Ollydbg

好用的快捷鍵:

F2: break point
F8: step over function
F7: step into function
F4: 運行到滑鼠停止的指令上 (EIP will be changed)
F9: 執行程式
CTRL + F9 : 執行到遇到 RETN

斷點的使用思維:
在某個指令上設立斷點, 即是讓程式執行到此為止即停止.
在斷點之前的運作, 我們可以掌握.
而斷點之後的運作, 我們沒把握掌握的很清楚, 因此我們要一步步來除錯,
這時用 F7 or F8 一步一步執行指令來看 register 的改變來找出我們想要知道的東西即可

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s