本文要点
- 什么是OD
- OD的下载
- OD的简单使用
- 实例解析
1.什么是OD
OD是一个动态的反汇编调试工具
它可以将可执行文件的二进制代码转换成汇编指令
2.OD的下载
在吾爱破解上下载OD,贼好用
https://www.52pojie.cn/thread-350397-1-1.html
3.OD的简单使用
F9:运行 F8:单步步过 F7:单步步入 F2:设置断点 Ctrl + G :输入Windows API函数名 可以定位函数位置
4.实例解析
(1)写一段用vs(其他IDE也是一样的啦)
网络异常,图片无法展示
|
Capture.PNG
(2)找到生成的exe文件(release目录下或者debug目录下)
网络异常,图片无法展示
|
Capture.PNG
(3)打开OD,用OD打开这个exe文件
网络异常,图片无法展示
|
网络异常,图片无法展示
|
2.PNG
网络异常,图片无法展示
|
3.PNG
右上方这个框就是反汇编窗口
(4) 用Ctrl + G 定位MessageBox这个函数
网络异常,图片无法展示
|
4.PNG
网络异常,图片无法展示
|
5.PNG
可以看到我们现在停在了 753FD3F 这一行
这时我们已经到了MessageBox的函数体内了
(5)单步执行程序直到MessageBox返回
我们知道MessageBox是由main函数调用的
所以这个函数返回之后是回到main函数里的
网络异常,图片无法展示
|
5.PNG
75F3FD3F 这一行就是在MessageBox函数体里面
我们按下F2在这里下一个断点
按下F9执行
程序会停在断点这个位置
网络异常,图片无法展示
|
6.PNG
然后按F8(单步步过,遇到call不进去)
一直往下执行
网络异常,图片无法展示
|
7.PNG
可以看到执行到75F3FD52这里时程序弹框了,这是MessageBox函数调用的另一个系统函数
关闭弹窗继续F8
网络异常,图片无法展示
|
8.PNG
程序在 retn 这里返回到了main函数
可以看到 我们之前写的
a = 0x778899;
的汇编代码就在这里
这就是我们的main函数啦
