破解入门(二)-----认识一下OllyDBG的工作原理(图文教程)
时间:2012-06-21 12:00:34 魔新豆网
OllyDBG(简称OD)的安装 OllyDBG 1.10版(下载地址:https://www.jb51.net/softs/16783.html)的发布版是一个zip压缩包,不需要安装,直接解压到一个目录下,运行OllyDBG.exe即可(中文版运行OllyICE.exe)
OllyDBG各窗口功能
反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。
寄存器窗口:显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。
信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。
数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。
堆栈窗口:显示当前线程的堆栈。
OllyDBG常用快捷键 F2:设置断点,只要在光标定位的位置按F2键即可,再按一次F2键则会删除断点。
F8:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到 CALL 等子程序不进入其代码。
F7:单步步入。功能同单步步过(F8)类似,区别是遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上。
F4:运行到选定位置。作用就是直接运行到光标所在位置处暂停。
F9:运行。按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。
CTR+F9:执行到返回。此命令在执行到一个 ret (返回指令)指令时暂停,常用于从系统领空返回到我们调试的程序领空。
ALT+F9:执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空
本文标签:
读过此篇文章的网友还读过:
- 电脑关机时如何提示未拔U盘?电脑设置关机提示拔出U盘图文教程
- 玩转秀米XIUMI微信图文编辑器使用教程
- 天猫魔盒1S怎么样 天猫魔盒1S全面详细评测图文介绍
- 微软拼音输入法在打字时屏幕左上角出现黑底绿色箭头图标解决方法图文介绍
- 台式电脑双硬盘正确的设置图文教程避免出现问题
- 图文讲解Windows演变史:1985-2012
- 笔记本cmcc无线网络连接使用方法(图文详解)
- 鼠标单击变双击的详细解决方法(图文教程)
- Windows7连不上WiFi怎么办?图文教程解决无线网络连接
- 破解家居风水:影响婚姻的家居卧室风水学
- 开始菜单在左边或右边 不知道怎么拖回去的解决方法[图文]
- 五款千元价位热销主流平板电脑推荐(图文)