请教od问题...

请教OD调试问题。如何能知到这一行代码就是OEP.~

不同编程语言写的，OEP都不同，但是同一种编程语言编写的软件OEP基本相同，你可以记住常见的几个，
delphi:2 H7 `& M; m q. L5 l* L
55 PUSH EBP. l( f, o8 q+ `9 ?; A
8BEC MOV EBP,ESP% R5 |" F5 C% k$ m5 m
83C4 F0 ADD ESP,-10/ `6 b! {' i1 h9 f3 ?" ^4 l; U
B8 A86F4B00 MOV EAX,PE.004B6FA8

vc++" X5 Q- ? K' E- |$ S# e
55 PUSH EBP
8BEC MOV EBP,ESP; K) r& [- b0 J6 l0 g$ D
83EC 44 SUB ESP,44
56 PUSH ESI
vc6.0
55 push ebp$ `2 {# E+ Q; p6 \) t$ V* y
8BEC mov ebp,esp
6A FF push -1( w' I9 e* s) A! ^
vc7.0
6A 70 push 70
68 50110001 push hh.01001150
E8 1D020000 call hh.010017B04 i9 G& T% ~2 f0 [
33DB xor ebx,ebx: d" U& G% c0 b* m- D# J" [
vb:
' Y+ F; r9 x# T( _! b" O
00401166 - FF25 6C104000 JMP DWORD PTR DS:[] ; MSVBVM60.ThunRTMain5 F4 h: l8 `0 r; k# n) l& Z% T
0040116C > 68 147C4000 PUSH PACKME.00407C144 S4 D0 P7 i# P. W# k4 c
00401171 E8 F0FFFFFF CALL : Z2 Z- [* S1 L" N
00401176 0000 ADD BYTE PTR DS:[EAX],AL
00401178 0000 ADD BYTE PTR DS:[EAX],AL
0040117A 0000 ADD BYTE PTR DS:[EAX],AL
0040117C 3000 XOR BYTE PTR DS:[EAX],AL3 ?! a) m% D( r

bc++8 _2 b+ m- J7 Q% k% M1 w
0040163C > $ /EB 10 JMP SHORT BCLOCK.0040164E: w/ e" \% ^7 N. i
0040163E |66 DB 66 ; CHAR 'f'
0040163F |62 DB 62 ; CHAR 'b'- U; @1 p# W: V6 ?1 ^& @
00401640 |3A DB 3A ; CHAR ':'$ l: R1 C/ D$ B9 B9 A: L
00401641 |43 DB 43 ; CHAR 'C'& X) n: I' M' C0 m- [0 ]
00401642 |2B DB 2B ; CHAR '+'
00401643 |2B DB 2B ; CHAR '+'
00401644 |48 DB 48 ; CHAR 'H'8 ]; W/ X$ B( t

00401645 |4F DB 4F ; CHAR 'O' b6 x# O( u& z0 N
00401646 |4F DB 4F ; CHAR 'O'& H/ V" _6 h# r6 L0 l8 U
00401647 |4B DB 4B ; CHAR 'K'
00401648 |90 NOP& O5 ?; d8 g0 f4 b8 I) \
00401649 |E9 DB E9- y# g; w: q% }$ M, x, F
0040164A . |98E04E00 DD OFFSET BCLOCK.___CPPdebugHook1 d; W4 T# V9 o* {9 D/ ^
0040164E > \A1 8BE04E00 MOV EAX,DWORD PTR DS:[4EE08B], s2 s" Y7 w' Q0 U @6 J
00401653 . C1E0 02 SHL EAX,2) Y" g' {/ i- V1 y- H6 L1 i @7 L
00401656 . A3 8FE04E00 MOV DWORD PTR DS:[4EE08F],EAX
0040165B . 52 PUSH EDX6 y, T3 x8 D; ~/ D% b5 e
0040165C . 6A 00 PUSH 0 ; /pModule = NULL
0040165E . E8 DFBC0E00 CALL ; \GetModuleHandleA
00401663 . 8BD0 MOV EDX,EAX( j9 n4 s6 ~3 S' c
dasm:; m! i: G% {% F
00401000 >/$ 6A 00 PUSH 0 ; /pModule = NULL
00401002 |. E8 C50A0000 CALL ; \GetModuleHandleA
00401007 |. A3 0C354000 MOV DWORD PTR DS:[40350C],EAX
0040100C |. E8 B50A0000 CALL ; [GetCommandLineA. z6 K/ E1 z2 p) C$ U
00401011 |. A3 10354000 MOV DWORD PTR DS:[403510],EAX
00401016 |. 6A 0A PUSH 0A ; /Arg4 = 0000000A! c6 q. j6 U' R$ V3 ~
00401018 |. FF35 10354000 PUSH DWORD PTR DS:[403510] ; |Arg3 = 000000001 L9 n% H# M4 W3 R2 U1 C4 d
0040101E |. 6A 00 PUSH 0 ; |Arg2 = 000000003 O" c9 s7 V9 L) \0 e
00401020 |. FF35 0C354000 PUSH DWORD PTR DS:[40350C] ; |Arg1 = 000000008

现在还是vs平台最火，17级以上一般不会坑爹；浩方人也多，不过水平参差不齐，一般的都很菜，5级以上的水平还可以；现在11平台兴起，水平也参差不齐，不过不同于其他平台的积分方式，有点新意，增添了教育网；掌门人很久没玩了，不知近况如何；AA平台一般都是高校的人，2000分以上的不错；各个平台都有大神和坑爹选手，关键是心态，还有开黑的胜率肯定要高些，多依靠自己，再是队友，实在不行，只能依靠对手了~~国外平台没玩过啊

你用插件去查看信息提示至于下断嘛，给你一些常用断点 拦截窗口：
bp CreateWindow 创建窗口
bp CreateWindowEx(A) 创建窗口
bp ShowWindow 显示窗口
bp UpdateWindow 更新窗口
bp GetWindowText(A) 获取窗口文本
拦截消息框：
bp MessageBox(A) 创建消息框
bp MessageBoxExA 创建消息框
bp MessageBoxIndirect(A) 创建定制消息框
拦截警告声：
bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声)
拦截对话框：
bp DialogBox 创建模态对话框
bp DialogBoxParam(A) 创建模态对话框
bp DialogBoxIndirect 创建模态对话框
bp DialogBoxIndirectParam(A) 创建模态对话框
bp CreateDialog 创建非模态对话框
bp CreateDialogParam(A) 创建非模态对话框
bp CreateDialogIndirect 创建非模态对话框
bp CreateDialogIndirectParam(A) 创建非模态对话框
bp GetDlgItemText(A) 获取对话框文本
bp GetDlgItemInt 获取对话框整数值
拦截剪贴板：
bp GetClipboardData 获取剪贴板数据
拦截注册表：
bp RegOpenKey(A) 打开子健
bp RegOpenKeyEx 打开子健
bp RegQueryValue(A) 查找子健
bp RegQueryValueEx 查找子健
bp RegSetValue(A) 设置子健
bp RegSetValueEx(A) 设置子健
功能限制拦截断点：
bp EnableMenuItem 禁止或允许菜单项
bp EnableWindow 禁止或允许窗口
拦截时间：
bp GetLocalTime 获取本地时间
bp GetSystemTime 获取系统时间
bp GetFileTime 获取文件时间
bp GetTickCount 获得自系统成功启动以来所经历的毫秒数
bp GetCurrentTime 获取当前时间（16位）
bp SetTimer 创建定时器
bp TimerProc 定时器超时回调函数
拦截文件：
bp CreateFileA 创建或打开文件 (32位)
bp OpenFile 打开文件 (32位)
bp ReadFile 读文件 (32位)
bp WriteFile 写文件 (32位)
bp GetPrivateProfileStringA (ini文件)
拦截驱动器：
bp GetDriveTypeA 获取磁盘驱动器类型
bp GetLogicalDrives 获取逻辑驱动器符号
bp GetLogicalDriveStringsA 获取当前所有逻辑驱动器的根驱动器路径
★★VB程序专用断点★★
bp __vbaStrCmp 比较字符串是否相等
bp __vbaStrComp 比较字符串是否相等
bp __vbaVarTstNe 比较变量是否不相等
bp __vbaVarTstEq 比较变量是否相等
bp __vbaStrCopy 复制字符串
bp __vbaStrMove 移动字符串
bp MultiByteToWideChar ANSI字符串转换成Unicode字符串
bp WideCharToMultiByte Unicode字符串转换成ANSI字符串
解自校验
bpx CreateFileA
bpx GetFileSize
bpx SetFilePointer
bpx ExitProcess
F12堆栈调用
破解思路
C类
Point-H法
bp GetDlgItem(断输入框)
bp MessageBoxA(断对话框)
字符串法
F12堆栈调用
B、D类
DEDE、PE Explorer作为强有力的辅助工具
关键还是找按妞事件
Point-H法
bp GetDlgItem(断输入框)
bp MessageBoxA(断对话框)
字符串法
F12堆栈调用
V类
VBExplorer、GetVBRes、SmatCheck作为强有力的辅助工具
关键还是找按妞事件
bp rtcMsgBox(断对话框)
*********************************
如果是重启验证就使用最开始的那些断点

---

甘孜藏族自治州19284157679： 分子生物学中OD请教(荧光探针)我做分子生物学实验,买荧光探针时,他们问买多少OD,说1 OD是33ug/ul,是这样的吗? - ？
禤雯替硝：[答案] 是这样的,1OD大约是33ug,用来做实时荧光PCR的吧,量不多买2 OD就足够了

甘孜藏族自治州19284157679： 请高手进来教教我一点OD的问题我是菜鸟 - ？
禤雯替硝： 将OD所在文件夹下的UDD文件夹里文件都删除就可以了.UDD里的文件是用来保存调试进度的,你调试到一半想明天再继续调试,关闭OD后,你下的一些断点信息都保存在UDD文件里,第二天你打开的时候断点还在,这就是UDD里文件的作用.

甘孜藏族自治州19284157679： 为什么OD 无法加载程序 - ？
禤雯替硝： 第一:OD载入后会停留在程序入口,刚开始就是暂停的.第二:如果你按f9后OD会开始执行你的程序,这时候除非碰到断点是不会停止的,如果你是按了f9后停留在ntdll说明程序此时遇到中段或者进入了更高级别的段,OD是调试r3级别程序的利器但是无法对r0级别的代码进行调试.第三:许多程序都会用一个小小的手段来迷惑调试者,那就是seh结构化异常处理来进行程序的跳转或者判断程序是否给调试.此情况比较多,但是OD会有提示.第四:而不是程序的领空这句话说的我很蛋疼,你并没有告诉我你的程序执行情况,是否断点,是否异常,或者OD是否提示IO指令等等.所以请你把od的提示弄清楚后在发问,详细的代码段,执行环境,断点数量.和出现问题.

甘孜藏族自治州19284157679： 求帮助 OD问题啊 - ？
禤雯替硝： 在左侧地址上双击就好了.跟数据窗口一样操作,堆栈那也是一个道理.

甘孜藏族自治州19284157679： OD无法使用返回到用户怎么办?？
禤雯替硝： 你要先搞清用户代码和系统代码,像API什么的都不是程序领空了,你在系统代码中按ALT+F9就会回到用户代码上(程序领空)也就是执行之前指令的下一个EIP位置如果说类似的对话框运行什么的,直接下断运行触发事件也是一样的可以断下的多玩玩就懂了,希望能帮到你

甘孜藏族自治州19284157679： 三菱越野仪表OD灯亮代表什么故障 - ？
禤雯替硝： 三菱越野仪表OD灯亮了,就说明OD已经关闭了.OD关闭就代表最高档位就是4档,无论转速多高,就是4档.灯亮就是关闭了OD超速挡!OD灯闪烁就有故障,用检测仪检查故障码!

甘孜藏族自治州19284157679： OD使用问题？
禤雯替硝： 用OD改头,就混乱它入口点,把入口加密.并且把文件头弄乱,就可以打到免杀的目的.

甘孜藏族自治州19284157679： 关于桌面美化工具OD的使用问题？
禤雯替硝： 有可能是vista系统不兼容,以前我也经常用OD,但后面感觉到用OD后系统会变慢,现在一直都没用了