标签:
OllyDbg免费的win32专业调试工具。
IDA Pro收费的专业调试工具,功能强大。
(1)goto命令快捷键是ctrl+g,目前就会根据地址找来找去,应该还有其他用法。
(2)设置断点,快捷键F2.在觉得重要的点设置断点,下次可以直接CTRL+F9运行到断点自动停止。
(3)注释,快捷键是;必须是英文的分号。
(4)标签,快捷键是:也必须是英文的冒号。
(1)代码执行法
(2)字符串检索法;鼠标右键查找:所有字符串引用。
(3)API检索法一:在调用代码中设置断点。
(4)API检索法二:在API代码中设置断点。
(1)直接修改字符串缓冲区。有点事简单直观,缺点修改后的字符串不能比原字符串长。
(2)在其他内存区域建立字符串,并传递给引用函数。优点是可以任意修改,缺点是传递过程设置比较复杂。
ctrl+e编辑数据
space编辑汇编代码
call xxxx 调用xxxx处的函数
jmp xxxx 跳转到xxxx处
push xxxx 将xxxx保存到栈中
retn 跳转到栈中保存的地址
标签:
原文地址:http://www.cnblogs.com/aguoshaofang/p/5012732.html
