如何学习OD调试软件啊?
一、OD入门
1.OD简介
OD默认功能
1. 汇编代码对应的地址窗口(虚拟地址,一般情况下,同一程序的同一条指令在不同系统环境下此值相同。)
2. 汇编代码对应的十六进制机器码窗口
3. 反汇编窗口
4. 反汇编代码对应的注释信息窗口
5. 寄存器信息窗口
6. 当前执行到的反汇编代码的信息窗口
7~9. 数据所在的内存地址,十六进制,ASCII码
10~12.栈地址,存放的数据,对应说明信息
2.OD快捷键
F2 下断点,也就是指定断点的地址
F3 加载一个可执行程序,进行调试分析
F4 程序执行到光标处
F5 缩小、还原当前窗口
F7 单步步入
F8 单步步过
F9 直接运行程序,遇到断点处,程序暂停
Ctrl+F2 重新运行程序到起始处,一般用于重新调试程序
Ctrl+F9 执行到函数返回处,用于跳出函数实现
Alt+F9 执行到用户代码处,用于快速跳出系统函数
Ctrl+G 输入十六进制地址,快速定位到该地址处
二、关于寄存器
EAX:扩展累加寄存器
EBX扩展基址寄存器
ECX扩展计数寄存器
EDX扩展数据寄存器
ESI扩展来源寄存器
EDI扩展目标寄存器
以下三个不可随便用,他们的范围是(0--ffffffff)
EBP扩展基址指针寄存器,主要用于栈和栈帧
ESP扩展堆栈指针寄存器,指向当前进程的栈空间地址
EIP:扩展的指令指针寄存器,总是指向下一条被被指向的命令
三、调试技巧总结
调试技巧总结
1.F2下断点,Alt+b打开断点编辑器,可编辑所有下过的断点,空格键可快速切换断点状态。
2.当位于某个CALL中,这时想返回到调用这个CALL的地方时,可以按“Ctrl+F9”快捷键执行返回功能。
这样OD就会停在遇到的第一个返回命令(如RET、RETF或IRET)。
3.如果跟进系统DLL提供的API函数中,此时想返回到应用程序领空里,可以按快捷键“Alt+F9”执行返回到用户代码命令。
4.所谓领空,实际上就是指在某一时刻,CPU执行的指令所在的某段代码的所有者。
5.如004013F7这类地址一般是可执行文件领空,7C8114AB这类大地址一般是系统DLL所在的地址空间。
6.程序通常读取文本框内容的字符串用的是以下两个函数:
GetDlgItemTextA(GetDlgItemTextW)
GetWindowTextA(GetWindowTextW)
7.一般我们要结合经验通过猜测的方式多尝试几遍设陷阱,找出相关的函数。
8.按“Ctrl+G”键打开跟随表达式的窗口。
9.也可以通过“Ctrl+N”键打开应用程序的导入表(输入表),然后查看应用程序总共导入了哪些函数来以此推断需要在哪里挖坑下陷阱!
10.关于返回值,汇编代码的返回值约定是存放在eax这个寄存器里边的,如果32位的eax不够存放返回值,系统会将返回值放在内存某个位置并把该位置的地址放在eax返回。
学习OD需要会汇编吗?
OD是用来调试汇编程序的,连汇编都不会学OD有什么用?
人家用OD来破解是因为OD本身是用来调试汇编程序的,调试其他程序当然没有问题,你用VC的调试去调试已编译的程序不还是要面对汇编吗?所以逆向已编译的可执行程序就会用OD这样的汇编调试工具,这样的工具对于无源码的情况来说功能更强大一些。
师傅你在哪里!本人想学习OD、脱壳、破解、易语言相关知识,希望可以找到位可以帮我的好心人。 我Q8966732
呵呵 想学习这些 先学习基础吧。
基础不好 什么师傅也教不会你的
此答案来源于 → 易学就会社区,要学习的可百度一下"易学就会社区"
我们的口号是 → 尊重现在的菜鸟就是尊重过去的自己。帮助别人等于提高自己
OD破解跳转问题
这个很简单,OD加载,右键-中文搜索引擎-搜索ascii,找到'成功',字符串,双击,就能看到上面有个je或jnz,把它nop掉就OK了
OD 是什么 ?软件 ,好学么?
Olly
Debug。。
简称Ollydbg、OD
这东西作用很大
破解、加壳、脱壳等等全部有他份
我试着用来调试游戏的
他本身的作用很广泛
那是一个用手机远程控制电脑的软件,还需要一个电脑端。联结成功后能在手机上看到电脑屏幕显示内容
软件的话。学的话不好说好学与不好学
光看教程是不行的,那样顶多之入门
http://bbs.pediy.com/showthread.php?t=40757
下载去这看看
初学者学脱壳,但是一脱壳,OD就卡住是怎么回
学习破解的第一步 就是要学会脱壳!现在市面的软件 都有加壳来保护自己的软件代码不受侵犯!所以必须要学会脱壳!很重要!软件的壳就是衣服 你不脱掉它的衣服 就看不到它里面的内容!看不到内容 你怎么破解
od怎么破解软件激活码
这个没有通用方法,破解是很复杂的一个工程,涉及到汇编、算法学等很多知识,编程经验丰富、汇编精通则上手容易些,主要在于兴趣,因为破解是非常枯燥的,没有强烈的兴趣是不可能坚持下去的。
建议多去看雪学院转转,可以下载crackme专辑,里面有针对不同加密方式的实例。
利用OD可以破解哪些类型的软件?
需要一个OD和一个PEID
PEID用来查壳,看看人家加的是什么壳(壳的类型)
工具还有一个,脱壳OD就可以搞定
然后用OD跳过软件的验证(就那填注册码的地方,把他跳过去)
然后就完成了。
另外,有一种文件不是加壳来加密的,
那种用虚拟机加密的
是破解不了的。(不过大多数文件不会采取这种加密法)
至于你谈的反编译= =
囧,你懂计算机吗?要反编译干什么?
反编译是要拿程序的源码的,你搞个破解还要套出个源码??
最后,补充。
记得以前学习这方面的知识的时候,足足看了两本像字典那么厚的书。
学这个别想一年半载就精通。。。
准备好长期奋战吧
(楼上的是痴人说梦,在网上看教程是学不会的,没有到大学深造是学不会的)