OD修改软件

简介: OD修改软件

一、打开软件,查看正常运行的程序


0a2653c851af460fa595bd959398a8f1.png


二、打开OD,拖入要调试的程序


0eacb84100b54626af849e6b562bf92a.png


三、分析汇编代码


title是"Hello world",内存地址是0x00403000


四、数据窗口跳转到该地址,快捷键ctrl+G


2d65d23f6d4748949b924e4057485923.png


五、修改数据


点击要修改的地方,按空格键,把保持大小的钩去掉,输入我们要修改的内容,点击确定,修改数据后会变成红色


2e9b90b2ca334476abebe75bafe6eeaa.png4cebaac233b3433da32a72337a77fc60.png


六、点击运行,快捷键F9,让程序跑起来,程序已被修改


6de278e6d6694ce5bb08e7e842b7e74b.png


七、OD窗口介绍


7a399525ddec4b77923c464820b33738 (1).png


1、汇编代码对应的地址窗口


2、汇编代码对应的十六进制机器码窗口


3、反汇编窗口


4、反汇编代码对应的注释信息窗口


5、寄存器信息窗口


6、当前执行到的反汇编代码的信息窗口


7、数据所在的内存地址


8、数据的十六进制编码信息


9、数据对应的ASCII码信息


10、栈地址


11、栈地址中存放的数据


12、对应的说明信息


八、OD快捷键介绍


1、F2:断点,在OllyDbg反汇编视图中使用F2指定断点地址


2、F3:加载一个可执行程序进行调试分析


3、F4:程序执行到光标处


4、F5:缩小,还原当前窗口


5、F7:单步步入,进入函数内部,跟进CALL地址


6、F8:单步步过,越过函数,不会进入函数内部


7、F9:直接运行程序,遇到断点处,暂停程序


8、ctrl+F2:重新运行程序到起始处,用于重新调试程序


9、ctrl+F9:执行到函数返回处,用于跳出函数实现


10、ctrl+G:输入十六进制地址,在反汇编或数据窗口中快速定位到该地址


11、alt+F9:执行到用户代码处,用于快速跳出系统代码


目录
相关文章
|
Java 测试技术 Go
Go测试之.golden 文件
Go测试之.golden 文件
108 0
|
数据可视化 Go 数据库
WEGO使用—在线GO功能注释
WEGO是华大基因公司的一个在线GO注释的网站,根据网站的介绍:WEGO(网络基因本体注释图)是一个简单但有用的工具,用于可视化,比较和绘制基因本体注释结果。随着围棋词汇越来越流行,WEGO在许多研究中被广泛采用和使用,最新一次的更新是在2018年。
543 0
|
3月前
|
安全 小程序 Go
如何更干净地退出Go服务
如何更干净地退出Go服务
|
6月前
OD修改软件
OD修改软件
79 0
|
6月前
|
测试技术 Go 开发者
掌握 go test 命令,写出可信赖的代码
掌握 go test 命令,写出可信赖的代码
157 0
|
分布式计算 开发工具 计算机视觉
ps,pr ,ae,dw等软件简短解析(含安装包)
Adobe photoshop 专长在于图像处理,而不是图形创作 平面设计是Photoshop应用最为广泛的领域,
|
UED Windows
【Windows 逆向】OD 调试器工具 ( OD 工具简介 | OD 工具与 CE 工具对比 )
【Windows 逆向】OD 调试器工具 ( OD 工具简介 | OD 工具与 CE 工具对比 )
985 0
【Windows 逆向】OD 调试器工具 ( OD 工具简介 | OD 工具与 CE 工具对比 )
|
Windows
【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 )(二)
【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 )(二)
149 0
【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 )(二)
|
Windows
【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 )(一)
【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 )(一)
186 0
【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 )(一)
|
Windows
【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 )(三)
【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 )(三)
197 0
【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 )(三)