网上有鱼c的教程,大家可以学习,本文仅为方便自己查看
1,F2下断点,ALT+b打开断点编辑器,可编辑所有下过的断点,空格键可以快速切换断点。
2,当位于某个CALL中,这时想返回到调用这个CALL的地方时,可以按Ctrl+F9快捷键执行返回功能。这样OD就会停在遇到的第一个返回命令(如RET,RETF或TRET)
3,如果跟进系统DLL提供的API函数中,此时想返回到应用程序领空里,可以按快捷键ALT+F9执行返回到用户代码命令
4,所谓领空,实际上就是指在某一时刻,CPU执行的指令所在的某段代码的所有者
5,如004013F7这类地址一般是可执行文件领空,7C8114AB这类大地址一般是系统DLL所在的地址空间
6,程序通常读取文本框内容的字符串用的是以下两个函数:
-GetDlgItemTextA(GetDlgItemTextW)
-GetWindowTextA(GetWindowTextW)
7,一般我们要结合经验通过猜测的方式多尝试几遍设陷阱,找出相关的函数
8,按Ctrl+G键打开跟随表达式的窗口
9,也可以通过Ctrl+N键打开应用程序的导入表(输入表),然后查看应用程序总共导入了哪些函数来以此推断需要在哪里挖坑下陷阱!
10,关于返回值,汇编代码的返回值约定是存放在EAX中,如果32位EAX不够存放返回值,系统会将返回值放在内存的某个位置并把该位置的地址放到EAX返回
