从零开始网站建设,ppt模板怎么下载,零基础编程学python,sem优化软件哪家好首先说一下OllyDbg的界面#xff0c;如下图所示 下面依次介绍#xff1a;
反汇编面板#xff1a;有四列#xff0c;从左到右依次为#xff1a;地址#xff08;Address#xff09;#xff0c;机器码#xff08;Hex dump#xff09;#xff0c;反汇编代码#xff08…首先说一下OllyDbg的界面如下图所示 下面依次介绍
反汇编面板有四列从左到右依次为地址Address机器码Hex dump反汇编代码Disassembly注释Comment信息面板在进行动态跟踪时信息面板窗口Information window将显示与指令相关的各寄存器的值API函数调用提示和跳转信息提示等信息。数据面板显示程序在内存中的数据第一列是数据所处的地址第二列是数据的十六进制显示第三列是对应的ASCII码显示。寄存器面板显示了CPU各个寄存器的值。栈面板窗口显示当前栈的数据信息push入栈pop出栈。栈用来进行参数传递以及保存变量。更详细的功能请参考《汇编语言》
如何使用OllyDbg开始调试程序 首先设置OllyDbg的断点让加载的程序在程序入口中断。运行OLLyDbg单击“Options”-“Debugging options”选项单击“Event”标签一般设置于“WinMain”处。
加载一个程序有两种方式
第一种是通过 GreatProcess 创建一个调试进程。单击菜单项“File”-“open”或按“F3”键打开目标文件就调用 GreatProcess 创建了一个调试进程OllyDbg 将收到目标进程所发送的调试事件信息对其子程序的调试时间不予理睬。第二种是将OllyDbg附加到一个正在进行的进程上该方法通过 DebugActiveProcess 函数可以将调试器捆绑到一个正在运行的程序上的特点如果执行成功效果类似第一种方法。单击菜单项“File”-“Attach”打开附加对话框选中正在运行的进程按下“Attach”即可附加目标进程。这时程序会在 Ntdll.dll 的 DbgBreakPoint 处。按下“F9”或“shiftF9”继续运行程序。
一些快捷键
快捷键功能F7单步步进遇到call指令跟进F8单步步进遇到call指令路过不跟进CtrlF9直到出现 ret 指令时中断AltF9若进入程序领空按下后可立刻返回应用程序领空F9运行程序F2设置断点INT 3 断点
