Debugging Ollydbg条件_Debugging_Ollydbg

Debugging Ollydbg条件

debugging

Debugging Ollydbg条件,debugging,ollydbg,Debugging,Ollydbg,当其中一个寄存器包含某个字符串时，我需要Ollydbg暂停。有什么办法可以做到吗？您使用的是什么版本的OllyDbg？你试过2.0版吗？它有一些条件检查可以帮助您（尽管我不确定OllyDbg是否可以查看特定的寄存器）跟踪->设置条件…我不太明白你的意思。您根本无法在寄存器中加载字符串：）您可以在加载数据时设置断点。例如->您的值“祝您愉快！”，在此地址上设置BP。每次加载字符串时，Olly都会断开。否则我就听不懂你的问题但这里还有一个小教程首先，我加载了我的pe文件，找到了一个字符串“G

当其中一个寄存器包含某个字符串时，我需要Ollydbg暂停。有什么办法可以做到吗？

您使用的是什么版本的OllyDbg？
你试过2.0版吗？它有一些条件检查可以帮助您（尽管我不确定OllyDbg是否可以查看特定的寄存器）

跟踪->设置条件…

我不太明白你的意思。您根本无法在寄存器中加载字符串：）您可以在加载数据时设置断点。例如->您的值“祝您愉快！”，在此地址上设置BP。每次加载字符串时，Olly都会断开。否则我就听不懂你的问题

但这里还有一个小教程

首先，我加载了我的pe文件，找到了一个字符串“GAMMA”，这是一个在线游戏的配置创建程序

现在让我们在垃圾堆里找到它。双击引用中的“GAMMA”，现在我们看到了disasm窗口，双击PUSH或follow in dump部分和goto字符串表达式。选择字符串并设置如下所示的硬件ebp

点击F9或Olly顶部的播放按钮，我们在加载字符串的第一个点断开。当然，如果你想找到一个特定的地方，你必须一步一步地走，直到你找到你的观点

编辑：

您可以使用F7跟踪代码，查看何时从堆栈调用字符串。

请尝试

当其中一个寄存器具有特定字符串时，它提供了一种使调试停止的简单方法

右键单击代码并选择

搜索>所有模块间呼叫

查找RegQueryValueEx或RegCreateKeyEx函数。它们位于Advapi32.dll中

您应该知道哪个参数设置了要写入的字符串

请看这里：

寄存器通常不包含字符串。你是说；当寄存器包含指向某个字符串的地址时？是的，我知道：）是的，确切地说，我的意思是当寄存器包含某个字符串的地址时。你是如何让ollydbg看起来像你截图中的一样的？环境和安装看起来与运行默认ollydbg下载非常不同。你能重新发布屏幕截图吗？谢谢通知。不幸的是，我再也没有这些资源了。。我将尝试复制它们并更新链接。