IDA脚本功能
File->Script command ,打开IDA的脚本执行窗口,脚本语言类型默认是IDC,可以修改成Python
第二章 OD的简介
OllyDBG可在动态调试过程中实时查看程序反汇编、内存、数据等信息,并可对其进行修改编辑等操作。
目前市面上有很多OllyDBG个人修改版,主要是为了防止被反反调试检测到而做的定制修改,并且自己搭配了一些常用的插件,这里我们使用一款Olly4st的修改版OD来作为演示。我们也统一称其为OllyDBG。
OD的窗口
反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。
寄存器窗口:显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。
信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。
内存窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。
堆栈窗口:显示当前线程的堆栈。
常用快捷键
断点功能
- 设置断点
Int3断点:可以有多个,设置在代码上
内存断点:通过设置内存页面属性异常来实现的断点功能,不去修改程序代码
硬件断点:使用调试寄存器设置断点,不会修改程序代码,最多设置4个
希望大家可以有所收获!!!
