【vc++精品源码栏目提醒】:网学会员为需要vc++精品源码的朋友们搜集整理了OllyDebug名词解释 - 讲义教程相关资料,希望对各位网友有所帮助!
OllyDebug名词解释 本文由kingarden贡献 名词解释 1.所谓领空实际上是指在某一时刻 所指向的某一段代码的所有者所在的区域。
1.所谓领空实际上是指在某一时刻CPU 的 CS:IPEIP 所指向的某一段代码的所有者所在的区域。
所谓领空 3.2 Olldbg 常见问题 中如何运行到光标所在处 Q: OD 中如何运行到光标所在处 将光标移到目标位置 A: 将光标移到目标位置按 F4. 修改可执行程序 Q: 如何用 OD 修改可执行程序 A直接在反汇编代码区更改这时可以使用汇编代码更改然后选中修改后的汇编代码右击--复制到可 直接在反汇编代码区更改这时可以使用汇编代码更改然后选中修改后的汇编代码右击-- -执行文件--保存文件. 执行文件--保存文件. -中的代码乱码 Q:OD 中的代码乱码如 004365E0 db 68 CHAR h 004365E1 db A4 db 004365E2 db 7A CHAR z 004365E3 db E5 004365E4 db B8 004365E5 db E8 004365E6 db BB 右键 分析/从模板中删除分析 如不行 A:OD 右键分析/从模板中删除分析如不行按 CtrlA 重新分析 Q:OD 为什么删除了断点重新加载的时候这些断点都会重新出现 为什么删除了断点重新加载的时候 A:设置 ollydbg.ini将配制文件里改成如下 A:设置 ollydbg.ini将配制文件里改成如下Backup UDD files1 by kanxue 到分析前的状态 Q如何还原到 OD 到分析前的状态 分析/ A右键 分析/从模块中删除扫描 UDD Q什么是 UDD 把所有程序或模块相关的信息保存至单独的文件中并在模块重新加载时继续使用。
AOllyDbg 把所有程序或模块相关的信息保存至单独的文件中并在模块重新加载时继续使用。
这些信 息包括了标签、注释、断点、监视、分析数据、 息包括了标签、注释、断点、监视、分析数据、条件等等 Q:OD 的数据窗口显示一个下划线是什么意思 的数据窗口显示一个下划线是什么意思 A:重定位加下划线 fixups 几乎所有的 和一部分程序都包含重定位 A:重定位加下划线Underline fixups几乎所有的 DLL 和一部分程序都包含重定位这样就可以在内 重定位加下划线 存中的不同基地址加载模块了。
当该项开启时 存中的不同基地址加载模块了。
当该项开启时CPU 反汇编窗口或 CPU 数据窗口中的重定位地址都将添加 下划线。
xing_xsz 下划线。
xing_xsz 。
xing_xsz 的具体作用 都改成函数名形式 Q如果已经知道某一 CALL 的具体作用能否把后面所有相同的 CALL 都改成函数名形式 A比如 CALL 110000 此中已经知道 110000 是一个核心计算 则如下操作 这个语句上 则如下操作让光标停在 CALL 110000 这个语句上按回车键 的地址上去显示 会跳到 110000 的 地址上去显示之后让光标停在 110000 上按 分号 其实就是完成一个:冒号的动作 :冒号 shift 和 分号 其实就是完成一个:冒号的动作输入 名称 名称这回所有的调用 110000 处都会显示 CALL 你刚才输入的 名称了.nig 回答 名称了.nig 回答 调试一些加壳程序 可能你会发现下断后包括硬件断点程序跑到断点时 硬件断点程序跑到断点时 Q用 OD 调试一些加壳程序如 Themida 等可能你会发现下断后包括硬件断点程序跑到断点时 OD 会出现假死现像。
会出现假死现像。
ollydbg.ini你会发现 //这个 A打开 OD 配置文件 ollydbg.ini你会发现Restore windows 123346 //这个 Restore windows 可能 会是一个很大的值 windows 调试程序假死问题就消失了。
现在只需要将 Restore windows0重新用 OD 调试程序假死问题就消失了。
kanxue 文件 Q:ollydbg 中如何调用 pdb 文件 A: VC调试编译生成的文件 由编译器直接生成。
调试编译生成的文件。
pdb 文件是 VC调试编译生成的文件。
由编译器直接生成。
文件要配合源文件使用。
文件不同。
pdb 文件要配合源文件使用。
不同的源文件 pdb 文件不同。
装入可执行文件后 窗口中的注释段可出现源码。
用 OD 装入可执行文件后点击 CPU 窗口中的注释段可出现源码。
不过不是所有的源码都可以显示的。
VC6.0 以下都可以显示。
不过不是所有的源码都可以显示的。
以下都可以显示。
还