我看过一些OD教程,关于通配符这一点很少有人讲解(大概是我看的教程少吧)
近日通过看《黑客反汇编揭秘(第二版)》第165页了解到,原来OD还有这样方便的功能,那就是搜索通配符:
| OllyDbg所支持的用于指定断点的关键字(以正则表达式形式给出) | |
|
|
|
| 关键字 | 描述 |
| R8 | 任意8位寄存器(AL,BL,CL,DL,AH,BH,CH,DH) |
| R16 | 任意16位寄存器(AX,BX,CX,DX,SP,BP,SI,DI) |
| R32 | 任意32位寄存器(EAX,EBX,ECX,EDX,ESP,EBP,ESI,EDI) |
| FPU | 任意数学协处理器寄存器(ST0:ST7) |
| MMX | 任何MMX寄存器(MM0:MM7) |
| CRX | 任何控制寄存器(CR0:CR7) |
| DRX | 任何调试寄存器(DR0:DR7) |
| CONST | 任何常量 |
| OFFSET | 任何偏移量(类似于常量) |
| JCC | 任意条件跳转(JE,JC,JNGE…… ) |
| SETCC | 任何设置字节的条件指令(SETE,SETC,SETNGE……) |
| CMOVCC | 任何条件移动(CMOVE,CMOVC,CMOVNGE……) |
下面是两则演示 :
比如按CTRL+F 搜索PUSH R32
再比如CTRL+S 搜索连续几条命令
这样用起来是不是非常的方便?
扫一扫
4781
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
