1、在OD中对代码进行修改后,想要撤消修改,可选中修改过的代码,右键“撤销选择处的修改”。
2、OD中,Ctrl+G快捷键可到达指定地址处,在代码窗口、内存窗口、堆栈窗口均有效。
3、跟程序的过程中,如果想要看某个地址表达式的结果以及其数据,如mov eax,[ebp-8],可在内存窗口或堆栈窗口Ctrl+G,输入ebp-8查看。
4、PEID查看时,可点击“=>”按钮,选择“插件”->“Krypto ANALyzer”,该插件用来查看程序的算法,如MD5之类的。如果程序用的不是有名的算法,可能会查不出来。
5、爆破成功后,可以查看程序目录下的文件里有没有注册信息,或者在注册表查找一下注册信息,如果在注册表中找到,则可以在注册信息项上点右键“导出”,即可导出为.reg文件,以后可以直接双击运行.reg文件进行注册。导出项可以为该软件的整个注册项,其下还可以有项。
6、OD汇编窗口中,右键菜单“数据窗口跟随”,其下有的时候会有二级菜单“选择”和“内存地址”。“选择”是指在数据窗口中显示该条语句所在的地址;“内存地址”是指在数据窗口中显示该条语句中的[]括号中的地址。