逆向动态调试工具的功能和原理是怎样的?
- 内容介绍
- 文章标签
- 相关推荐
本文共计635个文字,预计阅读时间需要3分钟。
常用逆向工具简介:二进制知识主要限于底层,但仍需掌握一些相关工具的使用。今天简单介绍常用的逆向工具OD及其替代品x96dbg,这种工具网上很多,也可加群找老司机。
常用逆向工具简介:
二进制尽管属于底层知识,但是还是离不开一些相应工具的使用,今天简单介绍一下常用的逆向工具OD以及他的替代品x96dbg,这种工具网上很多,也可以加群找老满(184979281):
这俩款工具都是动态调试工具,使用方式也大致相同,唯一区别的OD属于经典款,各种功能插件及其全面好用,唯一不足就是没有64位版本,而x96dbg分x32dbg和x64dbg,支持64位,但是他的插件没有OD那么完善。我们用Visual Studio 2019编写一个demo,拖入OD中分析(32位):
#include #include char a[] = "www.vultop.com/"; int main(int argc, char* argv[]) { printf("%s", a); system("pause"); return 0; }
在这我们简单说一下OD主要使用的快捷键以及界面功能:
常用调试指令:
常用到的就是F7单步步入,比如走到一个call指令,F7会跟进call内部函数,F8单步步过则会跳过call内函数,执行到call下一行,F4是运行到当前光标位置,F9是让程序运行,Ctrl+F9是执行到当前call的返回地方ret指令。
本文共计635个文字,预计阅读时间需要3分钟。
常用逆向工具简介:二进制知识主要限于底层,但仍需掌握一些相关工具的使用。今天简单介绍常用的逆向工具OD及其替代品x96dbg,这种工具网上很多,也可加群找老司机。
常用逆向工具简介:
二进制尽管属于底层知识,但是还是离不开一些相应工具的使用,今天简单介绍一下常用的逆向工具OD以及他的替代品x96dbg,这种工具网上很多,也可以加群找老满(184979281):
这俩款工具都是动态调试工具,使用方式也大致相同,唯一区别的OD属于经典款,各种功能插件及其全面好用,唯一不足就是没有64位版本,而x96dbg分x32dbg和x64dbg,支持64位,但是他的插件没有OD那么完善。我们用Visual Studio 2019编写一个demo,拖入OD中分析(32位):
#include #include char a[] = "www.vultop.com/"; int main(int argc, char* argv[]) { printf("%s", a); system("pause"); return 0; }
在这我们简单说一下OD主要使用的快捷键以及界面功能:
常用调试指令:
常用到的就是F7单步步入,比如走到一个call指令,F7会跟进call内部函数,F8单步步过则会跳过call内函数,执行到call下一行,F4是运行到当前光标位置,F9是让程序运行,Ctrl+F9是执行到当前call的返回地方ret指令。