在汇编的学习中,我不由得感慨ollydbg的强大,正是因为有这样的工具,才使得逆向变得简单可行。因此,我想将ollydbg的使用做一个初步总结,以便于之后忘记时查阅(其实基本上都是书上的233)。
快捷键:F2 set/reset breakpoint 设置或取消断点
Ctrl+F2 restart 从头开始调试
F4 execute till cursor 执行到光标所在位置
F7 step into 执行一条操作码,遇到call命令时,进入函数内部
F8 step over 执行一条操作码,遇到call命令时,执行函数但不进入函数代码内部
F9 run 运行(遇到断点时暂停)
Ctrl+F9 execute till return 执行函数代码内的命令,直到遇到retn命令
Ctrl+E edit data 编辑数据
Ctrl+G go to 跳转到指定地址
; comment 添加注释
: label 添加标签
* show the current eip 显示当前eip的位置
- show the previous cursor 显示上一个光标的位置
enter preview call/jmp address 若光标处有call/jmp等指令,则跟踪并显示相关地址(用于简单查看函数内容)
space assemble 编写汇编代码
常用指令:右键菜单-查找-用户定义的注释
右键菜单-查找-用户定义的标签
右键菜单-查找-所有参考文本字符串
右键菜单-查找-所有模块间的调用
右键菜单-查找-所有模块中的名称
右键菜单-复制到可执行文件(保留所修改的项目)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
