一、打开软件,查看正常运行的程序
二、打开OD,拖入要调试的程序
三、分析汇编代码
title是"Hello world",内存地址是0x00403000
四、数据窗口跳转到该地址,快捷键ctrl+G
五、修改数据
点击要修改的地方,按空格键,把保持大小的钩去掉,输入我们要修改的内容,点击确定,修改数据后会变成红色
六、点击运行,快捷键F9,让程序跑起来,程序已被修改
七、OD窗口介绍
1、汇编代码对应的地址窗口
2、汇编代码对应的十六进制机器码窗口
3、反汇编窗口
4、反汇编代码对应的注释信息窗口
5、寄存器信息窗口
6、当前执行到的反汇编代码的信息窗口
7、数据所在的内存地址
8、数据的十六进制编码信息
9、数据对应的ASCII码信息
10、栈地址
11、栈地址中存放的数据
12、对应的说明信息
八、OD快捷键介绍
1、F2:断点,在OllyDbg反汇编视图中使用F2指定断点地址
2、F3:加载一个可执行程序进行调试分析
3、F4:程序执行到光标处
4、F5:缩小,还原当前窗口
5、F7:单步步入,进入函数内部,跟进CALL地址
6、F8:单步步过,越过函数,不会进入函数内部
7、F9:直接运行程序,遇到断点处,暂停程序
8、ctrl+F2:重新运行程序到起始处,用于重新调试程序
9、ctrl+F9:执行到函数返回处,用于跳出函数实现
10、ctrl+G:输入十六进制地址,在反汇编或数据窗口中快速定位到该地址
11、alt+F9:执行到用户代码处,用于快速跳出系统代码
