ODBG常用快捷键总结

最新推荐文章于 2023-03-21 13:41:57 发布
最新推荐文章于 2023-03-21 13:41:57 发布
阅读量905 收藏
点赞数
分类专栏: 逆向工程 文章标签: api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwanttowin/article/details/6033989
版权

Ctrl+N   输入表查看。一般在没加壳的程序中能够解析出来。实践过程中,可快速定位到一些常用API,然后将其作为突破口。

Alt+M 内存查看。能快速定位不同模块的区段,能够设置某个模块的访问断点。

Alt+<-  看见高手操作,能直接恢复原指令。

Ctrl+G 能直接跳转到某地址。

Ctrl+B 能查看设置的断点。

W 能查看窗口,并可设置消息断点。本人实践,感觉还是不好定位。

K 查看调用堆栈。

E 查看执行模块。

ESC 能返回到上次查看的位置,在IDA和OD里面都使用。

Enter 跳转到cusor所在指令的地址

lwanttowin
关注
专栏目录
ODbg(windows调试工具)
02-23
一款非常好用的 windows下的调试工具
ODBG_Pluginshortcut
谢绝(无视)留言与私信
07-17 866
前言用ODBG_Pluginshortcut来响应F1键,在OD中打开帮助文件. 这函数用处不大, 只有没有被处理过的组合键或单键才会进这个回调.OD插件片段// MyOdPlugin.cpp : Defines the entry point for the DLL application. //#include "stdafx.h" #include "MyOdPlugin.h"#includ
ODbg使用技巧
热门推荐
Hello_MyDream的博客
06-20 2万+
0x00:Shift + F2可以下条件断点,汉化版od条件断点会被更改,遇到这种情况就要用英文版了。 [esp + 4] !=[esp + 4]或0x xxxxxxxx(这里输入里面的数值或其他值):表示在[esp + 4]里面的数值不为这个值的时候再断。 0x01:双击反汇编右侧的位置可以添加注释。 0x02:断点停在在函数头部时可以点击follow in disassembly跳到函数调用位置。 0x03:Ctrl + g可以直接全局搜索。 0x04:F2断点,F7步入,F...
OllyDbg 使用笔记 (十九)
billvsme的专栏
09-09 1661
OllyDbg 使用笔记 (十九) 参考 书:《加密与解密》 视频:小甲鱼 解密系列 视频 反调试 先看看这四个程序。 它们自己运行时都没有问题,都显示被注册信息 “You really did it! Congratz it",但是一到OD中运行就会出现未注册或者报错。 这四个程序都对OD进行了反调试。 它们都用了IsDebuggerPresent这个API函数来判断是否程序被调试器调用。 可以先看看ReverseMe.A程序,正常运行时会出现“Y
使用ODBG探讨如何使用栈溢出攻击(未知源码情况下)
最新发布
weixin_68408599的博客
03-21 525
首先安装打开OBUG,可以看见分为4个区,左上角是反编译区,左下角和右下角相同,都是内存地址,但是左下角比右下角更详细,属于更深层次的人使用,右上角是寄存器,对于此次研究,有用的内存地址是栈底的位置EBP。接下来分析,若要才应该栈溢出,则至少要覆盖到0019FEDC上第一个字符,计算得6个原始+2+4+1=13。在内存区域找到EBP地址,在其附近上划,可以找到我们输入aaaaaa以及原始密码。进去之后,在汇编代码区内找到main函数,并设置断点(F2快捷设置),按f8,运行到fun方法。
odbg110反汇编工具
04-16
6. **ollydbg.ini**:这是配置文件,存储了用户设定的参数和个性化设置,如界面布局、快捷键等。 7. **license.txt**:包含了软件的许可协议,规定了软件的使用条件和限制。 8. **readme.txt**:通常包含安装说明...
odbg110-peid0.95.zip
08-23
今天我们将聚焦于两个著名的逆向工程工具:ODBG110和PEiD0.95。 ODBG110(OllyDbg)是一款功能强大的16位和32位Windows调试器,由OllyDbg项目开发。它为用户提供了一个直观的界面来分析和调试二进制程序。ODBG110的...
odbg110.rar_odbg110_ollYdbg
09-21
《OllyDbg v.1.10:深入解析与应用》 OllyDbg,一个在逆向工程领域广为人知的动态调试工具,以其强大的功能和易用性深受黑客、安全研究员以及软件开发者们的喜爱。本次我们将深入探讨OllyDbg v.1.10版本,这一经典...
odbg110
05-19
"odbg110"可能指的是Oracle Debug Interface (ODI) 的版本11.0,这是一个用于调试Oracle数据库应用程序的工具。Oracle Debug Interface是Oracle公司提供的一个开发工具,它允许开发者对PL/SQL代码进行深入的调试,以...
odbg2.01官方版本
09-21
标题中的"odbg2.01官方版本"指的是OllyDbg的2.01版本,这是一个稳定且功能丰富的调试器版本,适用于软件开发者、逆向工程师以及安全研究人员。 OllyDbg的主要特点包括: 1. **图形化界面**:与许多命令行调试器...
OllyDbg 1.10 flyODBG + OllyICE 天草随教程附送的教学用软件
06-27
OllyDbg 1.10 flyODBG + OllyICE 天草随教程附送的教学用软件,Cracker的必备工具。
odbg110.zip
04-30
OLLYDBG安装包,WINDOWS64 位,WINDOWS64位可以使用。
odbg_v201.rar
08-28
1、目前为止最流行的调试解密工具 2、减少了出错的可能性,使调试工作更加容易 3、是反汇编工作的常用工具 4、附带了118脱壳脚本和各种插件 5、支持Windows平台下的32/64位系统上使用 6、功能非常强大,已经完全取代了SoftICE
odbg 64位应用程序
05-14
这是一款可以运行在64位程序上的od。 程序的运行情况,未知,希望选择下载。
调试软件odbg110
11-22
odbg是一款经典的调试工具,想搞破解怎能少得了它?
win32汇编 屏幕截图保存BMP 学习笔记<第三篇>之odbg调试
ppluer的专栏
05-12 1699
我们来回顾下raiky code 根据帖子里的讨论错误的疑点在于 1. 对每个像素所占字节的估算可能有误 wBitCount;位图中每个像素所占字节数 简单的赋值4 2. 涉及到后面的调色板的处理 我本人不喜欢调色板 3. 位图内存分配大小的错误 接下来对每一行试着运行一番看看效果吧 你问我有没有玩过debug? 买过书没看算么? 书到用时方恨少 哦 想起来了以前玩VBA 调试过
Ollydbg使用指南
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-23 8547
Ollydbg基本操作的汇总
OllyDbg基础教程
w_g3366的博客
07-15 1万+
OllyDbg基础教程 工具栏 各种窗口切换 1.日志窗口(L): 2.模块窗口(E):查看每个模块的内存基址 3.内存窗口(M):查看每一个模块的段,所占用的内存区域 4.线程窗口(T):线程信息 5.窗口(W):查看程序的窗口句柄,窗口名,风格样式,回调函数等信息 6.句柄(H): 7.反汇编窗口( C):也就是我们的汇编代码显示窗口—很重要 8.补丁窗口(/): 9:堆栈窗口(K):可...
ollydbg 常用命令
Walter的专栏
08-13 1274
bp ShellExecuteA 网页链接 1、限制程序功能函数 EnableMenuItem 允许、禁止或变灰指定的菜单条目 EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰)   2、对话框函数 CreateDialog 从资源模板
ODbgScript与OllyScript:脚本语言详解及示例
"ODbgScript脚本是一种基于OllyScript语言的工具,用于控制ODbg(Olly Debugger)的脚本执行。它采用类似于汇编的语法,支持多种数据类型和操作,包括十六进制和十进制常数、变量、寄存器、内存地址、标志位、字符串...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值