OD常用断点

最新推荐文章于 2021-04-27 15:07:29 发布

原创

最新推荐文章于 2021-04-27 15:07:29 发布 · 634 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#逆向

OD常用断点

INT 3断点

原理：当执行一个INT 3断点时，该地址处的内容被调试器用INT 3 指令替换，此时OD将INT 3隐藏，显示中断前的指令

INT 3机器码为0xCC
004013A5 CC D0404000
68被替换为CC

INT3断点可设置无限个，但改变了程序机器码，容易被检测，如检测API首地址是否为0xCC。绕过方式，将断点设在函数内部或末尾。

F2或命令行 bp设置

硬件断点

原理
与DRx调试寄存器有关

Dr0~3用于设置硬件断点，即在调试器中经常使用的bpm断点，由于只有4个断点寄存器，所以最多只能设置4个bpm断点。Dr7是一些控制位，用于控制断点的方式，Dr6用于显示是哪些引起断点的原因。

硬件断点不会将指令首字节修改为CC

菜单Breakpoint > hardware,on execution 或命令行 “HE 地址”设置

内存断点

原理：对所设的地址赋予不可访问/不可写入属性，当访问或写入时会产生异常，OD截获异常后比较是否是断点地址，如果是就中断。

只能下一个内存断点
Breakpoint > memory, on write/access设置，F9运行

硬件访问/写入断点在触

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kabeor

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

OD常用断点大全（精心准备）

06-02

列举较全面断点，对你一定有用的。用OD来调试吧，用了你就知道，我不多说了

一般断点

weixin_30460489的博客

09-04

385

拦截窗口： bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本拦截消息框： bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A...

参与评论您还未登录，请先登录后发表或查看评论

常用的Win32函数清单

weixin_30918415的博客

04-28

255

1、限制程序功能函数EnableMenuItem 允许、禁止或变灰指定的菜单条目EnableWindow允许或禁止鼠标和键盘控制指定窗口和条目（禁止时菜单变灰）2、对话框函数CreateDialog 从资源模板建立一非模态对话窗CreateDialogParam 从资源模板建立一非模态对话窗CreateDialogIndirect 从内存模板建立一非模态对话窗CreateDialogI...

od的各种断点

zzx的博客

01-25

1424

od中有许多断点，cc断点，硬件断点，内存断点，消息断点。最常用的是cc断点，也就是f2设置的断点，这种断点的好处是可以直接看到所设断点的位置，通过alt+b来查看，非常方便调试，他的原理是od将原本的数据改为cc，然后在运行的过程中，遇到cc即停止，然后修改为原来的数据，这种断点的缺陷是可以被检测到。硬件断点，硬件断点的原理是由cpu实现的，cpu中有四个寄存器，这四个寄存器刚好对应od

OD调试常见断点及原理（浓缩版）

weixin_44155363的博客

05-31

3632

OD调试时，常见的断点有int3、硬件断点、内存断点、消息断点、条件断点、条件记录断点等； 1、int 3断点原理：改变断点地址处的第一个字节为CC指令，在OD中不显示缺点：容易被检测到，如检测MessageBoxA处CC断点优点：可以设置无数个 OD快捷键F2就是利用这个特性 FARPROC Uaddr; BYTE Mark = 0; (FARPROC&)Uaddr=GetProcAddress(LoadLibrary("user32.dll"),"MessageBoxA"); Mark =

od 常用断点大全概要.pdf

最新发布

09-13

OD断点大全概要是一份关于常用断点的详细列表，涵盖了Windows API中的多个方面，包括窗口、消息框、警告声、对话框、剪贴板、注册表、时间、文件、驱动器等多个领域。窗口断点 OD断点大全概要中提供了多个关于...

OD 常用断点

10-03

### OD常用断点详解 #### 一、概述在逆向工程或调试过程中，设置断点是极其重要的操作之一，它能够帮助我们精确地定位到程序执行的关键位置，从而更细致地观察程序运行时的状态。本文将围绕OD（OllyDbg）中常用的...

OD常用断点-OD常用断点

05-24

### OD常用断点知识点解析 #### 一、概述在逆向工程领域，尤其是软件调试过程中，使用诸如OllyDbg（简称OD）这样的工具来设置断点是极为常见的操作。通过这些断点，我们可以控制程序执行流程，观察变量变化，从而...

OD常用断点.docx

09-13

...

OD调试常见断点及原理

王二娃的生活的博客

09-28

1万+

OD调试时，常见的断点有int3、硬件断点、内存断点、消息断点、条件断点、条件记录断点等1、int 3断点原理：改变断点地址处的第一个字节为CC指令，在OD中不显示缺点：容易被检测到，如检测MessageBoxA处CC断点优点：可以设置无数个 OD快捷键F2就是利用这个特性FARPROC Uaddr; BYTE Mark = 0; (FARPROC&)Uaddr=GetProcAddres

[re入门]OD的各种断点

网络安全知识分享

03-07

4872

断点原理解析1、INT3断点2、硬件断点3、内存断点4、消息断点5、条件断点 1、INT3断点也就是F2断点，CC段点这里我们用OD打开一个文件，下断点然后我们用CE打开，然后手动添加地址，输入00C31330，将数值转换为16进制显示，类型为字节，如下图原理： 1、替换指令，用int3指令 2、od检测到int3指令之后会引发一个异常并捕获它，这是程序就会中断； 3、删除int3指令，还原之前的代码优点：可以下无数个int3断点缺点：很容易被检测到（如果将断点下在函数的内部或者末尾，例如

OD学习手记——常用断点

zh19991211的博客

09-08

959

汇编32位CPU所含有的寄存器有：4个数据寄存器(EAX、EBX、ECX和EDX)对低16位数据的存取，不会影响高16位的数据。这些低16位寄存器分别命名为：AX、BX、CX和DX，它和先前的CPU中的寄存器相一致。4个16位寄存器又可分割成8个独立的8位寄存器(AX：AH-AL、BX：BH-BL、CX：CH-CL、DX：DH-DL)，每个寄存器都有自己的名称，可独立存取。 寄存器EAX通常称为累...

od 常用断点大全

王二娃的生活的博客

05-24

3625

本文转自百度文库，以备学习之用拦截窗口： bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本拦截消息框： bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 b

OD断点大全

liujiayu2的专栏

06-30

1830

OD断点［Breakpoints］ OllyDbg支持数种不同类型的断点：一般断点［Ordinary breakpoint］, 将您想中断的命令的第一个字节，用一个特殊命令INT3（调试器陷阱）来替代。您可以在反汇编窗口中选中要设断点的指令行并按下 F2 键就可以设定一个此类型的断点。也可以在快捷菜单中设置。再次按下 F2 键时，断点将被删除。注意，程序将在设断指令被执行之

汇编命令及OD常用命令及断点设置

独上高楼，望断天涯路

03-30

2254

汇编 32位CPU所含有的寄存器有： 4个数据寄存器(EAX、EBX、ECX和EDX)对低16位数据的存取，不会影响高16位的数据。这些低16位寄存器分别命名为：AX、BX、CX和DX，它和先前的CPU中的寄存器相一致。4个16位寄存器又可分割成8个独立的8位寄存器(AX：AH-AL、BX：BH-BL、CX：CH-CL、DX：DH-DL)，每个寄存器都有自己的名称，可独立存取。寄存

全面解析OD各类断点

lambda

04-27

3994

1 INT 3断点当执行一个INT3断点时，该地址处的内容被调试器用INT 3指令替换了（但是OD隐藏了这个替换，不让我们看到），因其机器码是0xCC，也称为“CC断点”。程序执行到INT 3指令时会导致一个异常，OD捕获这个异常，停在断点处，并将断点处的指令恢复为原来的指令。“F2”或bp设置的就是这种断点。特点：会断在该指令执行前。优点：可以设置无数个这样的断点。缺点：改变了原程序机器码，可能被程序校验导致下断后程序退出。 2 硬件断点使用DR0-DR3调试寄存器设定断点地址，DR4和DR

OD下断点的方法