摘要:
请问下OD是什么工具啊?ollydbg,ring3级别的调试软件.基本上,调试自己的程序因为有源码,一般用vc,破解别人的程序用ollydbg,而调试驱动可用softice,这个原... 请问下OD是什么工具啊?
ollydbg,ring3级别的调试软件.基本上,调试自己的程序因为有源码,一般用vc,破解别人的程序用ollydbg,而调试驱动可用softice,这个原则虽不绝对,但在大多数情况下是行得通的.以下列举几个比较有用的破解工具.
1.调试工具softice
2.调试工具Trw2000
3.反汇编工具Wdasm8.93
4.Hiew
5.VisualBasic程序调试工具Smartcheck
图片来源:网络
6.十六进制编辑器(如:Ultraedit、WinHex、HexWorkshop等)
7.注册表监视工具RegShot、regmon或RegSnap
8.侦测文件类型工具TYP、gtw或FileInfo等
9.脱壳工具PROCDUMP
10.调试工具IceDump
11.注册机制作crackcode2000
12.备份windows配制文件工具ERU
13.文件监视工具filemon
OD存储器容量大吗?
容量大。
OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。基本上,调试自己的程序因为有源码,一般用vc,破解别人的程序用OllyDebug。[1]
如何使用OD和Ce配合查找基地址及其偏移?
先用CE扫到 你需要的内存地址 之后再命令窗口 输入 dd 你扫描到的内存地址 或者在 数据窗口 用转到表达式的办法 转到 你用 ce 扫描到的地址 (这里试 数据窗口 不是 反汇编窗口,也即是 反汇编下边的 那个窗口) , 在数据窗口找到你的 内存地址 后,用下断的方式 去看反汇编窗口 断在什么位置!及所在位置的表达式 是什么内存 例如 MOV DWORD PTR DS:[ESI+260] 这个时候你要去看 esi 的值 取到 esi的值后可以用OD继续跟也可以用CE扫描 ESI的值 之后再在 OD的数据窗口用 dd 数据的办法 去跟也可以用 转到表达式的办法转 到 你用ce扫到的地址 ,如此循环
