ollydbg

Let's say i released the application below. using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Windows.Forms; namespace WindowsFormsApplication2 { public partial class Form1 : Form { public Form1() { InitializeComponent(); } private void button1_Click(object sender, EventArgs e) { MessageBox.Show("Hello World!","Message Box"); } } } Now here is my questions: How to find the function of button which is responsible to show message box after pressing

I would like to know if there is a way to crack C# Windows application with OllyDebug. I have simple my own CrackMe application written with Visual C# 2010 Express. When I open it with OllyDebug and modify ASM code as I need, there is no "Copy to executable" option in OllyDebug since my registration form window is dynamically allocated with "new" operator (which is, I believe, VirtualAlloc() function call in debugger). Though I am able to modify ASM code (which is simply NOP'ing JE jumps), I am not able to save my .exe file with cracked code, looks like OllyDbg "sees" the code in data segment

How can I set a breakpoint for a button click using ollydbg? i am trying to disable a button click on game client, so i want to set break point to catch the button click event. is that possible to happen with ollydbg? let application make window and buttons then pause it. in ollyDBG 1 : go to view > windows select your button. right click and select Message breakpoint on ClassProc in Messages: select 202 WM LBUTTONUP select Break on all windows with same title select Pause program: On message select Log WinProc arguments: Never in ollyDBG 1 or 2 : go to view > windows select your button. right

可以将文章内容翻译成中文,广告屏蔽插件可能会导致该功能失效(如失效，请关闭广告屏蔽插件后再试): 问题: I've just created a new vc++ exe with this simple code: #include<stdio.h> #include<string.h> #include<windows.h> int ExceptionHandler(void); int main(int argc,char *argv[]){ char temp[512]; printf("Application launched"); try { throw "error"; } catch (... ) { ExceptionHandler(); } return 0; } int ExceptionHandler(void) { printf("Exception"); return 0; } The app is extremely simple, and an exe file depending on kernel32.dll and MSVCR100D.dll is created. When I try to import and debug it into OllyDbg (I just wanted to see the SEH chain in the

1.软件窗口说明 OllyDBG 中各个窗口的名称如下图。简单解释一下各个窗口的功能， 反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。 寄存器窗口：显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。 信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。 堆栈窗口：显示当前线程的堆栈。 要调整上面各个窗口的大小的话，只需左键按住边框拖动，等调整好了，重新启动一下 OllyDBG 就可以生效了。 2.软件快捷键 F2 //下断点 F3 //加载一个可执行程序 F4 //程序执行到光标处 F5 //缩小，还原当前窗口 F7 //单步步入 F8 //单步步过 F9 //直接运行程序，遇到断点处，程序会暂停 Ctrl+F2 重新运行程序到起始处，用于重新调试程序 Ctrl+F9 //执行到函数的返回处，用于跳出函数 Alt+F9 //执行到用户代码处，用于快速跳出系统函数 Ctrl+G //输入十六进制地址，快速定位到该地址处 Ctrl+F2 //重新运行当前调试的程序 Alt+F2

反汇编需要汇编语言的基础，感觉可以同时学， ollydbg快捷键： F2――下断点，也就是指定断点的地址； F3――加载一个可执行程序，进行调试分析； F4――程序执行到光标处； F5――缩小还原当前窗口； F7――单步步入； F8――单步步过；（Ctrl+F8可以自动步过并设置断点） F9――直接运行程序，遇到断点处，程序暂停； Ctrl+F2――重新运行程序到起始处，一般用于重新调试程序； Ctrl+F9――执行到函数返回处，用于跳出函数实现； Alt+F9――执行到用户代码处，用于快速跳出系统函数； Ctrl+G――输入十六进制地址，快速定位到该地址处； 下面将要通过反汇编，改变程序的输出，举个例子： 先贴这次用的exe程序的C语言源码（非常简单的初学代码）： #include <stdio.h> #include <stdlib.h> int main() { } 很显然，当我们输入a不为0时，就会输出YES，输入a=0时，就会输出NO，如下图： 用ollydbg打开这个exe程序， Ctrl+F8走到我们要调试的地方，并设置断点，手动设置的话，需要一步步按F8，走到需要调试的地方按F2设置断点： 红色说明已经设置了断点，然后我们再按Ctrl+F2重新载入一下，F9走到刚才设置的断点处： 按F7单步步入，进入 这里我们已经看到了程序输出的YES和NO，就不再试了