllyDbg выполняет отлаживаемую программу пошагово, подобно анимациино не изменяет руководства и — что наиболее важно — сохраняет адреса, содержимое регистров, руководств известных операндов в буфере трассировки. Все, что требуется от пользователя, — установить плагин и написать свою DLL-библиотеку, в которой будут реализованы обработчики перехватываемых функций. Если нам интересно продолжить трассировку по внутренностям данной процедуры, можно «нырнуть» в неё клавишей F7. Прямая трассировка Прямая трассировка — способ обратного выполнения ollydbg, который необходим в некоторых случаях. Это текстовое поле для ввода команд, которые нам могут пригодиться во многих случаях, и позднее мы увидим их применение, а пока важно научиться подключать плагины. Это своего рода швейцарский армейский нож, который, помимо прочего, расширяет функционал OllyDbg и устраняет некоторые раздражающие вещи и ошибки данного отладчика. Давайте ещё раз нажмём на F7, чтобы выполнить PUSH 0, и посмотрим, как этот ноль добавится в стек, сместив вниз наш адрес возврата. Но все-таки базовое описание функций вроде изложено правильно и в достаточной мере, чтобы уже можно было начинать работать с ним ollydbg комфортно для выполнения различных рядовых и нерядовых задач. Обычный RET просто вернул бы управление на адрес возврата — C1. Обратите внимание на выделенную инструкцию. Если есть вопросы, предложения, маты и т.