文档介绍:OD和IDA使用
专业: 信息安全
班级: 0441104
姓名: 夏维
学号: 211830
讲课老师: 董涛
一 OD使用
1 界面组成
OllyDbg发行版是一个ZIP压缩包, 。 运行OllyDbg打开进程, 主窗口显示反汇编清单。 各窗口外观属性如: “标题栏(bar)、 字体(font)”等在右键菜单"界面选项(appearance)"里控制
代码窗口
代码窗口(OllyDbg帮助文件自称反编汇窗口)显示被调试程序代码。 她有四个列
地址/Address(虚拟地址)HEX数据/HEX dump(机器码)反汇编/Diassassembly(汇编代码) 注释/Comment(注释)
最终一列注释(Comment)显示相关API参数或运行简表, 很有用, 有点类似于IDA Pro
。
在代码窗口(地址行, 不是列标题)双击时完成动作。
地址(Address)列: 显示相对被双击地址地址, 再次双击返回标准地址模式;
HEX数据(HEX dump)列: 设置或取消无条件断点, 按F2键也能设置断点;
反汇编(Diassassembly)列: 调试编辑器, 可直接修改汇编代码;
注释(Comment)列: 许可增加或编辑注释。
代码窗口许可浏览、 分析、 搜索和修改代码, 保留改变到可实施文件, 设置断点等。 相关弹出式菜单包含100多项。
信息窗口(Information window)
动态跟踪时, 和指令相关各寄存器值、 API函数调用提醒、 跳转提醒等信息显示。
数据窗口
以十六进制或内存方法显示文件在内容中数据, 类似于softICE数据窗口。 要显示数据可单击右键"转到→表示式(Go to→expression)"或按Ctrl+G键打开地址窗口, 输入地址。
寄存器(Registers window)
显示CPU各寄存器值, 支持浮点(FPU)、 MMX, 3DNow! 寄存器, 能够单击鼠标右键切换。
堆栈窗口(Stack window)
堆栈窗口很关键, 各API函数、 子程序等全部利用它传输参数、 变量等。 OllyDbg堆栈窗口功效强大。 假如传输参数全部是字符串, OllyDbg会在注释里直接将其显示出来, 再也不用像SoftICE那样常常见D命令查看内存数据了。
2 简明利用OD
1, 基础调试方法
OllyDBG 有三种方法来载入程序进行调试, 一个是点击菜单 文件->打开 (快捷键是 F3)来打开一个可实施文件进行调试, 另一个是点击菜单 文件->附加 来附加到一个已运行进程上进行调试。 注意这里要附加程序必需已运行。 第三种就是用右键菜单来载入程序(不知这种算不算)。 通常情况下我们选第一个方法。 比如我们选择一个 第九大陆 来调试, 经过菜单 文件->打开 来载入这个程序, OllyDBG 中显示内容将会是这么:
调试中我们常常要用到快捷键有这些:
F2: 设置断点, 只要在光标定位位置(图中灰色条)按F2键即可, 单击右键会有相关操作。 再按一次F2键则会删除断点。 (相当于 SoftICE 中 F9)