当前位置首页 > 逆向破解

初识OD,ollydbg的入门级命令介绍(破解入门)

阅读次数: 次  来源:  发布时间:2017-08-17

   1、窗口介绍

  反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。
 
  寄存器窗口:显示当前所选线程的CPU寄存器内容。同样点击标签寄存器(FPU)可以切换显示寄存器的方式。
 
  信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。
 
  数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。
 
  堆栈窗口:显示当前线程的堆栈。
 
080829345.gif
  
  2、常用命令
  调试中我们经常要用到的快捷键有这些:
 
  F2:设置断点,只要在光标定位的位置(上图中灰色条)按F2键即可,再按一次F2键则会删除断点。(相当于SoftICE中的F9)
 
  F8:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到CALL等子程序不进入其代码。(相当于SoftICE中的F10)
 
  F7:单步步入。功能同单步步过(F8)类似,区别是遇到CALL等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上。(相当于SoftICE中的F8)
 
  F4:运行到选定位置。作用就是直接运行到光标所在位置处暂停。(相当于SoftICE中的F7)
 
  F9:运行。按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。(相当于SoftICE中的F5)
 
  CTR+F9:执行到返回。此命令在执行到一个ret(返回指令)指令时暂停,常用于从系统领空返回到我们调试的程序领空。(相当于SoftICE中的F12)
 
  ALT+F9:执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。(相当于SoftICE中的F11)