在汇编的学习中,我不由得感慨ollydbg的强大,正是因为有这样的工具,才使得逆向变得简单可行。因此,我想将ollydbg的使用做一个初步总结,以便于之后忘记时查阅(其实基本上都是书上的233)。 快捷键:F2 set/reset breakpoint 设置或取消断点 Ctrl+F2 restart 从头开始调试 F4 execute till cursor 执行到光标所在位置 F7 step into 执行一条操作码,遇到call命令时,进入函数内部 F8 step over 执行一条操作码,遇到call命令时,执行函数但不进入函数代码内部 F9 run 运行(遇到断点时暂停) Ctrl+F9 execute till return 执行函数代码内的命令,直到遇到retn命令 Ctrl+E edit data 编辑数据 Ctrl+G go to 跳转到指定地址 ; comment 添加注释 : label 添加标签 * show the current eip 显示当前eip的位置 - show the previous cursor 显示上一个光标的位置 enter preview call/jmp address 若光标处有call/jmp等指令,则跟踪并显示相关地址(用于简单查看函数内容) space assemble 编写汇编代码 常用指令:右键菜单-查找-用户定义的注释 右键菜单-查找-用户定义的标签 右键菜单-查找-所有参考文本字符串 右键菜单-查找-所有模块间的调用 右键菜单-查找-所有模块中的名称 右键菜单-复制到可执行文件(保留所修改的项目)
![多线程总结一[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)