OllyDbg使用教程
生活随笔
收集整理的這篇文章主要介紹了
OllyDbg使用教程
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
一、OllyDbg獲取
OllyDbg目前官方已經停止維護,各大論壇針對OllyDbg出了定制版,主要是對的插件進行了集成,比較出名的是“吾愛破解專用版Ollydbg”。同時還有OllyICE,也是由一些愛好者對OllyDBG修改,新增一些功能或修正一些bug而形成的一個版本。
可以從此處下載獲取:http://download.csdn.net/download/china_jeffery/10267238
OllyDbg使用教程可以參考《使用OllyDbg從零開始Cracking》,下載地址如下:
使用OllyDbg從零開始Cracking(1)
使用OllyDbg從零開始Cracking(2)
二、OllyDbg快捷鍵
F3 打開文件進行調試 F2 添加/移除斷點 Ctrl+F2 重新運行正在被調試的程序 Alt+F2 關閉正在被調試的程序F7 單步步入 F8 單步步過 F9 讓程序運行到下一個斷點Alt+B 顯示斷點窗口 Alt+C 顯示CPU窗口 Alt+E 顯示模塊列表 Alt+K 顯示調用棧窗口 Alt+L 顯示日志窗口 Alt+M 顯示內存窗口Alt+F9 回到用戶程序的領空Ctrl+B 二進制搜索 Ctrl+F 匯編指令搜索 Ctrl+G 跟隨表達式(可以是win32 API); 在匯編指令后寫入注釋 空格 修改該條匯編指令三、常見操作
3.1 字符串查找
反匯編窗口右鍵 --> 查找 --> 所有參考文本字符串,在彈出的窗口中點擊右鍵展開功能菜單,可以查找和定位字符串在匯編中出現的位置。
3.2 API查找
反匯編窗口右鍵 --> 查找 --> 當前模塊中的名稱 (標簽),保證鼠標焦點位于彈出的窗口,在窗口中直接輸入字符即可查找。
如果是針對API調用下斷點,可以直接使用bp擴展命令,如bp MessageBoxA.
總結
以上是生活随笔為你收集整理的OllyDbg使用教程的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ViG核心代码及网络结构图
- 下一篇: 20年以后的科技发展小短文计算机,20年