• 2017-08-17 OD使用教程第三课(中)

    mov指令格式:mov dest, src
    这是一个很容易理解的指令,mov指令将src的内容拷贝到dest,mov指令总共有以下几种扩展:

    movs/movsb/movsw/movsd edi,esi:这些变体按串/字节/字/双字为单位将esi寄存器指向的数据复制到edi寄存器指向的空间。
    movsx符号位扩展,byte->word,word->dword (扩展后高位全用符号位填充),然后实现mov。
    movzx零扩展,byte->word,word->dword(扩展后高位全用0填充)

  • 2017-08-17 OD使用教程第三课(上集)

    寄存器就好比是CPU身上的口袋,方便CPU随时从里边拿出需要的东西来使用。
    今天的程序中我们涉及到九个寄存器:
    EAX:扩展累加寄存器
    EBX:扩展基址寄存器
    ECX:扩展计数寄存器

  • 2017-08-17 OD使用教程第二课,逐渐深入学习!

    名词注释

    System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。
    Entry point of main module:主模块的入口点,即文件的入口点。
    WinMain:程序的WinMain()函数入口点。

  • 2017-08-17 OD使用教程第一课,手把手教你反汇编!

    Ollydbg通常称作OD,是反汇编工作的常用工具!

  • 2017-08-17 初识OD,ollydbg的入门级命令介绍(破解入门)

    反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。