菜鸟学OD –初识OD


简述OllyDbg, SoftICE, WinDbg, IDA Prod的区别以及各自特点:(摘自Pediy书呆彭)

OllyDBG也是用户态调试器,具有一定的智能分析能力,但与IDA的分析能力相比,不是一个量级的。但它的调试器功能非常完善。所以通常用IDA来阅读代码,而用Olly来动态跟踪程序。

IDA,智能反汇编分析器,主要用来对bin进行静态反汇编分析,也带有调试器功能,不过是用户态调试器(Ring 3级),只能调试用户态代码。

SoftICE和WinDBG属于内核级别调试器((Ring 0级)),不仅可以用来调试应用程序,也可以调试内核级的代码,如驱动程序。其中WinDBG使用了NT内核的调试机制,要想发挥其功能,需要双机调试,并且被调试内核需要以调试模式启动以激活调试支持(听说国人有神人可以在正在运行的内核上激活调试器,不知道详情)。SoftICE是本机调试器,主要是通过钩住内核的一些功能来获得调试控制权。

(推荐WinDBG+虚拟机,与它的内核结合较好,ms家的)


这些都是工具,还是得靠人来操作的.对,主要是看这个人的有木有耐心,有木有兴趣,有木有。(额下雨了凉快。。吼吼。。还丫响雷。。GO ON)


开始学OD借助脱壳破解逆向。。哦不对应该借助OD去学习他们..切忌本末倒置..

最近心情很乱很烦…一直没有踏下心来..老老实实的”脱”一番。。嘎嘎(雨大了。。)。。

没事的时候就在网上观摩人家大牛的空间博客。闻其经验之谈..真是为之振奋。心潮澎湃啊。恨不得立刻就找个软件。把它拖进OD  顺便说一句给俺五分钟..我破了她。(邪恶了..)

也许是为了工作但是也不是完全没有兴趣..兴趣是需要培养的嘛…也许不是积累财富而是积累就是财富..路还很长..留给偶们的时间不多咯….记得偶的座右铭 我走的很慢,但我从不倒退..不切合实际了容不得我走那么慢了..不进则退..慢亦退啊….(雨停了..)正题.:


OD关于OD的快捷键就不记录了,常用的很简单.  F(1,2,3,4…).不常用的等到了具体调试的时候遇到了会记下来...


OD的面目如下:

wKioL1MFb9SDz4waAAHlgm1KVYA285.jpg