隱藏標題 或 顯示標?..."/>
溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

ollydbg入門學習及常用命令

發(fā)布時間:2020-08-05 14:21:15 來源:網絡 閱讀:631 作者:xmusun 欄目:安全技術

1、窗口介紹

反匯編窗口:顯示被調試程序的反匯編代碼,標題欄上的地址、HEX 數據、反匯編、注釋可以通過在窗口中右擊出現的菜單 界面選項->隱藏標題 或 顯示標題 來進行切換是否顯示。用鼠標左鍵點擊注釋標簽可以切換注釋顯示的方式。

寄存器窗口:顯示當前所選線程的 CPU 寄存器內容。同樣點擊標簽 寄存器 (FPU) 可以切換顯示寄存器的方式。

信息窗口:顯示反匯編窗口中選中的第一個命令的參數及一些跳轉目標地址、字串等。

數據窗口:顯示內存或文件的內容。右鍵菜單可用于切換顯示方式。

堆棧窗口:顯示當前線程的堆棧。

ollydbg入門學習及常用命令

2、常用命令

調試中我們經常要用到的快捷鍵有這些:

F2:設置斷點,只要在光標定位的位置(上圖中灰色條)按F2鍵即可,再按一次F2鍵則會刪除斷點。(相當于 SoftICE 中的 F9)

F8:單步步過。每按一次這個鍵執(zhí)行一條反匯編窗口中的一條指令,遇到 CALL 等子程序不進入其代碼。(相當于 SoftICE 中的 F10)

F7:單步步入。功能同單步步過(F8)類似,區(qū)別是遇到 CALL 等子程序時會進入其中,進入后首先會停留在子程序的第一條指令上。(相當于 SoftICE 中的 F8)

F4:運行到選定位置。作用就是直接運行到光標所在位置處暫停。(相當于 SoftICE 中的 F7)

F9:運行。按下這個鍵如果沒有設置相應斷點的話,被調試的程序將直接開始運行。(相當于 SoftICE 中的 F5)

CTR+F9:執(zhí)行到返回。此命令在執(zhí)行到一個 ret (返回指令)指令時暫停,常用于從系統(tǒng)領空返回到我們調試的程序領空。(相當于 SoftICE 中的 F12)

ALT+F9:執(zhí)行到用戶代碼。可用于從系統(tǒng)領空快速返回到我們調試的程序領空。(相當于 SoftICE 中的 F11)

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI