od基本指令
指令快捷鍵
含義restart
ctrl+f2
重新開始除錯
step info(單步步入)
f7執行一句op code(操作碼)若遇到呼叫命令(call),將進入函式**內部
step over(單步步過)
f8執行一句op code(操作碼)若遇到呼叫命令(call),將進入函式自身,不跟隨進入
execute till return
ctrl+f9
一直在函式**內部進行,知道遇到retn命令,跳出函式
go to
ctrl+g
移動到指定位址,用來檢視**或記憶體,執行時不可用
execute till cursor
f4執行到游標位置,即直接轉到要除錯的位址
comment
;新增注釋
set/reset breakpoint
f2設定或取消斷點
runf9
執行(有斷點則執行到斷點處)
show the current eip
*顯示當前eip(命令指標)位置
preview call/jmp address
enter
若游標處有call/jmp指令,則跟蹤並顯示相關位址
軟體逆向工程學習(一)
本專題學習軟體逆向的基本原理 方法,並針對具體案例進行逆向分析,從而學習一套完整 系統的軟體逆向的方法並獲取相關經驗。ollydbg 常用於動態除錯程式,無法除錯核心,ui功能強大。softice 工作在ring0態的偵錯程式,常用於除錯驅動程式,功能強大的命令列工具。windbg 介於上兩者之間的...
逆向工程學習筆記(3) FPU基本操作
x87內部執行時可以使用8個80bit的資料暫存器及控制暫存器 狀態暫存器等 對於這8個資料暫存器,x87是以棧的形式使用的 在其狀態暫存器中使用了3個位元位以記錄棧頂的位置。有入棧或者出棧時此指標進行移動,當超過8個數時進行迴圈覆蓋。在intel的資料手冊中很貼心的給出了乙個計算的例子 第一條fl...
《逆向工程實戰》 windbg相關學習記錄
這篇我主要記錄一些windbg的常用命令,在書中都可以找到這些知識點,就是記錄下,防止自己在使用過程中有時記不起來自己想用的命令是什麼。t f11 step into p f10 step over gu shift f11 go up,執行到當前函式直到結束,返回到呼叫者 g f5 go,恢復程式...