OD与IDA快捷键简介

最新推荐文章于 2023-12-03 12:32:07 发布
最新推荐文章于 2023-12-03 12:32:07 发布
阅读量657 收藏 1
点赞数
文章标签: windows
原文链接:https://www.jianshu.com/p/64d184272630
版权

OD中:

 

ctrl+A:分析模块

空格:点击反汇编窗口,可以修改原有汇编代码

冒号:在反汇编窗口可以增加标签,这个一般在函数的开始增加,这样所有调用这个函数的CALL或者JMP代码就会被重命名,效果如下:

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAcHJvcGVw,size_20,color_FFFFFF,t_70,g_se,x_16

分号(或者直接双击):增加注释

回车:在返汇编窗口里面点击call,可以查看call内反汇编代码

-/+,-(esc也可)可以返回上一步,+相反

ctrl+N:查看模块内导出导入函数

ctrl+F:查找当前模块代码

ctrl+B:查找二进制字符串

Shift+X:获取当前选择代码的Opcode(s----o)

Ctrl+X:获取当前代码的地址(C----地)

 

IDA中常见的一些快捷键:

ALT+T:搜索字符串(文本搜索)

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAcHJvcGVw,size_15,color_FFFFFF,t_70,g_se,x_16

alt+B:搜索opcode(二进制数据),搜索16进制:watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAcHJvcGVw,size_13,color_FFFFFF,t_70,g_se,x_16

ALT+L 标记(Lable)

ALT + M 设置标签(mark)

空格键:反汇编窗口切换文本跟图形

F9:动态调试程序(其实IDA主要用作静态分析用的)

F5:将一个函数逆向出来(生成c伪代码)

Shift +F5:打开签名窗口

g:搜索地址或者符号

A:将选择的信息转换成ASCII(转换成可读性跟强的字符串)

X(ctrl+X):交叉引用,类似于OD中的栈回溯操作!

N:重命名

分号:注释

D:定义数据

P:创建函数

T:解析结构体偏移

ALT+G:转换局部变量为结构体

ALT+Enter:跳转到新的窗口

M:转换为枚举类型常量

Y:设置变量类型

H:转换16进制

propep
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ida pro 快捷键 手册
08-24
逆向分析工具IDA PRO的快捷键 手册
ida快捷键
16882599的角落
04-12 556
F5 转换arm指令为C语言 转换jni函数(姜维书的326页) (_DWORD **)(a1 + 76)其中如果a1是int,选中按y键,输入 JNIEnv* 打开字符串窗口 shift+F12 查看so的段信息 在IDA View的窗口按ctrl+s打开,快速查找so文件映射到内存的地址 跳转到地址 在IDA View的窗口按g打开 调试页面 ctrl+s可以查看文件映射到内存的地址 F8 单步调试; F7 进入方法单步调试; 下断点 找到函数地址 点击蓝色圈点变成红色 按F9 运行 DCB 数据
IDA常用快捷键
zino00的博客
01-28 7071
常用快捷键 IDA中的快捷键都是和菜单栏的各个功能选项一一对应的,基本上你只要能在菜单栏上找到某个功能,也就能看到相应的快捷键,这里记录几个常用的: a:将数据转换为字符串 f5:一键反汇编 esc:回退键,能够倒回上一部操作的视图(只有在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口) shift+f12:可以打开string窗口,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置 ctrl+w:保存ida数据库 ctrl+s:选择某个数据段,直接进行跳转 ctrl+鼠标滚轮
OD快捷键
mengxj168的博客
04-06 791
F2:在需要的地方下断点(INT3型断点) F3:选择打开程序 F4:运行到所选择的那一行 F7:单步进入 F8:单步跟踪 F9:执行程序(运行程序) ctrl+F2:重新载入 alt+M:打开内存镜像 其中要特别讲一下3个F9的区别和作用: 根据Ollydbg.hlp的中文翻译 Shift+F9 - 与F9相同,但是如果被调试程序发生异常而中止,调试器会首先尝试执行被调试程序指定的异常处理(请参考忽略Kernel32中的内存非法访问)。 Ctrl+F9 - 执行直到返回,跟踪程序直到遇到返回,在此期间不进
OD使用心得
lj94093的专栏
03-25 825
1、对于找不到下断的地点的程序: 可以先直接运行,随意输入序列号,按确定,等待程序弹窗停下。 返回OD,按F12暂停,此时点工具栏中的“k”,会出现当前的调用堆栈,找到需要找的函数名,右键->显示调用,即可显示出该函数的程序领空所在位置。 此方法可适用于VB的P-code方式编译的程序 未完待续。。。。
逆向分析三件套CE+OD+IDA
03-16
软件逆向分析工具包:CE用来定位数据,OD用来动态调试IDA用来看代码 懂得自然懂
IDA快捷键资料
05-19
IDA快捷键,用快捷键是为了更快的逆向分析
ida:我与IDA相关的文件
05-18
国际开发协会 我与IDA相关的文件 IDC coloring.idc 为“ xor”,“ call”和“ jmp”的背景着色 color.clr深色IDA主题
IDA工具使用
Codeoooo 博客
06-16 2680
交互式反汇编器,是典型的递归下降反汇编器。导航条蓝色 :表示常规的指令函数黑色 :节与节之间的间隙银白色 :数据内容粉色 :表示外部导入符号暗黄色: 表示ida未识别的内容IDA主界面IDA View三种反汇编视图:文本视图、图表视图、路径视图Hex View 十六进制窗口Struceures 结构体窗口Enums 枚举窗口Imports 导入函数窗口Exports 导出函数窗口Strings 字符串窗口空格键:切换文本视图与图表视图ESC:返回上一个操作地址G:搜索地址和符号。
IDA常用操作、快捷键总结以及使用技巧
qq_59700927的博客
12-03 2594
IDA常用操作、快捷键总结以及使用技巧
abb机器人编程手册_ABB机器人基础知识之配置示教器的可编程按键
weixin_39870132的博客
11-17 3799
ABB机器人基础知识之配置示教器的可编程按键我们都知道ABB机器人示教器上有四个可编程快捷键,在调试的过程中,通过配置这四个快捷键,可以模拟外围的信号输入或者对信号进行强制输出,可以大大提高调试的效率。可编程按键位于示教器上的右上方,共计四个,如下图:可编程按键的配置步骤如下:点击【ABB】菜单 -【控制面板(ControlPanel)】-【ProKeys(可编程按键)】可以看到四个按键的配置界面...
OD使用初探
hs5570的博客
03-05 5882
1.什么是OD OD全称Ollydbg,是反汇编常用的工具,经常用作动态调试。 2.OD中文版下载 下载地址 3.界面简介 4.默认功能 1)汇编代码对应的地址窗口(虚拟地址,一般情况下,同一程序的同一条指令在不同系统环境下此值相同。) 2)汇编代码对应的十六进制机器码窗口 3)反汇编窗口 4)反汇编代码对应的注释信息窗口 5)寄存器信息窗口 6)当前执行到的反汇编代码...
OD超详细快捷键
05-13 1183
<br /><br />无论当前的OllyDbg窗口是什么,这些快捷键均有效:<br /><br />Ctrl+F2 - 重启程序,即重新启动被调试程序。如果当前没有调试的程序,OllyDbg会运行历史列表[history<br />list]中的第一个程序。程序重启后,将会删除所有内存断点和硬件断点。<br />译者注:从实际使用效果看,硬件断点在程序重启后并没有移除。<br /><br />Alt+F2 - 关闭,即关闭被调试程序。如果程序仍在运行,会弹出一个提示信息,询问您是否要关闭程序。<br />
OD常用快捷键(对比SoftICE)
kisbuddy
08-09 1011
F2:设置断点,只要在光标定位的位置(上图中灰色条)按F2键即可,再按一次F2键则会删除断点。(相当于 SoftICE 中的 F9) F8:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到 CALL 等子程序不进入其代码。(相当于 SoftICE 中的 F1
IDEA - 返回一步,回到下一步 代码 快捷键
热门推荐
迎难而上
11-13 14万+
  回到上一步  ctrl + alt + &lt;- 回到下一步 ctrl + alt + -&gt;
OD常用快捷键
知其所以然
08-29 1181
Ctrl+G输入十六位地址,定位到此地址 Alt+b查看所有断点 技巧 回到正在的指令光标: 点击EIP 常用跳转指令 cmp ax,bx 让ax-bx (ax>bx,cf=0  |   ax<=bx,cf=1) JE 如果ax-bx = 0(zf=0)就跳转 运行选定的程序进行调试 (F9)重新运行当前调试的程序 (Ctrl+F2)单步进入被调试程序
OD手动查找窗口过程函数(classProc)
`小明湖畔.。のBlog
03-01 7541
有时候我们用OD查找窗口的classProc地址是不正确的,这时候可以用如下方法手动查找 1. 用OD打开被调试程序     打开 插件->API断点设置工具->常用断点设置,把CreateWindow的三个函数勾上,确定     2. 按F9让程序运行并在断点停下,直到在堆栈窗口观察到你要的窗口名字(本文以“计算器”为例) 3. 一路F8执行直到回到调用Cre
小甲鱼解密系列调试篇——OD使用教程笔记(持续更新中)
06-10 7027
一、修改内容 二、
IDApython快捷键
最新发布
05-09
IDApython 是一款 IDA Pro 插件,可以通过 Python 脚本来扩展 IDA Pro 的功能。以下是一些常用的 IDApython 快捷键: 1. Ctrl + Shift + P:打开 IDApython 插件; 2. F7:跟踪函数调用,进入函数; 3. Shift + F7:跟踪函数调用,返回上一层函数; 4. F2:在当前位置添加或删除注释; 5. Ctrl + Shift + F:搜索函数; 6. Ctrl + Shift + G:搜索指定的十六进制码; 7. Ctrl + Shift + E:将当前位置转换为十六进制; 8. Ctrl + Shift + D:将当前位置转换为 ASCII; 9. Ctrl + Shift + L:查看符号表; 10. Ctrl + Shift + X:打开 IDApython 脚本编辑器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值