網(wǎng)上有魚c的教程待牵,大家可以學(xué)習(xí),本文僅為方便自己查看
1喇勋,F2下斷點缨该,ALT+b打開斷點編輯器,可編輯所有下過的斷點茄蚯,空格鍵可以快速切換斷點压彭。
2睦优,當(dāng)位于某個CALL中,這時想返回到調(diào)用這個CALL的地方時壮不,可以按Ctrl+F9快捷鍵執(zhí)行返回功能汗盘。這樣OD就會停在遇到的第一個返回命令(如RET,RETF或TRET)
3询一,如果跟進(jìn)系統(tǒng)DLL提供的API函數(shù)中隐孽,此時想返回到應(yīng)用程序領(lǐng)空里,可以按快捷鍵ALT+F9執(zhí)行返回到用戶代碼命令
4健蕊,所謂領(lǐng)空菱阵,實際上就是指在某一時刻,CPU執(zhí)行的指令所在的某段代碼的所有者
5缩功,如004013F7這類地址一般是可執(zhí)行文件領(lǐng)空晴及,7C8114AB這類大地址一般是系統(tǒng)DLL所在的地址空間
6,程序通常讀取文本框內(nèi)容的字符串用的是以下兩個函數(shù):
-GetDlgItemTextA(GetDlgItemTextW)
-GetWindowTextA(GetWindowTextW)
7嫡锌,一般我們要結(jié)合經(jīng)驗通過猜測的方式多嘗試幾遍設(shè)陷阱虑稼,找出相關(guān)的函數(shù)
8,按Ctrl+G鍵打開跟隨表達(dá)式的窗口
9势木,也可以通過Ctrl+N鍵打開應(yīng)用程序的導(dǎo)入表(輸入表)蛛倦,然后查看應(yīng)用程序總共導(dǎo)入了哪些函數(shù)來以此推斷需要在哪里挖坑下陷阱!
10啦桌,關(guān)于返回值溯壶,匯編代碼的返回值約定是存放在EAX中,如果32位EAX不夠存放返回值甫男,系統(tǒng)會將返回值放在內(nèi)存的某個位置并把該位置的地址放到EAX返回
