版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
OD专1cmp$VERSION,"1.47"//比较是否大于1.47jaaddx,0Faddeax,add[401000],",在OllyDbg执行“自[Animateinto]操作申请你能读/写/执行.alloc1000AN aneip相当OllyDbg按Ctrl+AAND目的操作数,源操作andx,0Fandeax,ASK中cmp$RESULT,0jecancel_pressedASM中asmeipmoveaxecxmoveax,ecxATOIstr[,base=16.]返回结果放到$RESULTitoa"F" //字符串"F"转成了整型,结果会等于F BCbcbcxBPbpbpxD地址,条件d401000"ECX==1401000ecx1BPHWCBPHWS在指定地址,设置硬件断点。有三种模式:"r"-,"w"-写入或者"x"-执行bphws401000xBPL地址,表达式DBPRMbprm401000FF//一个字节 地址,大小 CMPcmpeip,CMTDECdecDIVdivx,0FDMDMA地址DPE文件名,<DumpProcesswithEntrypoint>EOBEOE按<ExceptionSTep按变量必须已经在中。插到字符串中时,要放在用大括号{}中。结果保存在保留变量$RESULT中Setsthe eval"x的值是{x}"//执行后$RESULT为"x的值 varxmovxymoveax0DEADBEEFmovecxxmovecxeaxpushFIND将等于findeip6A00E8Call,其的第一个参数0push0)findeip,#6A??E8#//查找一个带参数的CallFINDOP地址findop401000,#61#//findnextfindop401000,#6A??#//findnextPUSHofC EAX,33 find401007,# //$RESULTfinddop40100733#//$RESULT40100CFINDMEMwhat[,StartAddr]findmem#6A00E8#//findaPUSH0followedbysomekindofcall 地址释放由ALLOC申请的内存.GCMT "info"canbeMEMORYBASE,MEMORYSIZEorMEMORYOWNER(ifyouwantotherinfointhefutureversions lSetsthe $RESULTvariable(0ifdatanotfound).GMEMIaddr,MEMORYBASE//Afterthis$RESULTistheaddresstothememorybaseoftheGMI地址,信息GN<GetgnGOgoGPA函数名,动态库<GetProcedure在设置API函数断点时,这个指令非常有效。GPIGetsprocessinformation,oneof HANDLEx,y,classReturnsthehandleofchildwindowofspecifiedclassatpointx,yrememberinhexvalues).INC变量incConvertsanintegertoReturnsthestringinthe JAJAEJB<JumpifJBEjbeSOME_LABELJE<JumpifJMPJNE<JumpifNotjneKEYvkcode[,shift[,keykey20,1LBL地址,字符串LENstrmsg$RESULTloadDmfiletomemLMistheoppositeoftheDMLOG源操作数如果源操作数是一个字符串常量,则原样记录。log"oworld"//记录为" varxlogx//记录为"x MOV目的操作数,源操作提醒:十六进制序列的位长只能是偶数,比如2,4,6,8等等。movy," moveax,ecxmov!CF,1mov[403000]," MSG消息MSG"暂停MUL目的操作数,源操作mulx,0FOPCODEOPCODEsetsthe$RESULTvariabletotheopcodebytes,$RESULT_1variabletomnemonicopcode(i.e."MOVECX,EAX")addrisincreasedbythelengthoftheopcode(disassemblecommand).Withthisfunctionyoucanstepforwardthroughcode.ORorx,0Foreax,Getasmcommandlineaddressjustbeforespecifiedaddress.Attention:Willnotgiverealexecutedcommandeipbeforethejump.REFaddrRepeat"REFaddr"until$RESULT=0togetnextrefslog$RESULTlog$RESULT_1log$RESULT_2jnecontinueREPL地址,查找字符串,替换字符串,长 repleip,#??00#,#??01#, 行" oSCMPdest,SHLshlx,8//xisSHRshrx,8//xisSubstractssrcfromdestandstoresresultindestsubx,0Fsubeax,sub[401000],Ddeip40100A"//当eip40100ADTraceoverdeip40100A"//当eip40100AXORxorx,0Fxoreax,xor[401000],Writet
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 现场急救技能培训指导手册
- 儿童生长发育监测评估方案
- 小麦条锈病防控应急方案
- 果蔬采收后预冷处理技术规程
- 高血压患者低盐饮食控制流程规范编制
- 农产品防伪追溯系统规范
- 养殖场生物安全防疫制度
- 种子发芽率检测技术规范
- 柑橘潜叶蛾绿色防控防治标准
- 课件项目一直播电商认知
- 远程面签管理办法
- 广东省广州市南沙区2025年中考英语一模试卷及答案
- 安全生产理念课件
- T-CAZG 021-2022 动物园动物尸体处理规范
- 《中医基础理论》课件-内生五邪
- 部编人教版初中七年级语文下册《怎样选材》课件
- 装配式建筑装饰装修技术 课件 模块七 集成卫浴
- MOOC 中国税法:案例·原理·方法-暨南大学 中国大学慕课答案
- MOOC 刑法学总论-西南政法大学 中国大学慕课答案
- 《液压元件符号》课件
- 《景泰蓝的制作》叶圣陶-中职高一语文(高教版2023基础模块下册)
评论
0/150
提交评论