ida和od兼并静态和动态的调试方式,但是就静态而言ida更加的强大,而动态调试的工具自然是od更为灵活和强大。
od软件,界面打开如图:
软件窗口可以分为12个小窗口:
1.汇编代码对应的地址窗口
2.汇编代码对应的十六进制机器码窗口
3.反汇编窗口
4.反汇编代码对应的注释信息窗口
5.寄存器信息窗口
6.当前执行到的反汇编代码的信息窗口
7-9.数据所在的内存地址,十六进制,ASCII码
10-12.栈地址,存放的数据,对应说明信息
反汇编窗口:显示被调试程序的反汇编代码。
寄存器窗口:显示当前所选线程的 CPU 寄存器内容。
信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。
数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。
堆栈窗口:显示当前线程的堆栈。
然后该软件有一些常用的快捷键:
F2:下断点,也就是指定断点的地址
F3:加载一个可执行程序,进行调试分析
F4:程序执行到光标处
F5:缩小和还原当前窗口
F7:单步步入(比如说你要进入call引导的函数内部就按F7)
F8:单步步过(如果不想进入函数内部就F8跳过此函数)
F9:直接运行程序,到遇到断点处停止
Ctrl+F2:重新运行程序到起始处,一般用于重新调试程序
Ctrl+F9:执行到函数返回处,用于跳出函数实现
Alt+F9:执行到用户代码处,用于快速跳出系统函数
Ctrl+G:输入十六进制地址,快速定位到该地址处
Alt + B:打开断点编辑器,用于取消断点,del或者空格取消断点。
od还是一款可以支持插件功能的软件,你只要把下载的插件(一般是个 DLL 文件)复制到od安装目录下的 PLUGIN 目录中就可以了,启动时会自动识别。
然后