od笔记

最新推荐文章于 2023-07-23 16:07:42 发布
原创 最新推荐文章于 2023-07-23 16:07:42 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了OD(OllyDbg)调试工具的一些快捷键和使用技巧,如动态链接库断点设置、寄存器作用及调试方式。讲解了软件断点与硬件断点的区别,以及何时选择使用。此外,还提到了Delphi调试特点和通用调试API。

od调试快捷键
这里写图片描述

alt+F9,在动态链接库无法断下时,用此键返回程序时断下。
alt+B,断点编辑器
ctrl+N,打开应用程序的导入表(输入表)
ctrl+F8,自动单步步过
Enter,查看被调函数内容
- ,返回上一级,+返回下一级

od出现假死现象:用od调试一些加壳程序, 程序跑到断点(包括硬件断点)时,od会出现假死现象。解决方法是打开配置文件ollydbg.ini,如果“Restore windows”是一个很大的值,现在只需要设“Restore window=0”即可

调试方式之:
1、
查找->所有模块间调用->输入要查找的api->右键 在每个调用到的xxxxx上设置断点
2、
ctrl+N -> 输入要查找 的api -> 右键 在每个参考上设置断点

EAX——– 扩展累加寄存器
EBX——–扩展基址寄存器
ECX——–扩展计数寄存器
EDX——–扩展数据寄存器
ESI ——–扩展来源寄存器
EDI ——–扩展目标寄存器
EBP——–扩展基址指针寄存器
ESP——–扩展堆栈指针寄存器
EIP——–扩展指令指针寄存器

以下3个寄存器有特殊的性质不可随意使用,其它均可随意用。
EBP:主要是用于栈和栈帧
ESP:指向当前进程的栈空间地址
EIP:总是指向下一条要被执行的指令

为啥要找 “ call “.
call XXX;等于 push eip; 然后 jmp XXX;
call有以下几种方式:
——-call 404000h;直接跳到函数或过程的地址
——-call eax ;函数或过程地址存放在eax
——-call dword ptr

最低0.47元/天 解锁文章
OD刷题笔记】- 二叉树计算
春秋招笔试突围
11-11 42
时间复杂度分析:假设树有n个节点,重建树的时间复杂度为O(n²),因为对于每个节点,我们可能需要O(n)的时间在中序遍历中找到它的位置。这道题目要求我们根据给定的中序遍历和前序遍历序列,重建一棵二叉树,然后生成一棵新的二叉树,其中每个节点的值是原始树中左子树和右子树的节点值之和。LYA 有一棵二叉树,她希望由原始二叉树生成一个新的二叉树,使得新二叉树中的每个节点将包含原始树中的左子树和右子树的节点值之和。在重建树的过程中,同时计算每个节点的左右子树节点值之和。行整数,表示求和树的中序遍历,以空格分割。
OD刷题笔记】- 信号发射和接收
最新发布
春秋招笔试突围
11-21 25
如果用暴力方法,我们需要对每个天线作为接收点,向西(左)和向北(上)搜索所有可能发射信号的天线,这样的时间复杂度将达到 O(m²n² + mn²),显然无法在给定的数据范围内高效执行。有一个二维的天线矩阵,每根天线可以向其他天线发射信号,也能接收其他天线的信号,为了简化起见,我们约定每根天线只能向东和向南发射信号,换言之,每根天线只能接收东向或南向的信号。列的矩阵(二维数组),矩阵存储各根天线的高度,求出每根天线可以接收到多少根其他天线的信号,结果输出到。,矩阵存储各根天线的高度,高度值。
OD查看程序函数列表(CTRL+N)
hutao1101175783的专栏
03-18 1537
Ctrl+N
OD点击寄存器变色OD
06-19
分享一个OD,个人感觉还是很稳定的.最近看到好多人在找一个比较好用的OD,主要是是单击要寻找的寄存器能高亮显示,在网上搜的大多OD没有这个功能,单独下载插件又有可能跟版本不匹配.我用的这个OD是朋友给我的.感觉很好用就一直在用着
是学不会的OD啊(二)->简单认识,简单写写(寄存器的变化)
qq_53358173的博客
05-18 620
文章目录前言拿些指令练练手mov指令(以EAX,ECX,EDX,EBX为例)add指令(以EAX,EBX为例)sub指令(以EDX,ECX为例)jmp(无条件跳转语句,利用它改变EIP的值) 前言 上篇(初次见面,请多指教)文章讲解了OD工具的简单介绍,介绍了OD的窗口以及一些快捷键的使用,接下来就是练练手咯,这次让我们简单在OD里写一写汇编指令,观察一下寄存器的变化 拿些指令练练手 mov指令 add指令 sub指令 jmp指令 剩下的往后再慢慢学吧 mov指令(以EAX,ECX,EDX,EBX为
OD快捷键
zh19991211的博客
09-09 646
F2:设置断点,只要在光标定位的位置(上图中灰色条)按F2键即可,再按一次F2键则会删除断点。(相当于 SoftICE 中的 F9) F8:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到 CALL 等子程序不进入其代码。(相当于 SoftICE 中的 F10) F7:单步步入。功能同单步步过(F8)类似,区别是遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条指令...
Yolo-FaceDetection-华为OD笔记
05-29
【标题】"Yolo-FaceDetection-华为OD笔记"指的是基于YOLO(You Only Look Once)算法的面部检测技术在华为Object Detection(OD)平台上的应用笔记。YOLO是一种实时目标检测系统,它以其高效和准确度而闻名,尤其...
OD笔记2 内存断点与硬件断点
chfsuihan的专栏
12-23 893
精辟解释(来自看雪论坛): 内存访问断点是利用VirtualProtect来把该内存地址所在的内存页(大小为4096字节)设定为不可读,不可写,不可执行,所以当访问该内存的时候会产生一个访问异常,从而在异常处理函数中实现内存访问断点的操作.硬件断点是利用CPU自带的调试寄存器(DR),产生 SINGLE_STEP异常. 内存断点的特征:内存断点的特性就是不管你选几个字节,OllyDBG
获取进程中导入表函数的地址
12-16
普通PE工具,可以静态查看导入函数的名字,和编号。这个项目可以实现查看,导入函数的地址。(主要是技术方面的讨论)
IAT表、导入表(滴水)
若面朝大海边竹妮春暖花开的博客
05-14 490
IAT表 我们用OD查看程序中调用API时是4070BC中存储的值 4070BC中存储的是一个函数地址,这个地址是一个dll提供的空间 文件对齐和内存对齐相同 我们在文件中查看70bc调用的地址是7604 7604中存储的是MessageBox,是函数名称 可以看出程序运行前和运行后不同 是使用了动态链接库,动态链接库只有在程序运行时才会加载到程序中 如果调用是我们自己写的程序,地址都是写死的 为了防止dll文件重定位,所以调用dll中函数时不能将地址直接确定 所有dll加载完后,在确定地址 导入表
2-段寄存器
进击的小学生
09-14 7397
从 ds 说起 段寄存器寄存器有96位 段寄存器数据来源从 ds 说起如果你稍稍懂一点汇编,当你执行下面这行代码的时候,它会把 32 位整数 5 写入到地址 0x0012f000 这个位置处。dword 就表示这是一个 double word 宽度的数,一个 word 是 16 bit.mov dword ptr ds:[0x0012f000], 5不要惊讶,不要因为不懂汇编而苦恼,接触多了,就
OD里alt+F9和Ctrl+F9和shift+F9的区别
weixin_33907511的博客
02-05 628
Shift+F9 - 与F9相同,但是如果被调试程序发生异常而中止,调试器会首先尝试执行被调试程序指定的异常处理(请参考忽略Kernel32中的内存非法访问)。 Ctrl+F9 - 执行直到返回,跟踪程序直到遇到返回,在此期间不进入子函数也不更新CPU数据。因为程序是一条一条命令执行的,所以速度可能会慢一些。按Esc键,可以停止跟踪。 Alt+F9 - 执行直到返...
OD快捷键总结
Fiverya的博客
01-22 947
F2 设置断点 打开一个新的可执行程序 (F3)  F3 - 弹出“打开32位.EXE文件”对话框[Open 32-bit .EXE file],可以选择可执行文件,并可以输入运行参数。 重新运行当前调试的程序 (Ctrl+F2)  当前调试的程序 (Alt+F2)  运行选定的程序进行调试 (F9)  暂时停止被调试程序的执行 (F12)  单步进入被调试程序的 Call 中 (F
OD数据库中所有块表记录
weixin_42331112的博客
05-09 815
过滤无效TableRecord bool IsValidRecord(OdDbBlockTableRecordPtr pRecord) { if (pRecord.isNull()) { return false; } OdDbObjectIteratorPtr it = pRecord->newIterator(); for (it->start(); !it->done(); it->step()) { auto pEnt = it->entity();
OD常用快捷键
向往的博客
09-05 1308
命令 说明 Ctrl+G 输入十六位地址,定位到此地址 Alt+b 查看所有断点 Alt+L 显示记录窗口 Alt+M 显示内存窗口 Alt+E 显示模块窗口 Alt+C 显示 CPU 窗口 Alt+K 显示呼叫堆栈 Ctrl+P 显示补丁窗口 Alt+B 显示断点窗口 Alt+O 打开调试选项窗口 Ctrl+G 输入十六位地址,定位到此地址...
OD的基础使用
qq_64880435的博客
07-23 2506
逆向工程学习时记录的关于OD的使用
OD-标志寄存器判断语句对照表(汇编标志位寄存器对照表)
墨痕诉清风的博客
02-25 1656
华为OD Yolo-FaceDetection技术笔记与实践
资源摘要信息:"Yolo-FaceDetection-华为OD笔记" 知识点一:YOLO(You Only Look Once)算法概述 YOLO是一种流行的实时对象检测系统,它将对象检测任务作为单一回归问题处理,将边界框坐标和类别概率直接从图像像素...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值