全面解析OD各类断点

最新推荐文章于 2021-05-24 21:16:07 发布
最新推荐文章于 2021-05-24 21:16:07 发布
阅读量3.7k 收藏 13
点赞数 4
分类专栏: 逆向与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38992249/article/details/116201448
版权

1 INT 3断点

当执行一个INT3断点时,该地址处的内容被调试器用INT 3指令替换了(但是OD隐藏了这个替换,不让我们看到),因其机器码是0xCC,也称为“CC断点”。程序执行到INT 3指令时会导致一个异常,OD捕获这个异常,停在断点处,并将断点处的指令恢复为原来的指令。“F2”或bp设置的就是这种断点。

  • 特点:会断在该指令执行前。
  • 优点:可以设置无数个这样的断点。
  • 缺点:改变了原程序机器码,可能被程序校验, 导致下断后程序退出。

2 硬件断点

使用DR0-DR3调试寄存器设定断点地址,DR4和DR5 这两个保留,DR6 显示触发断点的是哪个DR寄存器和触发断点的原因,DR7的主要作用是规定DR0-DR4是否生效。最多设置4个硬件断点。
附图:终极调试寄存器DR7
硬件访问/写入断点要在数据窗口中下断。硬件执行断点要在反汇编窗口下断,它是一次性的,中断后就会自动删除。顺便说一下,CE里“F5”下的断点默认也是硬件访问/写入断点。hr设置的硬件访问断点。hw设置的硬件写入断点。下硬件断点之前最好先让进程处于暂停状态, 否则可能会失败.“F7”,"F8"默认使用的就是硬件断点。

  • 特点:会断在该指令执行后。
  • 优点:速度快,不改变原程序机器码,不易被检测到。即使重启OD,硬件断点依旧存在。
  • 缺点:只能使用4个断点&#x
最低0.47元/天 解锁文章
wslynn
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OD-常见断点设置
青月的成长记录吖
03-21 1433
后者也是很常见的,他一般把用户输入的注册码直接或者是通过加密运算后得到的数值保存到文件、注册表中,然后提示用户重启验证是否注册,当然当你重新打开程序的时候他会从文件或者是注册表中读取用户输入的注册码,再通过程序注册算法来进行比照,正确者当然就成为正版,错误的自然就88了,另外以重启验证的软件一般是把注册码保存在注册表或文件中!跟踪时按ALT+F3、ALT+F4、ALT+F5键(分别对应VB3、VB4、VB5程序),搜寻成功后你将得到一个地址30:?,然后设置断点"bpx 30:?第二种是放在文件里。
OllyDbg(OD)使用教程
03-06
游戏外挂与反外挂,游戏安全类,软件破解,软件暴力破解。。。必不可少的工具之一课程目录:01.OllyDbg的界面和配置02.常用快捷键03.爆破一个软件演示下OllyDbg的基本操作04.常用断点之INT3断点原理解析05.INT3断点的反调试与反反调试06.常用断点之硬件断点原理解析07.常用断点之内存断点原理解析08.常用断点之消息断点原理解析09.常用断点之条件断点原理解析10.内存访问一次性断点和条件记录断点11.Run trace 和 Hit trace12.调试符号13.常见插件介绍14.插件的编写
[re入门]OD的各种断点
网络安全知识分享
03-07 4614
断点原理解析1、INT3断点2、硬件断点3、 内存断点4、消息断点5、条件断点 1、INT3断点 也就是F2断点,CC段点 这里我们用OD打开一个文件,下断点 然后我们用CE打开,然后手动添加地址,输入00C31330,将数值转换为16进制显示,类型为字节,如下图 原理: 1、替换指令,用int3指令 2、od检测到int3指令之后会引发一个异常并捕获它,这是程序就会中断; 3、删除int3指令,还原之前的代码 优点:可以下无数个int3断点 缺点:很容易被检测到(如果将断点下在函数的内部或者末尾,例如
OD调试常见断点及原理(浓缩版)
weixin_44155363的博客
05-31 3044
OD调试时,常见的断点有int3、硬件断点、内存断点、消息断点、条件断点、条件记录断点等; 1、int 3断点 原理:改变断点地址处的第一个字节为CC指令,在OD中不显示 缺点:容易被检测到,如检测MessageBoxA处CC断点 优点:可以设置无数个 OD快捷键F2就是利用这个特性 FARPROC Uaddr; BYTE Mark = 0; (FARPROC&)Uaddr=GetProcAddress(LoadLibrary("user32.dll"),"MessageBoxA"); Mark =
OD调试器断点——条件断点
Onlyone_1314的博客
05-24 2783
文章目录条件断点条件记录断点 条件断点 条件断点实际上就是普通的CC断点,只不过该断点的触发需要满足设置的条件,如果满足设置的条件,那么程序就会中断下来,如果不满足条件的话,就和没有设置CC断点差不多。 我们来看一个例子: 重启OD并清除我们之前设置的所有硬件断点,我们在40100E处设置一个条件断点,在40100E处单击鼠标右键选择-Breakpoint-Conditional。 就会弹出设置条件的窗口。 举个例子,如果你想当前EAX等于400000的时候,程序中断下来,那么条件应该写成:“EAX
检测OD断点开源检测OD断点开源
最新发布
12-22
检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源 检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源 检测OD断点开源检测OD断点开源检测OD断点开源检测OD断点开源...
OD常用断点-OD常用断点
05-24
OD常用断点 破解OD常用断点OD常用断点OD常用断点OD常用断点OD常用断点OD常用断点OD常用断点OD常用断点OD常用断点
OD 常用断点
10-03
OD断点分类 用断点(OD中) 拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp ...
od 常用断点大全概要.pdf
09-13
OD断点大全概要 OD断点大全概要是一份关于常用断点的详细列表,涵盖了Windows API中的多个方面,包括窗口、消息框、警告声、对话框、剪贴板、注册表、时间、文件、驱动器等多个领域。 窗口断点 OD断点大全概要中...
OD常用断点大全(精心准备)
06-02
在使用 OD 进行调试时,设置断点是一个非常重要的步骤,断点的设置可以让我们快速定位到程序的关键执行路径,从而进行进一步的分析和调试。本文将详细介绍 OD 中的常用断点大全,包括窗口、消息框、对话框、剪贴板、...
OD调试器断点——硬件断点
Onlyone_1314的博客
04-11 2697
硬件断点(简称:HBP)是处理器的特性之一,它的工作原理我不是很了解,但是我们会用就行了,我们可以设置硬件断点使程序中断下来。 在OD中我们最多可以设置4个硬件断点,如果想设置第5个的话,你需要删除已经设置了的4个中的其中一个。 硬件断点分为:硬件执行断点(ON EXECUTION),硬件写入断点(ON WRITE),硬件访问断点(ON ACCESS)3种。 硬件执行断点与内存的CC断点作用一样,但硬件执行断点并不会将指令首字节修改为CC,所以更难检测。但是有些程序会使用一些技巧来清除硬件断点,应对方法我们
OD条件与消息断点的设置方法
liubingyuan的专栏
11-29 650
 OD条件与消息断点的设置方法编写整理:Coderui一、条件断点:使用方法(如):在当前行按[Shift+F2]键->条件断点(这个不太好用,因为程序BUG偶尔失效)。在当前行按[Shift+F4]键->条件记录断点(只要设置上条件语句和按什么条件生效就可以了)。条件语句(如):EAX == 00401000                      ; 当EAX的值为00401
一般断点
weixin_30460489的博客
09-04 324
拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A...
OD常用断点
kabeor的博客
05-01 504
OD常用断点 INT 3断点 原理: 当执行一个INT 3断点时,该地址处的内容被调试器用INT 3 指令替换,此时OD将INT 3隐藏,显示中断前的指令 INT 3机器码为0xCC 004013A5 CC D0404000 68被替换为CC INT3断点可设置无限个,但改变了程序机器码,容易被检测,如检测API首地址是否为0xCC。绕过方式,将断点设在函数内部或末尾。 F2或命令行 bp...
OD常用断点大全
immortal_mcl的专栏
10-03 3982
<br />OD常用断点 <br />常用断点(OD中) <br />拦截窗口: <br />bp CreateWindow 创建窗口 <br />bp CreateWindowEx(A) 创建窗口 <br />bp ShowWindow 显示窗口 <br />bp UpdateWindow 更新窗口 <br />bp GetWindowText(A) 获取窗口文本 <br />拦截消息框: <br />bp MessageBox(A) 创建消息框 <br />bp MessageBoxExA 创建消息框
OD断点设置
LDWJ2016的博客
09-25 4670
OD 常用的断点有: INT3断点,硬件断点,内存断点,消息断点,条件断点。 一. INT3断点      1. 在CPU窗口,按F2 或 双击 “ Hex dump”列设置一个INT3断点,再次按F2或双击 “Hex dump”则取消已经设置的 INT3断点。       说明:如果将断点设置到当前应用程序代码之外,OD会弹出警告,可在“Options/Debuggging options/...
od下断方法总结
hercs的博客
03-06 5847
1.Ctrl+G:直接断API输入API名称,f2下断即可。2.Ctrl+N:输入表断API3.命令行 bp 函数名 下断4.插件利用apiBreakapi断点设置工具
浅谈逆向——OD断点简介(OD的使用3)
qq_38684512的博客
01-23 8157
浅谈逆向-OD断点简介常用断点INT 3断点硬件断点 常用断点 INT 3断点,硬件断点,内存断点,消息断点… INT 3断点 常用,OD中可以使用bp命令或F2快捷键来设置/取消。当执行一个INT 3断点时,该地址处的内容被调试器用INT 3替换了。此时OD将INT 3隐藏起来,显示中断前的指令。由于INT 3指令的机器码时0xCC故此 也常称之为CC指令。 当被调试进程执行INT 3指令导致一...
OD常用断点技术:窗口、消息框、功能、文件操作等实用技巧总结
OD常用断点是一种在调试过程中用来暂停程序执行并进行追踪的工具。在软件开发和逆向工程中,断点是非常重要的,可以帮助开发人员找到程序中的错误或者分析程序的执行流程。一般来说,断点可以分为三类:拦截窗口、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值