使用Visual C++可将cpp源代码生成exe可执行文件,Hex Editor可将二进制代码文件转换为十六进制代码文件,十六进制代码经过反汇编可转换为汇编代码(OD中的调试器Debugger).
OllyDbg调试方法:
用OD打开一个exe程序,主要分为四个窗口,左上为代码窗口,右上为寄存器窗口,左下为数据窗口,右下为栈窗口.
代码窗口分为四栏,依次是地址,指令,反汇编代码,注释
调试器操作命令(代码窗口):
Go to — Ctrl+G (运行时不可用)
Execute till Cursor — F4
Set/Reset BreakPoint — F2
Run — F9
Show the current EIP — *
Show the previous Cursor — -
Preview CALL/JMP address — Enter
设置"大本营"的四种方法:
1.Go to命令 打开一个Enter expression to follow,在文本中输入要设置的"大本营"的地址.点击OK即可
2.设置断点 设置断点后,调试运行到断点处暂停 在OllyDbg中依次选择View-Breakpoints选项(ALT+B),打开Breakpoint对话框.列出代码中设置的断点即可(在列表中双击可直接跳转至该断点)
3.注释 将光标移动到除地址以外的地方,单击右键,依次选择Search for-User defined comment,可看到所有注释
4.标签 移动光标至地址处,按" : "键输入标签
Step Into — F7
Step Over — F8
修改字符串:
直接修改:用新字符串直接覆盖(新字符串不应比原字符串长)
间接修改:在其他内存区新建并传递给信息函数
扫一扫
5100
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
