一、打開軟件,查看正常運行的程序
二、打開OD,拖入要調試的程序
三、分析彙編代碼
title是"Hello world",内存地址是0x00403000
四、數據窗口跳轉到該地址,快捷鍵ctrl G
五、修改數據
點擊要修改的地方,按空格鍵,把保持大小的鈎去掉,輸入我們要修改的内容,點擊确定,修改數據後會變成紅色
六、點擊運行,快捷鍵F9,讓程序跑起來,程序已被修改
七、OD窗口介紹
1、彙編代碼對應的地址窗口
2、彙編代碼對應的十六進制機器碼窗口
3、反彙編窗口
4、反彙編代碼對應的注釋信息窗口
5、寄存器信息窗口
6、當前執行到的反彙編代碼的信息窗口
7、數據所在的内存地址
8、數據的十六進制編碼信息
9、數據對應的ASCII碼信息
10、棧地址
11、棧地址中存放的數據
12、對應的說明信息
八、OD快捷鍵介紹
1、F2:斷點,在OllyDbg反彙編視圖中使用F2指定斷點地址
2、F3:加載一個可執行程序進行調試分析
3、F4:程序執行到光标處
4、F5:縮小,還原當前窗口
5、F7:單步步入,進入函數内部,跟進CALL地址
6、F8:單步步過,越過函數,不會進入函數内部
7、F9:直接運行程序,遇到斷點處,暫停程序
8、ctrl F2:重新運行程序到起始處,用于重新調試程序
9、ctrl F9:執行到函數返回處,用于跳出函數實現
10、ctrl G:輸入十六進制地址,在反彙編或數據窗口中快速定位到該地址
11、alt F9:執行到用戶代碼處,用于快速跳出系統代碼
九、工具獲取
關注下方公衆号:逆向有你,回複2022c
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
