一���、打開軟件,查看正常運行的程序
二��、打開OD�,拖入要調試的程序
三、分析匯編代碼
title是"Hello world"���,內存地址是0x00403000
四、數據窗口跳轉到該地址��,快捷鍵ctrl+G
五�、修改數據
點擊要修改的地方,按空格鍵���,把保持大小的鉤去掉,輸入我們要修改的內容����,點擊確定���,修改數據后會變成紅色
六��、點擊運行,快捷鍵F9,讓程序跑起來��,程序已被修改
七��、OD窗口介紹
1��、匯編代碼對應的地址窗口
2、匯編代碼對應的十六進制機器碼窗口
3、反匯編窗口
4�����、反匯編代碼對應的注釋信息窗口
5����、寄存器信息窗口
6���、當前執行到的反匯編代碼的信息窗口
7����、數據所在的內存地址
8、數據的十六進制編碼信息
9、數據對應的ASCII碼信息
10�����、棧地址
11�����、棧地址中存放的數據
12�����、對應的說明信息
八、OD快捷鍵介紹
1�����、F2:斷點�,在OllyDbg反匯編視圖中使用F2指定斷點地址
2、F3:加載一個可執行程序進行調試分析
3、F4:程序執行到光標處
4、F5:縮小��,還原當前窗口
5���、F7:單步步入��,進入函數內部,跟進CALL地址
6����、F8:單步步過��,越過函數,不會進入函數內部
7�、F9:直接運行程序����,遇到斷點處,暫停程序
8����、ctrl+F2:重新運行程序到起始處�����,用于重新調試程序
9、ctrl+F9:執行到函數返回處�����,用于跳出函數實現
10�、ctrl+G:輸入十六進制地址,在反匯編或數據窗口中快速定位到該地址
11�����、alt+F9:執行到用戶代碼處�����,用于快速跳出系統代碼
九����、工具獲取
關注下方公眾號:逆向有你���,回復2022c++
OD的誕生過程
平均每周會被問到兩三次:OD是什么�?OD不是什么����?OD為什么被人關注?和HR有什么區別�?OD有什么用�?怎么做�����?……
