1. 逆向工程的工具有哪些?
① 16 进制工具:010Editor,winhex
② PE 工具:PEID,LordPE,
③ 调试工具:OD , IDA Pro, windbg
④ ARK 工具:pchunter
⑤ 系统监控工具:火绒剑
⑥ 数据包分析工具(抓包工具):
Tcp/udp: WireShark,WSExplorer
2. OD 支持哪些调试方式?
① 支持拖拽
② 支持菜单-文件-打开,打开的时候可以添加命令行参数
③ 支持右键菜单打开
④ 支持附加调试
⑤ 支持 DLL 调试
⑥ 支持多线程调试
3. OD 中的断点有哪些?分别原理是什么?
① 软件断点,F2,修改代码处为 int3,异常触发再还原
② 硬件断点,寄存器设置地址到 dr0~dr3,dr6, 触发单步异常
③ 内存断点,修改内存属性(VirtualProtectEx)
④ 条件断点,Shift+F2, 与软件断点一样
⑤ 消息断点,在条件断点基础上增加了宏定义
⑥ 记录断点,利用跟踪记录,然后设置条件,可以断下
4. OD 快捷键有哪些? Alt+F2 关闭调试进程 Ctrl+A 分析代码
Ctrl+G 打开跳转窗口
Ctrl+F9 执行到返回
F7 单步步入
F8 单步步过
Alt+F9 返回到用户层
F12 暂停
Ctrl+E 打开修改内存窗口
Alt+B 查看所有断点
+/- 下一步/上一步
F9 运行
Ctrl+F11 跟踪记录
Ctrl+F8 自动步过
Alt+K 打开调用堆栈窗口
Alt+X 关闭 OD
Ctrl+F2 重新开始
Ctrl+ - 号 跳到下一个函数开始处
VS2015 的 main 函数代码分析
mainCRTStartup()->
__scrt_common_main()->
__scrt_common_main_seh->
invoke_main()->
main(参数个数,参数数组,环境数组);
① 16 进制工具:010Editor,winhex
② PE 工具:PEID,LordPE,
③ 调试工具:OD , IDA Pro, windbg
④ ARK 工具:pchunter
⑤ 系统监控工具:火绒剑
⑥ 数据包分析工具(抓包工具):
Tcp/udp: WireShark,WSExplorer
2. OD 支持哪些调试方式?
① 支持拖拽
② 支持菜单-文件-打开,打开的时候可以添加命令行参数
③ 支持右键菜单打开
④ 支持附加调试
⑤ 支持 DLL 调试
⑥ 支持多线程调试
3. OD 中的断点有哪些?分别原理是什么?
① 软件断点,F2,修改代码处为 int3,异常触发再还原
② 硬件断点,寄存器设置地址到 dr0~dr3,dr6, 触发单步异常
③ 内存断点,修改内存属性(VirtualProtectEx)
④ 条件断点,Shift+F2, 与软件断点一样
⑤ 消息断点,在条件断点基础上增加了宏定义
⑥ 记录断点,利用跟踪记录,然后设置条件,可以断下
4. OD 快捷键有哪些? Alt+F2 关闭调试进程 Ctrl+A 分析代码
Ctrl+G 打开跳转窗口
Ctrl+F9 执行到返回
F7 单步步入
F8 单步步过
Alt+F9 返回到用户层
F12 暂停
Ctrl+E 打开修改内存窗口
Alt+B 查看所有断点
+/- 下一步/上一步
F9 运行
Ctrl+F11 跟踪记录
Ctrl+F8 自动步过
Alt+K 打开调用堆栈窗口
Alt+X 关闭 OD
Ctrl+F2 重新开始
Ctrl+ - 号 跳到下一个函数开始处
VS2015 的 main 函数代码分析
mainCRTStartup()->
__scrt_common_main()->
__scrt_common_main_seh->
invoke_main()->
main(参数个数,参数数组,环境数组);
堆栈信息: