1625-5 王子昂 总结《2017年5月11日》 【连续第222天总结】
A. OlleyDbg 100%
B. OD支持插件,可以自己扩展需要的功能。默认只能加载32个插件。另外各插件之间可能有冲突,因此最好只保留常用插件,有需要时再开启
Run trace可以把被调试程序执行过的指令保存下来,了解以前发生过的事件。它将地址,寄存器内容,消息等记录到缓冲区中。
Hit trace可以显示出哪一部分代码执行或没有执行。实现方法很粗暴,将选中区域的每一条指令都加上INT 3断点,触发则去除。因此使用此功能的时候不能再手动设置断点。
符号调试技术:调试器除了进行汇编级调试,还可以在源代码状态下调试,但是需要符号信息
符号表的作用是将十六进制转换为源文件代码行,函数名以及变量名称。
常见问题:
乱码:OD将代码当成数据,没有进行反汇编识别,就会产生乱码。此时需要强制重新分析代码。
C.明日计划
加密与解密 静态分析技术
A. OlleyDbg 100%
B. OD支持插件,可以自己扩展需要的功能。默认只能加载32个插件。另外各插件之间可能有冲突,因此最好只保留常用插件,有需要时再开启
Run trace可以把被调试程序执行过的指令保存下来,了解以前发生过的事件。它将地址,寄存器内容,消息等记录到缓冲区中。
Hit trace可以显示出哪一部分代码执行或没有执行。实现方法很粗暴,将选中区域的每一条指令都加上INT 3断点,触发则去除。因此使用此功能的时候不能再手动设置断点。
符号调试技术:调试器除了进行汇编级调试,还可以在源代码状态下调试,但是需要符号信息
符号表的作用是将十六进制转换为源文件代码行,函数名以及变量名称。
常见问题:
乱码:OD将代码当成数据,没有进行反汇编识别,就会产生乱码。此时需要强制重新分析代码。
C.明日计划
加密与解密 静态分析技术
扫一扫
3237
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
