请问OD中怎么用命令下断点呢?我看见教程里面输入bp RegOpenKeyExA 。然后就跳转到一个内存地址。
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了请问OD中怎么用命令下断点呢?我看见教程里面输入bp RegOpenKeyExA 。然后就跳转到一个内存地址。相关的知识,希望对你有一定的参考价值。
参考技术A bpRegOpenKeyExA,然后按Enter键就行了。意思就是在这个函数的入口下断点了,但汇编窗口并不会转这个地址,就是说窗口内容仍然是不变的。
你看到的跳转到一个内存地址,我猜是这样的。他按Enter之后,又按了F9运行,然后中断到了这个地址,停下来了。
至于用命令下断,看你下什么断点用不同的命令。像上面的bp,它的作用就是在地址上改写内容为cc,就是int
3断点。还有内存断点用mr,
mw吧,硬件断点用hr,
hw,
he......一般的教程上都有的。
关于用OllyDbg脱壳的问题
我用OllyDbg脱壳,已经过了出口点了,不知道怎么保存下来啊?我看教程里面的那OllyDbg右键里面有Dump debugged process选项,可我的里面没有,怎么回事啊?请知道的告诉下
参考技术A 右键不是有(用Ollydbg脱壳调试进程)这个项目吗?你可以用这个脱壳,脱壳后就保存了如果没有的话换个od 参考技术B 版本不同啊
换个地方下载吧
提醒你一下
很多地方提供的OllyDbg下载都有病毒
下载完用瑞星查杀一下本回答被提问者采纳
以上是关于请问OD中怎么用命令下断点呢?我看见教程里面输入bp RegOpenKeyExA 。然后就跳转到一个内存地址。的主要内容,如果未能解决你的问题,请参考以下文章