OD是逆向过程中最好的动态调试工具,这次来记录学习笔记。(特别鸣谢石总)
1、OD的工作界面
最开始要学的就是界面的使用N了吧,这里分各个框来解释下:
列举各个框用处:
可以看到下面一框框东西:
这些一时半会用不到,其实一般都是保持默认状态并且按下快捷键就可以了
2、 快捷键
这些快捷键的操作,我会以一个程序的解剖来逐步的说明:
(1)F3 快速选择某个文件
(2)F2 可以给某一行的代码设置断点
可以看到变红了就是一个断点
(3)F9直接运程序,如果有断点,到那个断点去,否则直接执行下去
(4)F7 和 F8 是单步调试命令,但具体的区别在于:
F7 进入call函数 , F8 不进入call函数
(5)F4非常有用,可以直接运到鼠标位置
(6)control + F2
control + F2 重新载入程序,比如刚才我 F8 走过了程序,那么我可以重载程序,然后点
F4 到达鼠标位置
(7)control + g
这个命令用在你需要定位查看某段内存的时候:
(8)双击后可以来修改里面的内容:
我们修改为:such a nice girl.
注意:改的时候需要取消 “保持大小”
并且在字符串的最后加上00因为是以00作为\0结束标志
最后运行:
网友评论