OllyDbg
本文通过吾爱破解论坛上提供的OllyDbg版本为例,讲解该软件的使用方法
| F2 | 对鼠标所处的位置打下断点,一般表现为鼠标所属地址位置背景变红 |
| F3 | 加载一个可执行程序,进行调试分析,表现为弹出打开文件框 |
| F4 | 执行程序到光标处 |
| F5 | 缩小还原当前窗口,表现为所有打开的窗口都进行缩小 |
| F7 | 单步步入,进入函数实现内,进步到CALL地址处 |
| F8 | 单步步过,越过函数实现 |
| F9 | 直接运行程序,遇到断点处暂停 |
| Ctrl+F2 | 重新运行程序到起始处,用于重新调试程序 |
| Ctrl+F9 | 执行到函数返回处 |
| Alt+F9 | 执行到用户代码处,用于快速跳出系统函数(不好用) |
| Ctrl+G | 输入十六进制地址,在反汇编或数据窗口中快速定位到该地址处 |
修改数据
找到要修改数据的地址所对应的HEX数据,双击该数据,弹出对应的编辑数据对话框,去掉对"保持大小"的勾选,可向后修改数据。由于C\C++中字符串以00结尾,需要将字符串最末尾的数据修改为00。选择十六进制编码文本框,在最末尾处插入00。单击“确定”按钮。
字串参考
顾名思义,就是在程序中搜索特定的字符串或者编码,对于定位操作有很大的作用
一般操作是:
鼠标右键->search for(查找)->all referenced text string(所有参考文本字串)出现以下界面
可以同过右键点击->查找查找字符串,也可以双击直接跳转到目标位置
为了看看是否还有其他的参考,可以通过右键选择查找参考(find reference to)->立即数:
未完待续