OD前言

由于这篇文章是[CreackMe练习]系列的前言 只会简单的说OD是怎么用的,差不多就是怎么找字符串,怎么设断点,常用快捷键,其他用到的,会在文章里面再提,

所用工具是吾爱的修改版

OllyDbg文件夹里面有个路径修复,先运行这个

要说下的是,OD的临时文件存在UDD目录,如果调试了某个软件,调试了一半,下次打开UDD目录里面是有你上次调试的断点和修改记录的,如果删了就没了

首先打开OD后 看到的界面应是这样

xxx

如上图所示几个部分:

  • 反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。

  • 寄存器窗口:显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。

  • 信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。

  • 数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。

  • 堆栈窗口:显示当前线程的堆栈。

  • 菜单窗口:顾名思义,一些命令以及操作、显示等都在这里。

  • 命令行窗口:用来下断点等相关命令。

除了直接启动 OllyDBG 来调试外,我们还可以把 OllyDBG 添加到资源管理器右键菜单,这样我们就可以直接在 .exe 及 .dll 文件上点右键选择“用Ollydbg打开”菜单来进行调试。要把 OllyDBG 添加到资源管理器右键菜单,只需点菜单 选项->添加到浏览器,将会出现一个对话框,先点击“添加 Ollydbg 到系统资源管理器菜单”,再点击“完成”按钮即可。要从右键菜单中删除也很简单,还是这个对话框,点击“从系统资源管理器菜单删除 Ollydbg”,再点击“完成”就行了。

OllyDBG 支持插件功能,插件的安装也很简单,只要把下载的插件(一般是个 DLL 文件)复制到 OllyDBG 安装目录下的 PLUGIN 目录中就可以了,OllyDBG 启动时会自动识别。要注意的是 OllyDBG 1.10 对插件的个数有限制,最多不能超过 32 个,否则会出错。建议插件不要添加的太多。

到这里基本配置就完成了,OllyDBG 把所有配置都放在安装目录下的 ollydbg.ini 文件中。

调试方法

od调试方法一般有2种:

1
2
3
1.直接文件–打开(F3),进行调试
2.文件-附加 ,进行调试,附加必须是已经运行的程序才可以。
调试后会出现如图所示:

调试中我们经常要用到的快捷键有这些:

F2:设置断点,只要在光标定位的位置(上图中灰色条)按F2键即可,再按一次F2键则会删除断点。(相当于 SoftICE 中的 F9)

F8:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到 CALL 等子程序不进入其代码。(相当于 SoftICE 中的 F10)

F7:单步步入。功能同单步步过(F8)类似,区别是遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上。(相当于 SoftICE 中的 F8)

F4:运行到选定位置。作用就是直接运行到光标所在位置处暂停。(相当于 SoftICE 中的 F7)

F9:运行。按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。(相当于 SoftICE 中的 F5)

CTR+F9:执行到返回。此命令在执行到一个 ret (返回指令)指令时暂停,常用于从系统领空返回到我们调试的程序领空。(相当于 SoftICE 中的 F12)

ALT+F9:执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。(相当于 SoftICE 中的 F11)

上面提到的几个快捷键对于一般的调试基本上已够用了。要开始调试只需设置好断点,找到你感兴趣的代码段再按 F8 或 F7 键来一条条分析指令功能就可以了。

通过右键附到OD的方法

首先打开OD,然后在菜单栏找到 选项 添加到资源管理器右键菜单

xxx

-------------本文结束感谢您的阅读-------------
喜欢的话请支持博主