l OD调试器
l 断点
l 全局变量赋值的汇编形式
l 汇编指令mov
一、OD调试器
全称Ollydbg,简称OD。是汇编级的调试器。以往我们用的VS2008里的调试器是源码级的。
右击:转到-》表达式(Ctrl+G) MessageBoxW
二、调试方式
1、用调试器直接打开。
2、附加到已经打开的进程
三、断点
1、F2(int 3)断点
机器码0xcc,有的也叫CC断点,这是最常用的断点
2、下断点
方法1:直接在选中的行上按下F2 这样就在当前行指令所在地址下了一个int 3断点
方法2:bp 指令地址(如果地址是一条指令的中间,那么会出错);(命令栏插件支持)
3、给MessageBoxW函数下断:
#include "stdafx.h"
#include <Windows.h>
int aaa=1;
int _tmain(intargc, _TCHAR*argv[])
{
MessageBox(0,NULL,NULL,MB_OK);
aaa=0x8899;
MessageBox(0,NULL,NULL,0);
return0;
}
四、汇编指令mov
1、全局变量赋值
aaa=0x889977;//MOV DWORD PTRDS:[0x403018],0x889977
MOV 指令
MOV DWORD PTR DS:[0x403018],0x889977
五、作业
1、定位地址Ctrl+G
2、断点切换
3、反汇编窗口中跟随
4、用OD定位一下Debug版全局变量赋值语句