045740_OD(OllyDbg)使用教程.pptVIP

* 工具介绍 OllyDbg调试器 什么是OllyDbg? OllyDbg简称OD，是一款具有可视化界面的用户模式调试器，结合了动态调试和静态分析，具有强大的反汇编引擎，能够识别数千个被C和Windows所使用的函数，并能将其参数注释出，能自动分析函数过程、循环语句、代码中的字符串等。 显示被调试程序的反汇编代码 显示当前所选线程的?CPU?寄存器内容。 显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等 显示内存或文件的内容。 显示当前线程的堆栈 反汇编窗口的列中，双击的效果: 地址列：显示相对被单击地址的地址，再次 双击返回到标准地址模式； Hex数据列：设置或取消无条件断点，对应的快捷键是F2键； 反汇编列：调用汇编器，可直接修改汇编代码； 注释列：允许增加或编辑注释，对应快捷键是“；“键 调试中我们经常要用到的快捷键有这些：F2：设置断点，只要在光标定位的位置（上图中灰色条）按F2键即可，再按一次F2键则会删除断点F8：单步步过。每按一次这个键执行一条反汇编窗口中的一条指令，遇到?CALL?等子程序不进入其代码F7：单步步入。功能同单步步过(F8)类似，区别是遇到?CALL?等子程序时会进入其中，进入后首先会停留在子程序的第一条指令上 F4：运行到选定位置。作用就是直