1.逆向工程的工具有哪些?
①16 進製工具:010editor,winhex
②pe 工具:peid,lordpe,
③除錯工具:od , ida pro, windbg
④ark 工具:pchunter
⑤系統監控工具:火絨劍
⑥資料報分析工具(抓包工具):
tcp/udp: wireshark,w***plorer
2.od 支援哪些除錯方式?
①支援拖拽
②支援選單-檔案-開啟,開啟的時候可以新增命令列引數
③支援右鍵選單開啟
④支援附加除錯
⑤支援 dll 除錯
⑥支援多執行緒除錯
3.od 中的斷點有哪些?分別原理是什麼?
①軟體斷點,f2,修改**處為 int3,異常觸發再還原
②硬體斷點,暫存器設定位址到 dr0~dr3,dr6, 觸發單步異常
③記憶體斷點,修改記憶體屬性(virtualprotectex)
④條件斷點,shift+f2, 與軟體斷點一樣
⑤訊息斷點,在條件斷點基礎上增加了巨集定義
⑥記錄斷點,利用跟蹤記錄,然後設定條件,可以斷下
4.od 快捷鍵有哪些? alt+f2 關閉除錯程序 ctrl+a 分析**
ctrl+g 開啟跳轉視窗
ctrl+f9 執行到返回
f7 單步步入
f8 單步步過
alt+f9 返回到使用者層
f12 暫停
ctrl+e 開啟修改記憶體視窗
alt+b 檢視所有斷點
+/- 下一步/上一步
f9 執行
ctrl+f11 跟蹤記錄
ctrl+f8 自動步過
alt+k 開啟呼叫堆疊視窗
alt+x 關閉 od
ctrl+f2 重新開始
ctrl+ - 號 跳到下乙個函式開始處
vs2015 的 main 函式**分析
maincrtstartup()->
__scrt_common_main()->
__scrt_common_main_seh->
invoke_main()->
main(引數個數,引數陣列,環境陣列);
堆疊資訊:
OD 逆向工具常用快捷鍵
f2 設定斷點,只要在游標定位的位置 上圖中灰色條 按f2鍵即可,再按一次f2鍵則會刪除斷點。f8 單步步過。每按一次這個鍵執行一條反彙編視窗中的一條指令,遇到 call 等子程式不進入其 f7 單步步入。功能同單步步過 f8 類似,區別是遇到 call 等子程式時會進入其中,進入後首先會停留在子程...
Reverse 工具篇 OD快捷鍵整理
ctrl a 分析當前模組的 段 ctrl g 輸入十六位位址,定位到此位址 alt l 記錄 alt e 可執行模組 alt m 記憶體 alt c cpu 反彙編檢視 ctrl p 補丁 alt k 呼叫堆疊 alt b 斷點 alt f5 設定視窗總在最前 alt o 除錯選項 alt f3 ...
資料分析工具快捷鍵
linux命令 cd命令 切換目錄 cd cd zz ls命令 檢視檔案與目錄 pwd命令 當前路徑 mkdir命令 新建新目錄 mkdir zz rmdir命令 刪除空的目錄 rmdir zz 刪除檔案用rm cp命令 複製檔案或目錄 r必須 cp r root zz z1 root zz z2 ...