动态分析软件及其运用.pptVIP

动态分析软件及其运用 什么是动态跟踪分析 所谓动态跟踪分析是利用SOFTICE或TRW2000或OLLYDBG一步一步地单步执行软件。 OllyDBG 的使用简介 OLLYDBG是一款结合了动态调试和静态分析的工具,可以在当前各种WINDOWS版本上运行 OllyDBG 的使用简介 OLLYDBG中常用的快捷捷 F2：设置断点，只要在光标定位的位置（下图中灰色条）按F2键即可，再按一次F2键则会删除断点。 F8：单步步过。每按一次这个键执行一条反汇编窗口中的一条指令，遇到?CALL?等子程序不进入其代码 F7：单步步入。功能同单步步过(F8)类似，区别是遇到?CALL?等子程序时会进入其中，进入后首先会停留在子程序的第一条指令上。 OLLYDBG中常用的快捷捷 OLLYDBG中常用的快捷捷 F4：运行到选定位置。作用就是直接运行到光标所在位置处暂停。 F9：运行。按下这个键如果没有设置相应断点的话，被调试的程序将直接开始运行。 CTRL+F9：执行到返回。此命令在执行到一个?ret?(返回指令)指令时暂停，常用于从系统领空返回到我们调试的程序领空 ALT+F9：执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。  OLLYDBG中常用的快捷捷 ALT+E 打开模块窗口,显示被应用程序调用的所有模块 如何用OLLYDBG设置断点 右击左上角的窗口,在弹出的快捷菜