OD 基本操作

最新推荐文章于 2024-04-03 08:57:48 发布
最新推荐文章于 2024-04-03 08:57:48 发布
阅读量2.1k 收藏 8
点赞数 2
分类专栏: 汇编 文章标签: OD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LDWJ2016/article/details/82766542
版权

1. 再调试一个程序之前,先设置OD使之可以停在程序的入口点。
    单击 ” Options/Debugging options” 打开调试选项配置对话框,在 “event” 标签页上,设置OD在首次何处何时暂停。
        1. 一般将暂停点设置在 “ Entry point of main module ” 或 “WinMain” 处而不是系统断点处。
             1.1.1 Entry point of main module : 主模块的入口点,即exe文件的入口点。
             1.1.2 WinMain: exe文件的WinMain函数入口点(设置这个选项不起作用,OD还是会停在主模块的入口点)。
             1.1.3 System breakpoint: 系统断点,OD调用带参数 DEBUG_ONLY_THIS_PROCESS 的CreateProcess启动
                      启动被调试的进程,进程启动后在系统空间里触发一个INT 3 。
2. OD 调试快捷键     

OD快捷键功能
F7Step into (entering functions)
F8Step over (executing function calls at once)
F9Run
Ctrl+F9Execute till return
Alt+F9Execute till user code
Shift+F9Pass exception to standard handler and run
F12Pause

*** 说明***:执行Ctrl + F9暂停后,是停在ret指令还是ret之后的指令,是由选项 ” Options / Debugging options / trace” 页中的
                    选项 “ After Executing till RET, step over RET”控制。

 

OD快捷键功能
Ctrl + F7等价于一直按着F7,直到遇到断点,或用户按下F12键,或用户按下Esc键
Ctrl + F8等价于一直按着F8,直到遇到断点,或用户按下F12键,或用户按下Esc键

 

OD快捷键功能
F2Toggle breakpoint
Shift+F2Set conditional breakpoint
F4Run to selection
EnterFollow jump or call
Ctrl+GFollow expression
Plus (+)Go to next location/next run trace item
Minus (-)Go to previous location/previous run trace item

 

OD快捷键功能
Semicolon (;)Add comment
Colon (:)Add label
Asterisk (*)Origin

 

OD快捷键功能
Alt+F7Go to previous reference
Alt+F8Go to next reference

 

OD快捷键功能
F5Maximize/restore active window
Alt+F5Make OllyDbg topmost

 

OD快捷键功能
Ctrl+F11Trace into
Ctrl+F12Trace over
Ctrl+TSet condition to pause Run trace
OD快捷键功能
F3Open new program
Ctrl+F2Restart program
Alt+F2Close program
Alt+XClose OllyDbg
OD快捷键功能
Alt+BOpen Breakpoints window
Alt+COpen CPU window
Alt+EOpen Executable Modules window
Alt+LOpen Log window
Alt+MOpen Memory map window
Alt+OOpen Debug Options dialog
OD快捷键OD快捷键
Ctrl+AAnalyse code
Ctrl+BStart binary search
Ctrl+CCopy selection to clipboard
Ctrl+EEdit selection in binary format
Ctrl+FSearch for a command
Ctrl+SSearch for a sequence of commands
Ctrl+JShow list of jumps to selected line
Ctrl+KView call tree
Ctrl+LRepeat last search
Ctrl+NOpen list of labels (names)
Ctrl+OScan object files
Ctrl+Rind references to selected command

 

LDWJ2016
关注
专栏目录
od的简单使用--(1)
菜瓜的博客
08-04 6085
od的简单使用——(1) 一,本教程需要的工具OllyDBG 下载: OllyDBG中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考TT小组翻译的中文帮助:反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键击注释标签可...
170410 汇编-ret和call,OD-基本操作
whklhhhh的博客
04-10 1028
1625-5 王子昂 总结《2017年4月10日》 【连续第191天总结】 A. 汇编语言 第十章 70% OlleyDbg 基本操作 B. ret指令用栈中的数据修改IP的内容,从而实现近转移。相当于pop IP retf指令用栈中的数据修改CS和IP的内容,从而实现远转移。相当于pop IP pop CS call指令将当前的IP或CS和IP压入栈中,然后转移 call不能
一般断
weixin_30460489的博客
09-04 337
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A...
OllyDbg
weixin_30377461的博客
04-06 124
1.按F9运行程序, 2.ctrl+G打开跟随表达式窗口,输入的Api大小写敏感,函数名大小写必须正确 3.Alt+B打开断窗口,Always表示断激活状态,Disable表示断停用,按空格键可切换状态 4.Alt+n打开输入输出表,Alt+C回到主窗口 5.Alt+F9回到调用函数的地方. 6.API函数基本采用_stdcall调用约定,参数按从右到左入栈,由被调用者清理...
OD基础入门
做一个快乐学习者
03-15 1224
O 标志(溢出标志) A 标志(辅助进位标志) P 标志(奇偶标志)该二进制数中的的 1 的总个数为偶数时,P 标志被设置 Z 标志(零标志)当运算产生的结果为 0 时被设置为1 S 标志(符号标志)运算结果为负时设置为 1 C 标志(进位标志) 超过最大数值时设置 ...
【游戏逆向】逆向基础之OD的使用和基础
最新发布
douluo998的博客
04-03 992
内存访问和内存写入,对该处内存地址有访问或则写入,因为该处是代码段,正常是不存在访问和写入的,所以在该处下此类型断一般是错误的做法,但是有一种情况是需要这样做的,就是如果你修改了该处代码,又想知道该处是否有CRC等检测的时候,就需要在该处下内存断了,我们说正常情况下代码段是不会有内存访问和写入的,一旦有的话9层就是检测了。动态调试,最重要的是下断,当程序执行到我们下断的位置的时候,被暂停下来,此时我们可以分析内存和寄存器以对程序进行分析。我们了F9,程序依然是卡住的,没有办法运行起来。
OD操作1
08-08
在C#编程中,我们通常不直接涉及到汇编级别的操作,如"Push ebp"和"mov ebp, ...因此,虽然这些知识在日常的C#编程中可能不直接应用,但它们是计算机科学和软件工程的基础,对于成为一名全面的开发人员来说非常重要。
OD介绍及基本操作 so hard!
08-06
#include #include #include int main() { int b; int a = 123; scanf_s("%d", &b); if (b==a) { MessageBoxA(NULL, "回答正确!","回答正确!",MB_OK); } else { MessageBoxA(NULL, "回答错误!...}
OD使用教程
12-23
OD,通常指的是Oracle Database,是甲骨文公司提供的一个企业级关系型数据库管理系统。...通过这个教程,你不仅能掌握OD基本操作,还能建立起对数据库管理系统的整体理解,为进一步深入学习打下坚实的基础。
利用OD去除烦人的网页弹窗
08-11
以下是利用OD去除网页弹窗的基本步骤: 1. **下载与安装OD**:首先,你需要下载并安装OllyDbg到你的电脑上,确保你的系统环境支持运行该软件。 2. **分析目标程序**:找到造成网页弹窗的软件或浏览器插件,将其...
[易语言]OD检测模块
01-18
易语言OD强力检测模块,通杀所有OD,里面有两种检测模式,强力检测和普通检测!
(易语言模块)反OD模块
08-03
可以保护自己的易语言程序免除被破解和反编译的风险,也可以利用此模块写暗装,总之非常非常非常非常非常非常好用。还可以使用360等的强制关机功能
OD程序编程教程 入门基础到精通自学教程 视频教程 大小3.7G.zip
06-15
OD编程语言通常拥有丰富的语法结构,包括变量、数据类型、控制结构(如条件语句和循环)、函数等基本元素。在入门阶段,你需要了解这些基础知识,这是构建所有程序的基石。通过视频教程,你可以看到实际的代码演示和...
逆向分析涉及的工具及OD快捷键
qq_39229739的博客
12-04 1294
1. 逆向工程的工具有哪些?  ① 16 进制工具:010Editor,winhex  ② PE 工具:PEID,LordPE,  ③ 调试工具:OD , IDA Pro, windbg  ④ ARK 工具:pchunter  ⑤ 系统监控工具:火绒剑   ⑥ 数据包分析工具(抓包工具):  Tcp/udp: WireShark,WSExplorer    2. OD 支持哪些调
【逆向分析】查找程序入口
qq_45972928的博客
04-20 3161
工具:OllyDBG 链接:https://pan.baidu.com/s/1ApV8xzmlI00TeokUF6cmZw?pwd=6ilp 提取码:6ilp 1、尾部跳转法 跳转指令位于代码的尾部且跳转到一个很远的位置 而且在这条指令的后面,会存在着非常多的0x00字节,也就是一大堆无意义的代码 进行跳转即可发现程序入口 2、OD的插件法 击:插件->OllyDump->Find OEP by setting Nop(Trace over) 会自动寻找入口 3、利用p.
如何在OD加载程序遇到入口之前执行代码之一:线程局部存储
Makers
11-19 2535
两个月前,我面试某公司,面试官提了一个问题,就是我这篇文章的标题。 以前也看过一个帖子,程序在main函数之前做了什么 这次是在main函数之前执行一段代码 代码如下:编译器masm,编译选项默认 .386 .model flat,stdcall option casemap:none include windows.inc include user32.inc includelib
wow之OD调试
l_yy_l的专栏
03-05 1498
Long time since I posted on these forums. Last time I think it was like 2-3 years ago, during BlizzHackers times. Good times hehe I spent a lot of time last days reading materials about this issue. It
二进制菜鸟之几种寻找程序入口的方法
Blood_Pupil的博客
07-15 1308
初学二进制,然而把可执行文件拖到OD里连从哪开始调起都不知道,Main函数在哪?一脸懵逼,还好有搞二进制的舍友。本文就总结下在不加壳情况下几种判断程序入口的方式 借助于PE工具 PE中的Entry Point给出的只是入口的偏移需要在其基础上加0x00400000 IDA OD 将可执行文件拖入OD后使用ALT+E快捷键查看Executable modules,从中获得入口地址。 字符串或...
OD假死如何解决,单步速度慢,单步卡!
热门推荐
Safedebug的博客
11-13 1万+
Ollydbg 有时候断,会遇到一个问题,当你下断的时候,cpu狂升 然后od就很卡,卡到让你难过,这个问题困扰我好几天了,本来以为 是虚拟机的问题,因为本来我机器配置就不高,以为是机器的问题, 但是后来发现,不是这个问题,通过百度,研究了一会,最后发现看 雪上的一篇文章,大家打开od目录,设置od的配置,    把下面这个改为0就可以了,不过貌似他会自动增长 Restore W
华为OD机考:5键键盘操作挑战
本资源是一份关于华为OD机考的题目集,主要针对的是一个特殊的5键键盘问题,这些按键包括a、Ctrl...通过解答这些问题,考生可以提升对基础编程和数据结构在实际场景中的应用能力,尤其是在处理字符串和剪贴板操作方面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值