F2 下断点
F3 加载可执行程序
F4 程序执行到光标处
F5 缩小 还原当前窗口
F7 单步步入
F8 单步步过
F9 直接运行程序.遇到断点,暂停
Ctrl + F2 重新运行程序
Ctrl + F9 执行到函数返回处,用于跳出函数
Alt + F9 执行到用户代码处,用于快速跳出系统函数
Ctrl + G 输入16进制地址,快速定位到改地址处
OD 笔记
时间: 2024-08-26 17:41:26
OD 笔记
OD 笔记的相关文章
OD调试学习笔记7—去除未注册版软件的使用次数限制
OD调试学习笔记7—去除未注册版软件的使用次数限制 本节使用的软件链接 (想自己试验下的可以下载) 一:破解的思路 仔细观察一个程序,我们会发现,无论在怎么加密,无论加密哪里,这个程序加密的目的就是需要你掏腰包来获得更多的功能或者解除限制.那么我们就可以逆向的来思考,如果该程序成功的注册后,那么程序的行为必将发生变化,如NAG去除了,如功能限制没有了等等.也就是说,程序的代码的走法也会跟未注册的时候截然不同.因为程序的行为改变了,那么决定它所有行为的代码走法也会发生变化. 二:认识OD的两种断点
OD学习笔记10:一个VB程序的加密和解密思路
前边,我们的例子中既有VC++开发的程序,也有Delphi开发的程序,今天我们给大家分析一个VB程序的加密和解密思路. Virtual BASIC是由早期DOS时代的BASIC语言发展而来的可视化编程语言. VB是由事件驱动的编程语言:就是在可视化编程环境下我们可以绘制一些窗体,按钮,编辑框等控件,然后为这些控件所可能引发的事件如按钮被单击或者被双击编写对应的处理代码. 所有的VB程序几乎都是依赖于一个外部的动态链接库.这个动态链接库的名字是:MSVBVM60.dll(可能有多个版本,但名字都差
OD破解一个MFC程序无特征码无字符串软件笔记(简单的练习)
破解文件地址 https://pan.lanzou.com/i0lcf6j 查课之后发现是C++编译器,但不是易语言.....一个MFC的程序!搜索字符串无任何字符串MFC的按钮事件也没有找到!!也许是我记错了,如果有更好的方法评论一波! <<<MFC程序>>>特征码RELEASE特征码:FF 55 14 EB 7F FF 75 0C特征码来源:MFC42.DLLDEBUG特征码:FF 55 FC E9 48 04 00 00 33 C9特征码来源:MFC42D.DLL
鸟哥的Linux私房菜 基础学习篇读书笔记(7):Linux文件与目录管理
这一章主要讲述的是如何操作与管理Linux系统中的文件和目录,主要包括目录间的切换,目录的创建与删除,文件的创建与删除,文件的查找,文件内容的查看等等. 前一章中已经讲过相对路径以及绝对路径,绝对路径就是指从根目录("/")开始写起的路径名,而相对路径绝不会由根目录开始写起,相反,相对路径是相对于当前工作目录的路径名.Linux操作系统中有几个特殊的目录: . 代表此层目录: .. 代表上一层目录: - 代表前一个工作目录: ~ 代表当前用户身份所在的主文件夹: ~account 代表
简单脱壳教程笔记(9) --- 手脱TELock0.98b1壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记.本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 TELock 操作 1.最后一次异常法 1.选项--->调试设置--->异常------取消所有异常. 在OD插件--StrongOD--Options--Skip Some Exceptions选项取消,重启OD再试试. 2.然后将程序重新载入 3.按shift+f9 ,发现17次shift+f9 就会让程序
简单脱壳教程笔记(10) --- 手脱EXE32PACK壳
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记.本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 EXE32PACK 1.ESP定律 1.将程序加载到OD中,发现有大段的加密指令,我们先单步走,到达关键指令,push ebp 2.单步运行到cmp eax,eax处,在寄存器窗口的esp处,右键在数据窗口跟随,并在数据窗口中进行设置硬件断点. 3.按运行,并删除硬件断点 4.然后单步,就会到达OEP 2.下断:
SQL Server2012 T-SQL基础教程--读书笔记(5-7章)
SQL Server2012 T-SQL基础教程--读书笔记(5-7章) SqlServer T-SQL 示例数据库:点我 Chapter 05 表表达式 5.1 派生表 5.1.1 分配列别名 5.1.2 使用参数 5.1.3 嵌套 5.1.4 多个引用 5.2 公用表表达式 5.2.1 分别列别名 5.2.2 使用参数 5.2.3 定义多个CTE 5.2.4 CTE的多次引用 5.2.5 递归CTE 5.3 视图 5.3.1 视图和ORDER BY 子句 5.3.2 视图选项 5.4 内嵌表
粤语·简约学习笔记
Author:Tangsen Date:2015-12-13 一.引言 1.1粤语简介 粤语是一种属汉藏语系汉语族的声调语, 俗称白话,英文名字 Cantonese 或者Yue, 它非常流行,主要通行于广东省大部.广西省东南部.港澳以及海外华人社区, 它非常有意思,语调幽默,有些含含糊糊的喜感,也说明广东地区的伙伴们的幽默友好: 它非常经典,那些港澳经典的影视作品.经典的不老歌曲,蕴藏着无限的情感和时代感: 1.2 个人简述 相信有很多朋友因为这些,而热衷于粤语,特别来到了新来到广东的朋友们,一
OD调试17
程序先出现一个nag 然后出现主窗口 然后出现第二个nag窗口 我们查个壳 没有壳 那就载入OD看看,继续用调用堆栈的方法 发现一直执行用的都是这一个call,最后执行到程序结束.之后往上看见一个跳转,下个断点看看 如果一步一步,一次一次改就完全可以避免了,但是不可能,每一次都打开来改.那我们是不是能够写一段代码if第一次就跳,第二次就不跳,第三次也跳 那我们就想到了inline patch,点M 看看PE,可以在数据段写入 找到一个都是用0填充的 找个地方,储存我们想