OllyDbg完全教程 监视与监察器[Watches and inspectors] 线程[Threads]

转载 2006年06月10日 08:55:00

十一,监视与监察器[Watches and inspectors]

监视[Watch] 窗口包含若干个表达式[expressions]。它在第二列里显示这些表达式的值。OllyDbg 会把这些表达式保存到主模块的.UDD文件中,因此它们在下一次调试时同样有效。

监察器[inspector]是显示若干变量、1/2维数组或是选定项目结构数组[selected items of array of structures]的独立窗口。它的表达式与监视窗口中的基本相同,只是多包含了两个参数:%A和%B。您可以指定这两个参数的界限,OllyDbg 将会用所有可能的组合代替表达式中的%A和%B。从0开始一直到界限(不包含界限),并在表格中显示结果。参数%B(列数)的界限不能超过16。

例如,如果您指定了表达式%A+%B,并且限定%A和%B的上限为3,您将获得如下的表格:

 

 

十三,线程[Threads]

OllyDbg 以简单而有效的线程管理为特色。如果您单步调试、跟踪、执行到返回或者执行到所选,则线程管理器将停止除当前线程以外的所有线程。即使当前线程被挂起,它也会将其恢复。在这种情况下,如果您手动挂起或者恢复线程,动作将被延期。如果您运行被调试的应用程序,OllyDbg将恢复最初的线程状态。(从调试器的角度来看,Hit跟踪[hit trace]和自由运行是等效的)。

依据这种方案,线程窗口可能会有如下五种线程状态:


激活[Active] - 线程运行中,或被调试信息暂停t
挂起[Suspended] - 线程被挂起
跟踪[Traced] - 线程被挂起,但OllyDbg正在单步跟踪此线程
暂停[Paused] - 线程是活动的,但OllyDbg临时将其挂起,并在跟踪其它的线程
结束[Finished] - 线程结束
.

线程窗口同时也显示了最后的线程错误(GetlastError函数的返回值)并计算该线程以用户模式和系统模式(仅NT/2000/XP)运行的时间。线程窗口还会高亮主线程的标识符。

以下在快捷菜单中可用:

刷新[Actualize] - 标记所有线程为旧的。

挂起[Suspend] - 挂起线程。

恢复[Resume] - 恢复先前挂起的线程。

设置优先级[Set priority] - 调整进程中线程的优先级。以下选项可用:

空闲[Idle] - 进程中线程的最低优先级
最低[Lowest]
低[Low]
标准[Normal]
高[High]
最高[Highest]
时间临界[Time critical] - 最高优先级
在CPU窗口打开[Open in CPU](双击)- 在CPU窗口中显示所选线程的当前状态。


 

逆向——进程、线程调试总结

1      进程 1.1    需要调试进程的几种情况: 1)        正常的单进程调试 2)        父进程生成子进程: a)        创建子进程时挂起状态,然后写入代码...
  • mohan90118
  • mohan90118
  • 2016年05月02日 13:04
  • 1721

OllyDBG完美教程(超强入门级)

网易  博客  GACHA-紧身衣美少女诱惑 LOFTER-高清美女私房一网打尽 印像派-定制照片书   注册 登录    加关注 ...
  • threshold1980
  • threshold1980
  • 2016年11月14日 22:13
  • 4781

OllyDBG完美教程(超强入门级)

OllyDBG完美教程(超强入门级)   2013-05-12 22:10:43|  分类: 工具|举报|字号 订阅      ...
  • metasearch
  • metasearch
  • 2016年10月20日 22:35
  • 803

OllyDBG 入门教程

一、OllyDBG 的安装与配置   OllyDBG 1.10 版的发布版本是个ZIP压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个RAR压缩包,同样...
  • HK_5788
  • HK_5788
  • 2015年03月07日 08:32
  • 1401

ollydbg设置断点总结

下面的这些宝贵知识来自看雪论坛。 第一 寻常断点  Ollydbg中一般下中断的方法,就是在程序的地址处用鼠标选择这一行。然后按F2键,这时被选择的那一行的地址会变成别的颜色,就表示这个地址处下了...
  • HK_5788
  • HK_5788
  • 2015年04月13日 18:14
  • 1867

OllyDBG完美教程(超强入门级)

OllyDBG完美教程(超强入门级)   class=”bct fc05 fc11 nbw-blog ztag”> 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP...
  • SnailCpp
  • SnailCpp
  • 2017年04月16日 09:22
  • 521

OllyDbg完全教程

OllyDbg完全教程 目录 第一章概述.................................................................. 1 第二章组件.....
  • zang141588761
  • zang141588761
  • 2016年08月15日 09:20
  • 2769

OD调试多线程(转)

最近很多逆向都是多线程困扰,所以比较无力,百度了一下!转载过来!转载地址:http://blog.csdn.net/whatday/article/details/9059281OD只能单线程调试,也...
  • Youngs0xff
  • Youngs0xff
  • 2017年05月04日 16:25
  • 759

使用OllyDbg从零开始Cracking系列教程(非本人原创,但很精辟,胜于大部分视频教程)

看雪安全论坛 > 信息安全> 『外文翻译』 使用OllyDbg从零开始Cracking系列教程已翻译章节导航帖 用户名 记住 密...
  • ccstuck
  • ccstuck
  • 2014年10月14日 07:55
  • 6901

OllyDbg 使用笔记 (二)

OllyDbg 使用笔记 (二) 参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 TraceMe.exe 程序破解 程序见下图,破解目标:使我们能够验证成功。 图片1 由于输入...
  • billvsme
  • billvsme
  • 2014年07月31日 22:51
  • 1021
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:OllyDbg完全教程 监视与监察器[Watches and inspectors] 线程[Threads]
举报原因:
原因补充:

(最多只允许输入30个字)