OllyDbg快捷鍵記錄帖

2021-08-27 06:46:24 字數 1363 閱讀 5821

ollydbg 主線程視窗:

1. 彙編**對應的位址視窗

2. 彙編**對應的十六進製制機器碼視窗

3. 反彙編視窗

4. 反彙編**對應的注釋資訊視窗

5. 暫存器資訊視窗

6. 當前執行到的反彙編**的資訊視窗

7~9. 資料所在的記憶體位址,十六進製制,ascii碼

10~12.棧位址,存放的資料,對應說明資訊

od基本快捷鍵及功能:

f2下斷點,也就是指定斷點的位址

f3載入乙個可執行程式,進行除錯分析

f4程式執行到游標處

f5縮小、還原當前視窗

f7單步步入

f8單步步過

f9直接執行程式,遇到斷點處,程式暫停

ctrl+f2重新執行程式到起始處,一般用於重新除錯程式

ctrl+f9執行到函式返回處,用於跳出函式實現

alt+f9執行到使用者**處,用於快速跳出系統函式

ctrl+g輸入十六進製制位址,快速定位到該位址處

載入目標檔案除錯:

除錯技巧總結:

1.f2下斷點,alt+b開啟斷點編輯器,可編輯所有下過的斷點,空格鍵可快速切換斷點狀態。

2.當位於某個call中,這時想返回到呼叫這個call的地方時,可以按「ctrl+f9」快捷鍵執行返回功能。這樣od就會停在遇到的第乙個返回命令(如ret、retf或iret)。

3.如果跟進系統dll提供的api函式中,此時想返回到應用程式領空裡,可以按快捷鍵「alt+f9」執行返回到使用者**命令。

4.所謂領空,實際上就是指在某一時刻,cpu執行的指令所在的某段**的所有者。

5.如004013f7這類位址一般是可執行檔案領空,7c8114ab這類大位址一般是系統dll所在的位址空間。

6.程式通常讀取文字框內容的字串用的是以下兩個函式:

getdlgitemtexta(getdlgitemtextw) getwindowtexta(getwindowtextw)

7.一般我們要結合經驗通過猜測的方式多嘗試幾遍設陷阱,找出相關的函式。

8.按「ctrl+g」鍵開啟跟隨表示式的視窗。

9.也可以通過「ctrl+n」鍵開啟應用程式的匯入表(輸入表),然後檢視應用程式總共匯入了哪些函式來以此推斷需要在**挖坑下陷阱!

10.關於返回值,彙編**的返回值約定是存放在eax這個暫存器裡邊的,如果32位的eax不夠存放返回值,系統會將返回值放在記憶體某個位置並把該位置的位址放在eax返回。

OllyDbg快捷鍵記錄帖

ollydbg 主線程視窗 1.彙編 對應的位址視窗 2.彙編 對應的十六進製制機器碼視窗 3.反彙編視窗 4.反彙編 對應的注釋資訊視窗 5.暫存器資訊視窗 6.當前執行到的反彙編 的資訊視窗 7 9.資料所在的記憶體位址,十六進製制,ascii碼 10 12.棧位址,存放的資料,對應說明資訊 o...

OllyDbg通用快捷鍵

ctrl f2 重啟程式,即重新啟動被除錯程式。如果當前沒有除錯的程式,ollydbg會執行歷史列表 history list 中的第乙個程式。程式重啟後,將會刪除所有記憶體斷點和硬體斷點。譯者注 從實際使用效果看,硬體斷點在程式重啟後並沒有移除。alt f2 關閉,即關閉被除錯程式。如果程式仍在執...

快捷鍵記錄

鍵位說明 c ctrl,a alt,s shift,m super window 移動游標 c b f 前 後移乙個字元 backward,forward a b f 前 後移乙個單詞 alt用於單詞 c a 移到行首 a是首字母 c e 移到行尾 end c x 行首到當前游標替換 新建視窗 c ...