字串参考(2)学习各种外挂制作技术,马上去百度搜索"魔鬼作坊"点击第一个站进入、快速成为做挂达人
OllyDbg是一种具有可视化界面的32位汇编—分析调试器
它的特别之处在于可以在没有源代码时解决问题,并且可以处理其它编译器无法解决的难题
Version1
10是最终的发布版本
这个工程已经停止,我不再继续支持这个软件了
但不用担心:全新打造的OllyDbg2
00不久就会面世
运行环境:OllyDbg可以以在任何采用奔腾处理器的Windows95、98、ME、NT或是XP(未经完全测试)操作系统中工作,但我们强烈建议你采用 300—MHz以上的奔腾处理器以达到最佳效果
还有,OllyDbg是极占内存的,因此如果你需要使用诸如追踪调试[Trace]之类的扩展功能话,建议你最好使用 128MB以上的内存
支持的处理器:OllyDbg支持所有80x86、奔腾、MMX、3DNOW
、Athlon扩展指令集、SSE指令集以及相关的数据格式,但是不支持SSE2指令集
配置: 有多达百余个选项用来设置 OllyDbg的外观和运行
我们在上图中地址00440F2C处按F2键设个断点,现在我们按F9键,程序已运行起来了
我在上面那个编辑框中随便输入一下,如CCDebuger,下面那个编辑框我还保留为原来的“754-GFX-IER-954”,我们点一下那个“Registernow
”按钮,呵,OllyDBG跳了出来,暂停在我们下的断点处
我们看一下信息窗口,你应该发现了你刚才输入的内容了吧
我这里显示是这样:学习各种外挂制作技术,马上去百度搜索"魔鬼作坊"点击第一个站进入、快速成为做挂达人
堆栈 SS:[0012F9AC]=00D44DB4,(ASCII"CCDebuger")EAX=00000009上面的内存地址00D44DB4中就是我们刚才输入的内容,我这里是CCDebuger
