1. 再除錯乙個程式之前,先設定od使之可以停在程式的入口點。
單擊 」 options/debugging options」 開啟除錯選項配置對話方塊,在 「event」 標籤頁上,設定od在首次何處何時暫停。
1. 一般將暫停點設定在 「 entry point of main module 」 或 「winmain」 處而不是系統斷點處。
1.1.1 entry point of main module : 主模組的入口點,即exe檔案的入口點。
1.1.2 winmain: exe檔案的winmain函式入口點(設定這個選項不起作用,od還是會停在主模組的入口點)。
1.1.3 system breakpoint: 系統斷點,od呼叫帶引數 debug_only_this_process 的createprocess啟動
啟動被除錯的程序,程序啟動後在系統空間裡觸發乙個int 3 。
2. od 除錯快捷鍵
od快捷鍵功能
f7step into (entering functions)
f8step over (executing function calls at once)
f9run
ctrl+f9execute till return
alt+f9execute till user code
shift+f9pass exception to standard handler and run
f12pause
*** 說明***:執行ctrl + f9暫停後,是停在ret指令還是ret之後的指令,是由選項 」 options / debugging options / trace」 頁中的
選項 「 after executing till ret, step over ret」控制。
od快捷鍵功能
ctrl + f7等價於一直按著f7,直到遇到斷點,或使用者按下f12鍵,或使用者按下esc鍵
ctrl + f8等價於一直按著f8,直到遇到斷點,或使用者按下f12鍵,或使用者按下esc鍵
od快捷鍵功能
f2toggle breakpoint
shift+f2set conditional breakpoint
f4run to selection
enterfollow jump or call
ctrl+gfollow expression
plus(+)
go to next location/next run trace item
minus(-)
go to previous location/previous run trace item
od快捷鍵功能
semicolon(;)
add comment
colon(:)
add label
asterisk(*)
origin
od快捷鍵功能
alt+f7go to previous reference
alt+f8go to next reference
od快捷鍵功能
f5maximize/restore active window
alt+f5make ollydbg topmost
od快捷鍵功能
ctrl+f11trace into
ctrl+f12trace over
ctrl+tset condition to pause run trace
od快捷鍵功能
f3open new program
ctrl+f2restart program
alt+f2close program
alt+xclose ollydbg
od快捷鍵功能
alt+bopen breakpoints window
alt+copen cpu window
alt+eopen executable modules window
alt+lopen log window
alt+mopen memory map window
alt+oopen debug options dialog
od快捷鍵od快捷鍵
ctrl+aanalyse code
ctrl+bstart binary search
ctrl+ccopy selection to clipboard
ctrl+eedit selection in binary format
ctrl+fsearch for a command
ctrl+ssearch for a sequence of commands
ctrl+jshow list of jumps to selected line
ctrl+kview call tree
ctrl+lrepeat last search
ctrl+nopen list of labels (names)
ctrl+oscan object files
ctrl+rind references to selected command
OD常用快捷鍵操作
視窗切換 快捷鍵作用 alt l 日誌視窗 alt m 記憶體對映視窗 alt t 執行緒視窗 alt w 程式視窗資訊視窗 alt h 程式控制程式碼視窗 alt c cpu視窗 alt k 當前執行緒呼叫堆疊視窗 alt b 斷點視窗 alt r 最近使用的指令碼 alt s 原始碼視窗 alt...
OD硬體斷點,OD記憶體斷點,API斷點
一.設定硬體寫入斷點 9 i0 b m a8 8 w8 u f q q r w0 s,k9 h s.2 l w1 d8 r8 j a 0 v4 o r q at r p a l y h 在指定位址進行反 彙編 g m d q e d b,a l x x 7 l h.r d t8 k1 4 follo...
OD記憶體斷點
來自 記憶體斷點原理 od會對所設定位址設定為不可訪問或者不可寫屬性,這樣擋程式試圖訪問或者寫入時就會產生異常,od在截獲這種異常後比較位址是否是設定的斷點位址,這種 方式會對程式的執行速度有很大的影響,所以只允許設定乙個記憶體斷點,但是在找到記憶體斷點後可以使用一般的斷點 這個是可以設定無數個的 ...