OD 条件记录断点如何指定记录的长度

作者&投稿：酆厘（若有异议请与网页底部的电邮联系）

OD的命令断点问题~

以下命令适用于 OllyDbg 的快捷命令栏插件（显示于程序的状态栏上方）
CALC
判断表达式
WATCH
添加监视表达式
AT / FOLLOW
Disassemble at address
在地址进行反汇编
ORIG
Disassemble at EIP
反汇编于 EIP
DUMP
Dump at address
在地址转存
DA
Dump as disassembly
转存为反汇编代码
DB
Dump in hex byte format
转存在十六进制字节格式
DC
Dump in ASCII format
转存在 ASCII 格式
DD
Dump in stack format
转存在堆栈格式
DU
Dump in UNICODE format
转存在 UNICODE 格式
DW
Dump in hex word format
转存在十六进制字词格式
STK
Go to address in stack
前往堆栈中的地址
AS + 地址 + 字符串
Assemble at address
在地址进行汇编
L + 地址 + 字符串
Label at address
在地址进行标号
C + 地址 + 字符串
Comment at address
在地址进行注释
BP
Break with condition
使用条件中断
BPX
Break on all calls
中断在全部调用
BPD
Delete break on all calls
清除位于全部调用的断点
BC
Delete breakpoint
清除断点
MR
Memory breakpt on access
内存断点于访问时
MW
Memory breakpt on write
内存断点于写入时
MD
Remove memory breakpoint
清除内存断点
HR
HW break on access
硬件中断在访问
HW
HW break on write
硬件中断在写入
HE
HW break on execution
硬件中断在执行
HD
Remove HW breakpoint
清除硬件断点
STOP
停止运行程序调试
PAUSE
暂停程序调试
RUN
Run program
运行程序进行调试
Run till address
运行到地址
GE
Run and pass exception
运行和通过例外
SI
Step into
步入

SO
Step over
步过
TI
Trace in till address
跟踪进入直到地址
TO
Trace over till address
跟踪步过直到地址
TC
Trace in till condition
跟踪进入直到条件
TOC
Trace over till condition
跟踪步过直到条件
TR
Till return
直到返回
TU
Till user code
直到用户代码
LOG
View Log window
查看记录窗口
MOD
View Modules window
查看模块窗口
MEM
View Memory window
查看内存窗口
CPU
View CPU window
查看 CPU 窗口
CS
View Call Stack
查看 Call 堆栈
BRK
View Breakpoints window
查看断点窗口
OPT
Open Options
打开选项
EXIT / QUIT
Quit OllyDbg
退出 OllyDbg
OPEN
Open executable file
打开可执行文件
CLOSE
Close executable
关闭程序
RST
Restart current program
恢复当前程序
HELP
Help on API function
API 函数的帮助

DASM
Disassemble immediate opcode
反汇编直接的机器码
FR
Find reference to selected command/address
查找参考到选定的命令/地址
AC
Analyse code
分析代码
SN
Search for Name(label) in current module
在当前模块中搜索名称(标号)
SOB
Scan object files
扫描项目文件

OllyDbg 常用快捷热键
打开一个新的可执行程序 (F3)
重新运行当前调试的程序 (Ctrl+F2)
当前调试的程序 (Alt+F2)
运行选定的程序进行调试 (F9)
暂时停止被调试程序的执行 (F12)
单步进入被调试程序的 Call 中 (F7)
步过被调试程序的 Call (F8)
跟入被调试程序的 Call 中 (Ctrl+F11)
跟踪时跳过被调试程序的 Call (Ctrl+F12)
执行直到返回 (Ctrl+F9)
显示记录窗口 (Alt+L)
显示模块窗口 (Alt+E)
显示内存窗口 (Alt+M)
显示 CPU 窗口 (Alt+C)
显示补丁窗口 (Ctrl+P)
显示呼叫堆栈 (Alt+K)
显示断点窗口 (Alt+B)
打开调试选项窗口 (Alt+O)

这是OD的一个bug，无伤大雅查看原帖>>

沿河土家族自治县18768401947： OD调试怎么用条件断点 - ？
盍涛富马： 在“窗口”》“重置窗口布局”也可以恢复到默认窗口布局. 关于VS调试: 1.设置断点按F5 进行调试时你可以在“局部变量”窗口中查看所有该方法中的变量,当运行的该变量时会显示红色, 2.如果你的变量太多你也可以只监视你所需要的:在“监视1”窗口中设置你要监视的变量该窗口中有“名称”“值”两列.名称是你要监视的变量单击设置你要监视的变量如:“a” .监视的窗口可以添加多个在监视1窗口中右击选中“添加监视”就回添加一个监视窗口了.这样可以查看你的变量3.你也看直接在代码编辑窗口中直接查看你想要查看的变量值,当运行到该变量是左边的黄色箭头过了该变量后用鼠标放在该变量上面就会显示该变量的值

沿河土家族自治县18768401947： 按键的断点在OD中怎样设 - ？
盍涛富马： 1:用OD打开软件! 2:点击选项——调试选项——异常,把里面的√全部去掉!CTRL+F2重载下程序! 3:一开是程序就是一个跳转,在这里我们按SHIFT+F9,直到程序运行,记下从开始按F9到程序运行的次数! 4:CTRL+F2重载程序,按SHIFT+F9(次数为程序运

沿河土家族自治县18768401947： 求问OD常用断点命令及下法?？
盍涛富马： 第一个是内在copy断点..第一个是弹出窗口断点.这两个主要有针对语言的性质.在右下角的那个输入框输入回车就可以了.如果运行并没有中断的话,那就说明你下的断点有问题.不是断点的问题.是该程序没有这种函数.

沿河土家族自治县18768401947： OD的命令断点问题？
盍涛富马： 以下命令适用于 OllyDbg 的快捷命令栏插件(显示于程序的状态栏上方) CALC 判断表达式 WATCH 添加监视表达式 AT / FOLLOW Disassemble at address 在地址进行反汇编 ORIG Disassemble at EIP 反汇编于 EIP DUMP Dump at address 在...

沿河土家族自治县18768401947： 怎么设置条件断点 - ？
盍涛富马： 1、打到要设置条件的断点,右击断点.2、在弹出的菜单中选中“Breakpoint Properties＂菜单项.3、在打开的窗口中选中“Conditional”选项就可以添加条件了.4、输出时还有正常的代码提示,很不错.5、条件是只有文件名为test.java时才暂停.

沿河土家族自治县18768401947： od下内存断点的问题 - ？
盍涛富马： 看机器指令: 003D1266 A1 58B43D00也就是说重定位时要写入的地方是后面的地址操作数58B43D00 前面的A1只是机器操作码而已所以要从003D1266+1字节,即003D1267处下内存写入断点

沿河土家族自治县18768401947： OD设置断点有哪些常见规律？
盍涛富马： 关键call下面就是关键条一般是找到关键的代码段然后在代码段段首下端,但不走观察

沿河土家族自治县18768401947： OD脚本怎么不支持字符串条件断点呢?？
盍涛富马： var apiaddressGPA ＂CreateFileA＂,＂kernel32.dll＂mov apiaddress,$RESULTBPCND a,＂[ESP+4]==＂1.txt＂＂BPCND 地址, 条件在指定地址处,设置条件断点.例:bpcnd 401000, ＂ECX==1＂ //当代码执行到401000且 ecx等于1 时,程序暂停

沿河土家族自治县18768401947： ollydbg调试器怎么设置条件断点 - ？
盍涛富马： Embest IDE 当前版本中,断点设置为“自动“,即:不需要用户指定硬件断点/软件断点,IDE根据当前断点的位置(Flash/RAM)自动判断. JTAG方式下,不论软件断点,还是硬件断点,都需要目标CPU的硬件支持,实现方式基本相同. ...

沿河土家族自治县18768401947： OD破解软件,断点怎么找 - ？
盍涛富马： 断点是你自己进行设置的. F2即可设置断点.

你可能想看的相关专题

星空见康网

OD 条件记录断点如何指定记录的长度

你可能想看的相关专题