OD入门

-0 od入门
- OD的窗口的基本认识
- OD快捷键的基本使用
- OD的基本操作

-1 单步
-1.2 步入
-1.3 步过

-2 进入CALL或jmp到的目的地:
- 在该条指令上按回车

-3 返回上一步操作: 按键盘上的- 号( 下一步是 + )

-4 跳转到指定的地址
-4.1 在反汇编窗口中跳转到指定地址
- Ctrl + G
-4.2 在内存dump窗口中跳转到指定的地址查看内存
- Ctrl + G

-5 设置断点
-5.1 F2
-5.2 在opcode栏上双击
-5.3 API断点:Gtrl+G => 输入API名称 => F2下断

-6 修改反汇编 :
- 在该条指令上按空格键,或鼠标左键双击,即可输入汇编
- 使用鼠标双击想要修改的指令

-7 直接修改opcode:
- 在该条指令上按Ctrl+E

-8 修改内存数据:
- 在内存dump窗口选中要修改的数据, 按Ctrl+E,或鼠标左键双击

-9 修改寄存器的值:
-9.1 修改通过寄存器的值
- 鼠标左键双击寄存器的值
-9.2 修改标志位
- 鼠标左键双击标志位.

-10 重新启动调试
- Ctrl + F2
- 在工具栏上点击<<的按钮(鼠标悬浮在按钮上时,会在底部的状态栏上有帮助信息)

-11 暂停调试
- F12
- 点击工具栏上的按钮

-12 关闭调试
- Alt+F12
- 点击工具栏上的按钮

-13 查找字符串
- 使用插件-中文搜索引擎进行搜索

-14 查找汇编指令
- Ctrl + F (查找单条指令)
- Ctrl + s (查找多条连续的指令)
- 右键 -> 查找 -> 命令/命令序列

-15 查找二进制串
- Ctrl+B
- 右键 -> 查找 -> 二进制字串

-16 添加标签
- 在想要添加标签的首地址上单击右键 -> 标签
- 在想要添加标签的首地址上:Shift+:
- 给函数添加标签
- 给全局变量添加标签
- 在数据窗口中定位到全局变量,在上面添加标签即可
- 给跳转分支添加标签
OD不支持给局部变量添加标签

-17 添加注释
- 双击注释栏
- 在想要注释的那行按 ;

-18 快捷键
- F7 :单步步入(遇CALL时会进入到函数内部)
- F8 : 单步步过(遇CALL时不会进入)
- F9 :直接运行程序(碰到断点时会断下,否则直接跑起来)
- Ctrl+F9 : 运行到函数返回
- Ctrl+A : 自动分析代码(识别函数,循环,switch语句等)

  • 19 其他信息窗口:
    L : log 保存日志信息
    E :程序的所有模块的信息(加载基址,大小,OEP,路径)
    M :程序的内存映射视图
    T :线程信息
    W :窗口信息
    H :句柄表
    C :CPU窗口(反汇编窗口)
    / :补丁信息
    K :调用堆栈
    B :软件断点列表
    R :显示参考(数据引用等)
    ... : RUN跟踪
    S : 源码显示窗口

-20 逆向入门-核心代码定位
-20.1 特征定位
- 字符串特征
- API函数特征
-20.2 堆栈回溯

-21 逆向入门-核心代码分析
-21.1 分支语句的分析
- if语句(实例:分析出关键call,进行暴力破解)
- 使用源码比对法进行分析
- switch语句
-21.2 循环语句的分析
-21.3 分析实例(解密程序)
-21.4 分析函数
-21.4.1 函数的形数个数
- 调用方式
- cdcall
- add esp, XX
- stdcall
- ret XX
-21.4.2 函数的形参作用
- [ebp+8] ...

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,743评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,296评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,285评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,485评论 1 283
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,581评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,821评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,960评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,719评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,186评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,516评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,650评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,329评论 4 330
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,936评论 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,757评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,991评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,370评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,527评论 2 349

推荐阅读更多精彩内容

  • 搜索 Eclipse常用快捷键 编辑 查看 窗口 导航 文本编辑 文件 项目 源代码 运行 重构 其他Eclips...
    CarlosLynn阅读 1,612评论 0 7
  • 本文转载自:http://www.freebuf.com/articles/others-articles/181...
    inspireboom阅读 7,481评论 0 13
  • Eclipse常用快捷键 1几个最重要的快捷键 代码助手:Ctrl+Space(简体中文操作系统是Alt+/)快速...
    山不转人自转阅读 1,441评论 0 10
  • 工欲善其事必先利其器,作为PC客户端开发,Visual Studio是我们每天都要使用的开发工具,IDE提供了非常...
    小猪啊呜阅读 4,628评论 1 10
  • 结束了海南之行,上班第一天感觉步入了原来的生活轨道。 最舒适的是这个城市的气候,不像南方的那种闷热,那种燥热,中午...
    摇曳的野百合阅读 178评论 1 1