OD
OD
动态追踪工具,ring3级别调试器,逆向为汇编语言
可以把未知代码写的软件都给逆向为汇编语言
步入---跟进去---f7 有的时候碰到call
单步走--向下走--f8
f7和f8区别只在碰到call的时候要不要跟进去,其他时候效果一样
如果程序有壳的情况下,你单步走,走一半程序运行起来了(说明跑飞了),此时基本上脱壳失败,重新开始
nop 表示什么都不执行
- 跳转的线为灰色是跳转未实现,红色才会跳转
 |  |
|---|
- 若前面是短横,代表大跳,大跳没有红线
快捷按钮
e 可执行的模块;查看程序调用了哪些模块
m 内存窗口;查看程序在内存里的运行情况
t 线程窗口;查看程序开的线程
w 窗体;查看程序开了哪些窗口、窗体
h 句柄
c 回到代码窗口
p 补丁(你修改过的程序的地方)
k 寄存器
b 断点
s 资源窗口
窗口
反汇编窗口
计算机在运行程序的时候,内存状态
寄存器窗口
ax cx dx 是16位 加了e就是32位寄存器
eax 可以分为ah和al,高8位和低8位
esp 堆栈指针寄存器,用来指出栈顶的偏移地址
ebp 基址指针寄存器,寻址使用
eip 程序状态字,告诉cpu处于什么样的状态,当前是加法还是减法,传输指令
z标识符:跳转判断,如果z=1,那么jnz就不会跳转
st0-7,多媒体和浮点运算使用
----------
堆栈窗口
-------
内存窗口
内存里面的数据状态
------
command 命令行
右键菜单
中文搜索引擎---搜索ascii.... 查看程序里的字符串
断点---切换 设置程序的断点
断点--运行到选定位置 让程序直接单步走到这个地方,平时用来跳过jump
8057
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
