- A+
所属分类:逆向工程
一、OD调试
重新开始:Ctrl+F2
断点切换:F2
断点窗口:Alt+B,调出断点窗口,看看有哪些断点存在
运行:F9
执行到返回:CTRL+F9,进入某个call后可能会用,遇到RETN会停下
暂停:F12//多线程或程序循环运行时才需要
单步步过:F8//遇到CALL跳过
单步步入:F7//遇到CALL进入
运行到选定位置:F4//这个主菜单上没有,右键菜单-断点-F4
反汇编窗口中跟随:回车键enter
跟随:回车键enter//进入某个地址
右键菜单--转到
转到地址:CTRL+G,用于输入表达式,找关键定位点时用
+号:转到下一步 //Plus
-号:转到上一步 //Minus
*号:转到当前指令地址 //EIP(指令寄存器,里面是当前指令所处的地址。)//在当前所运行指令处,执行CTRL+G转到别处后,按*可以返回当前所运行指令处的下一条指令处。
OD窗口:
二、命令栏指令
bp 下断点//bpprintf
bc 清除断点//bcprint
dd 以双字方式显示数据(4字节)
dw 以字方式显示数据(2字节)
db 以字节方式显示数据
? 计算表达式的值,带[]是求值,不带[]是求址。
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
