ollydbg及x64dbg使用技巧

已于 2022-06-16 21:04:45 修改
阅读量2.5k 收藏 1
点赞数 1
分类专栏: 数据查询 文章标签: 安全
于 2020-12-19 10:11:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33597495/article/details/111354486
版权
本文介绍了调试工具ollydbg和x64dbg的使用技巧,包括快捷键操作和搜索函数名的方法。在OD中,可通过汇编窗口右键查找功能搜索函数名;而在x64dbg中,使用汇编窗口的搜索功能,选择相应范围进行函数查找。此外,还提及了OD的命令行操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OD快捷键

快捷键 功能 详细说明
F7 单步步进,遇到CALL进去
F8

单步步过,遇到CALL指定不进去

遇到call或loop指令会直接跳过
F9

运行程序,如果有断点,遇到会停下

快捷键 功能 详细说明
ctrl+f9 执行直到返回(遇到ret类似的指令),跟踪程序直到遇到返回,在此期间不进入子函数也不更新CPU数据。因为程序是一条一条命令执行的,所以速度可能会慢一些。按Esc键或F12,可以停止跟踪。
alt+f9 执行到用户领空,按F12或ESC可暂停

F2

设置断点(在汇编窗口左键单后按F2)

也可以直接在指令行左键双击

查看所有断点按alt+b,

OD会自动将断点信息保存在OD安装目录下的UDD/*.udd文件里,可以在菜单栏的选项->界面->目录->UDD路径设置
- 翻滚到上一条执行执行
+ 翻滚到吓一跳执行执行 只限于已经运行的指令
ctrl+F2 重新运行被调试的程序
F12 暂停运行
ctrl+G 转到指定地址,在汇编窗口,内存窗口,堆栈窗口都可以使用 可以直接输入地址,或API名称或寄存器或表达式(寄存器+立即数)  

x64dbg快捷键

快捷键 功能 详细说明
F7
最低0.47元/天 解锁文章
X64dbg使用技巧
aketoshknight的博客
06-08 5590
X64dbg使用技巧 前言:各类杂项x64dbg使用技巧 示例1:进出call
Ollydbg/x32dbg/x64dbg贴心伴侣 Version 6.48使用详解
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
08-15 842
Ollydbg/x32dbg/x64dbg贴心伴侣 Version 6.48使用详解和开发历程: 2020.7.24号是个不幸的日子,我人生当中第一次体验到了心碎的感觉。这天晚上,我正在继续忙着整理汇编破解总结资料时,我的一块希捷硬盘(2000G)突然间硬盘分区不显示了(实际上是两个分区)里边有大量自制的软件,破解资料总结,破解流程图,大白使用视频总结与思维导图,各种网上优秀的共享...
汇编语言:第二讲
d3535的博客
03-05 1334
这学期选修了汇编语言,通过发表学习记录,希望可以帮助加深我的理解,扎实掌握汇编语言相关知识。这门课是网络安全攻防课程的基础,学校强调逆向工程方法。除此之外,我还希望可以深入学习到汇编程序的开发,落实一些编程方法,掌握一部分单片机的开发技巧。另外,本文不仅是课上的学习记录,也包含了补充和拓展。参考书籍:C++反汇编与逆向分析技术揭秘(第2版)C++反汇编与逆向分析技术揭秘(第2版)-钱林松 张延清-微信读书 (qq.com)《汇编语言》王爽汇编语言-王爽-微信读书 (qq.com)《深入理解计算机系统》
x64dbg】我是如何搭建x64dbg插件的vs开发环境(可直接运行调试)
最新发布
兔兔再可爱下去世界就会毁灭的
02-12 1142
搭建x64dbg插件的vs开发环境,且该环境有足够且方便的调试能力
OllyDbgx64Dbg 与 Windbg 与 IDA 区别是什么?
子燕若水的博客
04-29 1万+
OllyDbgx64Dbg 大致属于同一类别。它们的主要优势是在没有符号信息的情况下进行调试(尽管它们也可以使用符号信息进行调试)。OllyDbg(封闭源代码)已经很久没有维护了,并且仅限于 x86 32 位。另一方面,x64Dbg 被积极维护,开源并且可以处理 x86 和 x64。两者都支持插件。 注:没有符号信息,所以动态调试别人代码用这俩。 Windbg 主要是一个符号调试器(尽管显然它可以在没有任何符号的情况下工作)。由 Microsoft 维护,当符号可用时,它非常强大。它支持..
Windbg/x64dbg/OllyDbg调试器简介
lsfreeing的专栏
05-08 2965
原文链接: https://blog.csdn.net/libaineu2004/article/details/104081676 一、Windbg Windbg是微软开发的一套调试器中的组件。WinDBG属于内核级别调试器,不仅可以用来调试应用程序,也可以调试内核级的代码,如驱动程序。Windbg由于其丰富的命令和对Windows的原生支持还有其易用性,是其他其他调试器望尘莫及的。如果安装了Windows SDK,一般会带有windbg.exe,gflags.exe和appverif.exe.
X64Dbg使用教程
热门推荐
南宫封清的博客
04-08 4万+
读取内存数据 字节/字/双字/四字/指针(ptr) ReadByte,Byte,byte(addr):从 addr 读取一个字节,并返回该值。 ReadWord,Word,word(addr):从 addr 读取一个字(2字节),并返回该值。 ReadDword,Dword,dword(addr):从 addr 读取双字(4字节),并返回该值。 ReadQword,Qword,qword(add...
x64dbg使用手册
01-16
x64dbg使用手册,官方文档整理成的chm文件,新手入门可以看看
x64dbg-black.7z
06-13
OllyDbg以其经典的蓝白配色深受用户喜爱,"x64dbg-OD.ini"正是为了让x64dbg用户也能体验到这种风格。同样,应用此主题的步骤与"black.ini"相同,只是你需要选择"x64dbg-OD.ini"文件进行导入。 自定义主题不仅关乎...
x64dbg-2017-09-12_00-45-中文版+源码
09-20
x64dbg支持反汇编、内存查看、寄存器跟踪、断点设置以及多种调试技巧,是逆向工程和软件分析的重要工具。 首先,让我们深入了解反汇编的概念。反汇编是将机器语言转换为其等效的汇编语言的过程,这对于理解二进制...
x32dbg-And-x64dbg-for-windows逆向调试
12-04
x32dbg和x64dbg的设计初衷是为了取代早期的OllyDbg调试器,为用户带来更为强大的调试体验。这两个工具的界面和操作方式大体相似,但是它们是针对不同架构的程序编写的,因此在功能上有着明显的区别。x32dbg面向32位...
ollydbg_30597_ollydbgx64dbg_ollYdbg_od动态反汇编_od_反汇编_
09-29
ollydbg(od反汇编工具)是当前逆向工程主流的动态跟踪调试工具,ollydbg(od反汇编工具),过程直观简练,是反汇编工作必备的调试工具。
OllyDbg 稳定支持win7 64
08-07
能在win7 64位下稳定运行,快下载试试吧。
OllyDBG_win7 _64
12-09
OllyDBG 可用于win7 64位操作系统,经试验可用。
ollydbg wind10专版
02-07
Ollydbg当今最为流行的调试工具了,吾爱破解论坛对其程序进行多项修改和完善,修改后的版本集成StrongOD可以轻松过掉各种强壳的反调试检测,并且集成了论坛中常用的插件,在使用中也更加便捷。
ollydbg win7,win8版 64能用好用无毒,不解释
11-14
ollydbg win7,win8版 64能用好用无毒,不解释
x64dbg-常用快捷键-复制汇编指令地址-常用插件功能-前进-后退-断点-调试插件安装-扩展安装
插件开发
06-20 1911
在处理汇编语言代码的过程中,使用最多的概念是地址,如何快捷的复制地址,可以有效提高效率,在x64dbg中,复制地址的方式,就是鼠标中键。如果补丁输出失败,说明虚拟内存对应的文件位置不存在,需要申请新的段,在新段内输入需要输出的指令。AutoExportPatches.dp64:在数据库中自动存储补丁并在重启时恢复它们的插件。 x64dbg_AttachHelper:This plugin automatically restores ‘DbgBreakPoint’, ‘DbgUiRemoteBreakin’
动态调试和分析(OD和X64DBG
m0_72827793的博客
02-23 4080
一般情况下,由于已有栈的内容是不应更改的,简单的壳会选择将这样的信息压入栈(在栈上开辟新的空间),x86的汇编指令pushad可以轻松地将所有寄存器一次性压入栈,UPX也是使用了同样地方式,被形象地称为”x64DBG和OD的布局相同,左上区域为反汇编结果的显示区域,左下角区域为浏览器内存数据的区域,右下角区域为栈数据的显示区域,右上区域为寄存器的显示区域。实际上,这是一个将栈空间向上清零0x80长度的循环,并不是真实的程序代码,后面紧跟着一个向前的较远的跳转,这样跳到原代码的跳转。
x64dbg 设断点的小技巧
nn_84的博客
07-08 1160
x64dbg设断点有3种方式。3 内存变量上设置断点。2 字符串上设置断点。1 代码上设置断点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值