OD常用命令

作者:365bet线上娱   时间:2019-06-09 07:47
OD常用命令
1:od断点注释保存问题,因为od只保存在正常输出的情况下分析代码时留下的注释,并且在许多情况下退出od的目的程序无法使用该过程终止,该过程不会保存此操作中的所有注释,但第二次充值将重新分析断点,因此您需要自己下载Myinfo插件有
DLL,这个附加组件可以手动保存注释和断点。加载项导出操作是将注释导出到文件。导入操作是将注释导入od代码分析界面。请注意,每个导出操作都会删除file.Content。
第二:插件安装,od插件只需将插件dll粘贴到od安装文件夹的插件文件夹中
3:定位生成
在某些情况下,代码中使用了代码命令,如_asm{moveax,eaxmoveax,eax}。
尽管此代码没有实际效果,但它有助于查找程序代码段,但搜索脚本可能找不到它。这需要单击可执行模块,找到感兴趣的模块,双击,通常需要重复两次操作。
因此,要找到认为引导中断不在主模块中的脚本,您需要进入主模块段并查找注释和说明。
四:一些常见命令od
Dd以4个字节转储。也就是说,地址存储器值以4字节显示为矩阵[20],其中第一地址是405118,并且dd405118变为如下。
查看矩阵[0]的值,ddi * 0x4 + 405118可以看到矩阵[i]的值,在分析游戏时分析对象矩阵,dd
[eax * 4 + 03f82520]首先删除存储在矩阵03f82520[eax]中的地址,然后检查地址的值。许多怪物对象的第一个地址放在对象数组中。如果找到地址,你可以分析怪物相应的信息如dd[eax * 4 + 03f82520]+ 0xc是怪物的生命等。
Dc以升序代码显示地址。通常显示文本信息。
硬件在写入时中断硬件
DB格式db转储比特格式
当然,有一些临时列出的快捷命令。
5:备份,在更改数据之前,不可避免地进行备份,这使用备份功能,以便您可以轻松恢复更改
六:后续调试,这个功能非常好,可以记录所有记录的值,因为它易于观察和分析
7:程序的汇编代码直接更改,然后保存到文件中。这相当于改变程序代码的一部分。很方便。
8:在API断点下等