OD各种断点设置技巧

最新推荐文章于 2023-09-27 22:51:18 发布
最新推荐文章于 2023-09-27 22:51:18 发布
阅读量1.6k 收藏
点赞数
分类专栏: 数据查询 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33597495/article/details/111406921
版权

1.INT3断点

设置方法在汇编窗口双击要断点的行,或使用命令行bp 地址设置断点。

原理:当执行一个INT3断点时,该地址处的内容被调试器用INT3指令替换了,此时OD将INT3隐藏,显示出来的仍是中断前的指令。实际在内存中已经被替换成CC了。

这个INT3指令,因其机器码是0XCC,也常被称为CC指令,当被调试进程执行INT3指令导致一个异常时,调试器就会捕捉这个异常,从而停在断点处,然后将断点处的指令恢复成原来的指令。当然,如果自己编写调试器,也可以用其他指令代替INT3来触  发异常。

使用INT3的优点是可以设置无数个断点,缺点是改变原程序机器码,容易被软件检测到。例如未来防范API被下断,一些软件会检测API的首地址是否为0XCC。躲过检测的方法是在函数的内部或尾部设置断点。

相关信息:ctrl+b可以查看设置的所有断点。可以右键进行各种操作,也可以使用命令行[bc 地址]来取消断点

 

2.硬件断点

设置方法:在汇编窗口选中要设置的地址的行右键菜单->【断点】->【硬件执行】。OD提供了一个F4快捷键,可以执行到光标所在行,这也是利用调试寄存器的原理--在中断后自动删除,相当于执行了一次性硬件断点。

原理:硬件断点和DRx调试寄存器你有关。在Intel CPU体系架构手册中可以找到对DRx调试寄存器的介绍。

DRx调试寄存器功8个(DR0~DR7

最低0.47元/天 解锁文章
零零吆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OD常用断点之我收集
04-21
OD,即OllyDbg,是一款著名的Windows平台的16位和32位汇编级调试器,它在...熟练运用这些断点技巧,将极大地提升我们的逆向工程和软件调试能力。在实际操作中,可以根据需求调整和组合这些断点,以达到最佳的调试效果。
OD调试器源码
09-18
6. **断点管理**:设置和管理硬件断点、软件断点是调试器的重要功能。源码会展示如何实现这些功能,以及如何处理断点相关的事件。 7. **调试事件处理**:当程序发生异常、线程创建或退出等情况时,调试器需要响应。...
OD消息断点设置方法
liujiayu2的专栏
06-30 1万+
这一篇讲的是 消息断点和RUN跟踪的简单知识  这一篇没怎么看明白  大概使用知道了   怎么用不太清楚。 介绍本次软件特点输入后木有反应(纱布垃圾的。。哈哈) -- 消息断点 RUN跟踪" title="学OD -- 消息断点 RUN跟踪" style="margin:0px; padding:0px; border:0px; list-style:none">
常用的Win32函数清单
boyplayee的专栏
04-02 1004
1、限制程序功能函数  EnableMenuItem 允许、禁止或变灰指定的菜单条目   EnableWindow 允许或禁止鼠标和键盘控制指定窗口和条目(禁止时菜单变灰) 2、对话框函数  CreateDialog 从资源模板建立一非模态对话窗   CreateDialogParam 从资源模板建立一非模态对话窗   CreateDialogIndirect 从内存模板建立一非模态对话窗   C
OD断点的方法
windows 驱动 反汇编 逆向
05-20 1万+
寻常断点 Ollydbg中一般下中断的方法,就是在程序的地址处用鼠标选择这一行。然后按F2键,这时被选择的那一行的地址会变成别的颜色,就表示这个地址处下了中断。然后运行程序时只有到这个地址处就会被Ollydbg中断。  这个方法用的比较多,所以把他称作寻常断点。  如果有命令行插件,就可以在命令窗口中输入BPX xxxxxxxx 下断点。  优点:只要自己怀疑是重要的代码处都可以下这种下断点,不
Kivy——按钮相关
nownow_的博客
08-28 909
跟按钮相关的widget Button——按钮, Togglebutton——切换按钮,当您触摸或单击它时,状态会在“正常”和“向下”之间切换 TabbedPanel——选项卡式, ActionButton (actionbar下)——可以用来做导航栏 BubbleButton——气泡按钮 checkbox——复选框 switch——开关 behaviors.button ——按钮行为 将此类与其他窗口小部件(例如)结合使用,以提供保留Ki...
OD常用断点大全
immortal_mcl的专栏
10-03 3982
<br />OD常用断点 <br />常用断点(OD中) <br />拦截窗口: <br />bp CreateWindow 创建窗口 <br />bp CreateWindowEx(A) 创建窗口 <br />bp ShowWindow 显示窗口 <br />bp UpdateWindow 更新窗口 <br />bp GetWindowText(A) 获取窗口文本 <br />拦截消息框: <br />bp MessageBox(A) 创建消息框 <br />bp MessageBoxExA 创建消息框
【批量下断点od里查询二进制字串时用
HUA的专栏
11-29 2490
比如我想查找所有含有08160AEB16的地方下断,我一般是先查找,然后F2下断,再CTRL+L再查找,再下断。 用ODbgScript轻松解决 var var1 var add1 var add2 var cishu var qianzui ask "请输入hex,支持??,hex必须用##,比如查找#B8??00000001db#" mov var1,$RESULT
利用OD去除烦人的网页弹窗
08-11
网页弹窗是许多用户在...总的来说,利用OD去除网页弹窗并修改软件文字涉及到程序逆向工程、调试技巧和对二进制代码的理解。这些技术在软件开发、安全研究和逆向工程领域都有广泛的应用,但使用时需遵守相关法律法规。
OD实用技巧
07-25
7. 视频学习:"1.1.5 OD实用技巧.wmv"可能是一个视频教程,通过实际操作演示上述技巧,视觉化的教学方式有助于更好地理解和掌握。 总的来说,掌握OllyDbg的实用技巧,不仅可以提高你在逆向工程中的技能,还能使你在...
IOS Xcode调试常用命令和断点整理
01-05
Xcode 中的调试技巧与我们的日常开发息息相关,而这些调试技巧在我们解决Bug时,常常有事半功倍的作用,经常会用到的有各种断点 和 命令。而这些调试技巧也经常会在面试中问到,所以不知道的就来看看吧。 调试命令...
OD对按钮设置消息断点
weixin_34274029的博客
07-18 393
1.OD 中 按一下 "W" 2.选择一个BUTTON 右键 3. 设置: 3.1仅中断当前窗口 3.2 消息为 201 WM_LBUTTONDOWN 对按钮消息处理设置断点时, 如上所设置 转载于:https://blog.51cto.com/laokaddk/351891...
note : OD操作整理-API断点设置;寄存器的修改;数据的查看
谢绝留言与私信
05-04 4076
中断的设置 断点列表和代码的切换 断点的操作与切换 转到表达式, 用于在汇编窗口直接查找API 查找程序中使用的API,并对关注的API下端点. 确定在程序领空内. 需要在主程序领空查看API列表. 如果在系统DLL中, 查看的API列表就是那个DLL调用的API列表. 可以在程序入口点到主视图或主对话框出来之前, 查看主程序用到的API列表. 也
浏览器断点、代码段调试常见的四种快捷方式
最新发布
qq_42715869的博客
09-27 3640
推荐几个前后端调试比较基础的Google常用的调试方式持续更新一些常用的调试方式。vue浏览器调试工具:Vue.js devtools。
[re入门]OD的各种断点
网络安全知识分享
03-07 4611
断点原理解析1、INT3断点2、硬件断点3、 内存断点4、消息断点5、条件断点 1、INT3断点 也就是F2断点,CC段点 这里我们用OD打开一个文件,下断点 然后我们用CE打开,然后手动添加地址,输入00C31330,将数值转换为16进制显示,类型为字节,如下图 原理: 1、替换指令,用int3指令 2、od检测到int3指令之后会引发一个异常并捕获它,这是程序就会中断; 3、删除int3指令,还原之前的代码 优点:可以下无数个int3断点 缺点:很容易被检测到(如果将断点下在函数的内部或者末尾,例如
OD破解CM需要用到的断点API(经典断点
leofionn的博客
10-27 787
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A) 创建...
od常用断点大全
樱*夜精灵
05-22 942
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndir
OD调试常见断点及原理
王二娃的生活的博客
09-28 9872
OD调试时,常见的断点有int3、硬件断点、内存断点、消息断点、条件断点、条件记录断点等1、int 3断点原理:改变断点地址处的第一个字节为CC指令,在OD中不显示 缺点:容易被检测到,如检测MessageBoxA处CC断点 优点:可以设置无数个 OD快捷键F2就是利用这个特性FARPROC Uaddr; BYTE Mark = 0; (FARPROC&)Uaddr=GetProcAddres
微信小程序里面的单步调试和变量查看
热门推荐
bright789的博客
01-24 4万+
在微信小程序开始学习与开发的过程中,总有一些东西,想看看它跑起来的内容与我们编程时想的是否一致,于是就想到了能不能单步调试或者打出一些我们想要的变量的内容,以便我们做进一步的开发和调整,现在我就要介绍下微信小程序的一般用到的调试方法和打印日志以及看到变量里面的运行值。 第一步:打断点,我们必须在我们想要它停下来的地方打上调试断点,点击微信开发者工具的左侧的“调试”tab,然后选择中间窗口中的”S
OD常用断点.docx
09-13
OD常用断点是一种在调试过程中用来暂停程序执行并进行追踪的工具。在软件开发和逆向工程中,断点是非常重要的,可以帮助开发人员找到程序中的错误或者分析程序的执行流程。一般来说,断点可以分为三类:拦截窗口、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值