• Ollydbg 单步跟踪F8


    单步跟踪法的步骤
    1)用OD载入,点“不分析代码”
    2.单步向下跟踪F8,实现向下的跳。也就是说向上的跳不让其实现(通过F4
    3)遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——>运行到所选)
    4)绿色线条表示跳转没实现,不用理会,红色线条表示跳转已经实现
    5)如果刚载入程序,在附近就有一个CALL的,我们就F7跟进去,不然程序很容易跑  飞,这样很快就能到程序的OEP
    6)在跟踪的时候,如果运行到某个CALL程序就运行的,就在这个CALLF7进入
    7)一般有很大的跳转(大跨段),比如 jmp XXXXXX 或者 JE XXXXXX 或者有RETN  的一般很快就会到程序的OEP

    注:在有些壳无法向下跟踪的时候,我们可以在附近找到没有实现的大跳转,右键-->“跟随”,然后F2下断,Shift+F9运行停在“跟随”的位置,再取消断点,继续F8单步跟踪。一般情况下可以轻松到达OEP

  • 相关阅读:
    闭包函数+装饰器(第十一天)
    函数初接触2
    函数初接触
    第八天
    第八天
    第七天
    day4—day6作业(补发)
    第六天
    第五天
    python基础学习-常用模块的使用(扩展补充,高级使用)(三)
  • 原文地址:https://www.cnblogs.com/yuanscn/p/12766345.html
Copyright © 2020-2023  润新知