本文要点
- 什么是OD
- OD的下载
- OD的简单使用
- 实例解析
1.什么是OD
OD是一个动态的反汇编调试工具
它可以将可执行文件的二进制代码转换成汇编指令
2.OD的下载
在吾爱破解上下载OD,贼好用
https://www.52pojie.cn/thread-350397-1-1.html
3.OD的简单使用
F9:运行
F8:单步步过
F7:单步步入
F2:设置断点
Ctrl + G :输入Windows API函数名 可以定位函数位置
4.实例解析
(1)写一段用vs(其他IDE也是一样的啦)
Capture.PNG
(2)找到生成的exe文件(release目录下或者debug目录下)
Capture.PNG
(3)打开OD,用OD打开这个exe文件
2.PNG
3.PNG
右上方这个框就是反汇编窗口
(4) 用Ctrl + G 定位MessageBox这个函数
4.PNG
5.PNG
可以看到我们现在停在了 753FD3F 这一行
这时我们已经到了MessageBox的函数体内了
(5)单步执行程序直到MessageBox返回
我们知道MessageBox是由main函数调用的
所以这个函数返回之后是回到main函数里的
5.PNG
75F3FD3F 这一行就是在MessageBox函数体里面
我们按下F2在这里下一个断点
按下F9执行
程序会停在断点这个位置
6.PNG
然后按F8(单步步过,遇到call不进去)
一直往下执行
7.PNG
可以看到执行到75F3FD52这里时程序弹框了,这是MessageBox函数调用的另一个系统函数
关闭弹窗继续F8
8.PNG
程序在 retn 这里返回到了main函数
可以看到 我们之前写的
a = 0x778899;
的汇编代码就在这里
这就是我们的main函数啦
这次的OD简单使用就介绍到这里
一起加油学习逆向吧
网友评论