OD 使用

最新推荐文章于 2022-08-08 14:52:45 发布
最新推荐文章于 2022-08-08 14:52:45 发布
阅读量459 收藏 2
点赞数 2
分类专栏: 逆向开发学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lygl35/article/details/114689887
版权

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Gtrl+g 跳到地址

先用CE 找到 改写了的地址
例如: 0042814E - mov [esi+18],eax
在这里插入图片描述
在这里插入图片描述
F2 设置断点、
在这里插入图片描述
mov esi,[0x6426E0]
mov esi,[esi+0xC]
mov esi,[esi+0x14]
mov [esi+0x18],eax

显示数据命令dd db

dd 表示 data dword 表示到内存以 4个字节查看

返回上一层的调用函数

1、Ctrl+F9 把当前函数执行到rent 在按F8返回到谁调用它
2、在函数头部下断点,然后在堆栈选择 返到上一层函数,如下图
在这里插入图片描述

F2 断点 ,按空格可以取消断点

在这里插入图片描述

BP 条件断点

可以在后面加断下的条件,如下面的例子就是要EAX等于0的时候才断下来
在这里插入图片描述

断点

在这里插入图片描述
在这里插入图片描述

int3 断点就是F2 下的断点,本质是改代码为CC

在这里插入图片描述

在这里插入图片描述

硬件断点

在这里插入图片描述

复制修改过的代码到文件

在这里插入图片描述
在这里插入图片描述

设置消息断点

先点W按钮进入窗口界面
在这里插入图片描述

在这里插入图片描述
选择这个
在这里插入图片描述
在这里插入图片描述

Ctrl+h 分析代码

在这里插入图片描述

Ctrl+s 定位特征码 或者 右键查找二进制

在这里插入图片描述
用问号代替可能变化的值
在这里插入图片描述

lygl35
关注
专栏目录
OD使用教程
12-23
在"OD使用教程1"中,你可能会学到如何创建数据库实例。OD实例是由内存结构和后台进程组成的,这些组件协同工作以管理和处理数据库中的数据。创建实例时,你需要配置参数文件,设置初始化参数,如内存池大小、回滚段...
浅谈逆向——从案例谈OD使用(OD使用2)
qq_38684512的博客
01-20 1885
浅谈逆向-从案例谈OD使用从TraceMe谈OD基本操作准备工作加载目标文件进行调试单步追踪 从TraceMe谈OD基本操作 案例来自加密与解密第四版 附上下载链接 传送门: 链接: https://pan.baidu.com/s/1CBjbHRWnd-ULrsWfiAZhlg 提取码: 9ede 准备工作 Windows程序由于要使用API函数,在分析中以API函数作为切入点就使过程变得容易起...
OD快捷键
Xdercoding
04-03 763
F7   : 单步步进,遇到CALL跟进 F8   : 单步步过,遇到CALL路过,不跟进 Ctrl+F9:直到出现RET指令时中断。(当位于某CALL中时,这时想返回到调用这个CALL的地方时使用该快捷键) Alt+F9:若进入系统领空,此命令可瞬间回到应用程序领空 F9:运行程序 Ctrl+F7/Ctrl+F8:直到用于按Esc键、F12键或遇到断点时停止     Ctr
【批量下断点】od里查询二进制字串时用
HUA的专栏
11-29 2517
比如我想查找所有含有08160AEB16的地方下断,我一般是先查找,然后F2下断,再CTRL+L再查找,再下断。 用ODbgScript轻松解决 var var1 var add1 var add2 var cishu var qianzui ask "请输入hex,支持??,hex必须用##,比如查找#B8??00000001db#" mov var1,$RESULT
OD 命令行插件支持的命令
weixin_34055787的博客
02-09 323
CALC : 判断表达式 WATCH : 添加监视表达式 AT : 在指定地址进行反汇编 FOLLOW : 跟随命令 ORIG : 反汇编于 EIP DUMP 在指定地址进行转存 DA : 转存为反汇编代码 DB : 使用十六进制字节格式转存 D...
浅学软件逆向笔记(2)
m0_62063669的博客
08-08 1255
OD快捷方式-------------------------F2:断点F4: 运行到光标处F7: 单步步入F8: 单步步过F9: 运行Ctrl+A :分析代码(函数,参数...)Ctrl+G : 跳转到Ctrl+X : 复制地址Ctrl+E :修改内存Ctrl+B :二进制搜索Ctrl+F :指令搜索(单条指令)Ctrl+S :指令搜索(多条指令)Ctrl+F9 :运行到返回(ret指令位置)Ctrl+F12: 重启调试Ctrl+Shift+x :复制二进制数据。...
OD使用方法
04-16
### OD使用方法详解 #### 一、概述 OD(OllyDbg)是一款非常强大的调试工具,被广泛应用于软件逆向工程、恶意软件分析及安全研究等领域。它提供了丰富的功能来帮助用户理解程序的行为和逻辑,进而进行深入的分析...
OD使用命令
07-27
### OD使用命令与32位CPU寄存器详解 #### OD使用命令概览 OD(OllyDbg)是一款功能强大的32位反汇编调试工具,被广泛应用于软件逆向工程、漏洞分析以及恶意软件研究领域。OD的命令集是进行深入分析的关键,涵盖了...
OD使用教程2
01-28
小甲鱼-【加密与解密】-【调试篇】-OD使用教程课件PPT2
OD常见问题
LDWJ2016的博客
09-30 3688
1. 乱码      现象:如果反汇编面板中显示的都是db之类的数据,那就说明OD把代码当成数据了,没有进行反汇编。      解决方法: 1)在反汇编面板上选择右键菜单里的 “ Analysis / Analyse code” (或其快捷键 Ctrl + A)强制OD重新把此处当                               成代码来进行分析即可。                 ...
OD脚本编写实例
06-14
OD脚本编写实例,想学进一步研究OD调试技术的人推荐下载
OD复制代码到剪帖板插件
06-17
OD复制代码到剪帖板插件 可复制选中的汇编代码到剪帖板
dd命令详解
sinat_33909696的博客
05-09 8550
一、dd命令介绍 dd:用指定大小的块拷贝一个文件,并在拷贝的同时进行指定的转换。 注意:指定数字的地方若以下列字符结尾,则乘以相应的数字:b=512;c=1;k=1024;w=2 参数注释: if=文件名:输入文件名,缺省为标准输入。即指定源文件。< if=input file > of=文件名:输出文件名,缺省为标准输出。即指定目的文件。< of=output file > ibs=bytes:一次读入bytes个字节,即指定一个块大小为bytes个字节。 obs
OD与IDA快捷键简介
d1234ghj的博客
02-11 718
OD中: ctrl+A:分析模块 空格:点击反汇编窗口,可以修改原有汇编代码 冒号:在反汇编窗口可以增加标签,这个一般在函数的开始增加,这样所有调用这个函数的CALL或者JMP代码就会被重命名,效果如下: 分号(或者直接双击):增加注释 回车:在返汇编窗口里面点击call,可以查看call内反汇编代码 -/+,-(esc也可)可以返回上一步,+相反 ctrl+N:查看模块内导出导入函数 ctrl+F:查找当前模块代码 ctrl+B:查找二进制字符串 Shift+X:获取当前选择.
简单详细的OD破解教程(转)
热门推荐
程序员会武功
04-16 4万+
简单详细的OD破解教程                                2007-08-04 15:46作者:CCDebuger注:昨天在网上见到了这篇文章,但缺少插图,从另外一篇文章中也看到了类似的的教程文章,里面的插图质量实在不敢恭维。在一个论坛中正好下载了文章中所介绍的破解软件CRACKME3,于是便想按部就班的体验一下OD的功能,同时也完善一下这篇文章,附上自己捕捉的相应屏幕...
通过一个例子来介绍OD的简单使用
Casuall的博客
12-04 3789
OllyDbg是一个32位的动态调试器,在平常做逆向的题中用的比较多,下面用bugku一个简单的例子Eazy-Re来介绍一下OllyDbg的使用。 首先打开程序,看一下是干什么的,他提示你输入flag,这里我随便输入几个字母,提示我不正确。 我们用OD打开程序,会看到下面的这个样子,如果没接触过OD的人可能直接被劝退了,这是啥乱七八糟的,别急,一点点来看,打开程序后会出现5个面板(我更喜欢称之为...
od的简单使用--(1)
菜瓜的博客
08-04 6085
od的简单使用——(1) 一,本教程需要的工具OllyDBG 下载: OllyDBG中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考TT小组翻译的中文帮助:反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可...
OD调试工具详细使用指南
"OD使用方法" OD(OllyDbg)是一种流行的16位和32位Windows应用程序的调试器,常用于逆向工程、软件调试和病毒分析。以下是关于OD使用的一些关键知识点: 1. **环境配置**: - OD可以在多种操作系统上运行,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值