od中有許多斷點,cc斷點,硬體斷點,記憶體斷點,訊息斷點。
最常用的是cc斷點,也就是f2設定的斷點,這種斷點的好處是可以直接看到所設斷點的位置,通過alt+b來檢視,非常方便除錯,他的原理是od將原本的資料改為cc,然後在執行的過程中,遇到cc即停止,然後修改為原來的資料,這種斷點的缺陷是可以被檢測到。
硬體斷點,硬體斷點的原理是由cpu實現的,cpu中有四個暫存器,這四個暫存器剛好對應od中的四個硬體斷點,也就是說硬體斷點最多設定四個,硬體斷點實現速度較快,缺點是可以被檢測。
記憶體斷點,記憶體斷點的實現是通過修改記憶體頁的訪問許可權達到的,速度較慢,但是也不容易反逆向,是一種比較強的斷點,缺點是無法知道每個斷點的位置,且一次只能設定乙個記憶體斷點。
訊息斷點,訊息斷點,通過window視窗設定,優點是準確高效,缺點是要配合日誌使用才能發揮其功效。
OD硬體斷點,OD記憶體斷點,API斷點
一.設定硬體寫入斷點 9 i0 b m a8 8 w8 u f q q r w0 s,k9 h s.2 l w1 d8 r8 j a 0 v4 o r q at r p a l y h 在指定位址進行反 彙編 g m d q e d b,a l x x 7 l h.r d t8 k1 4 follo...
OD記憶體斷點
來自 記憶體斷點原理 od會對所設定位址設定為不可訪問或者不可寫屬性,這樣擋程式試圖訪問或者寫入時就會產生異常,od在截獲這種異常後比較位址是否是設定的斷點位址,這種 方式會對程式的執行速度有很大的影響,所以只允許設定乙個記憶體斷點,但是在找到記憶體斷點後可以使用一般的斷點 這個是可以設定無數個的 ...
OD 條件斷點 條件記錄斷點
以下演示如何下條件斷點 在除錯過程中,經常希望斷點滿足一定條件時才中斷,這類斷點稱為條件斷點,在od的幫助文件有詳細的說明 1 按暫存器條件中斷 用od開啟conditional bp.exe,在0040147c,按shift f2設定條件斷點 輸入表示式eax 040000,這樣如果eax為040...