OD中的断点和命令
脱壳 2007-10-17 17:05:24 阅读16 评论0 字号:大中小
断点和命令
BP 表达式 [,条件] 在指定地址设置 INT3 断点 BP EAX+10BP 410010, EAX==WM_CLOSEBP Kernel32.GetProcAddress
BPX 标签 在当前模块每一个对外部标签的调用设置断点 BPX CreateFileA
BC 表达式 删除指定地址的断点 BC 410010
MR 表达式1 [,表达式2] 设置指定范围的内存访问断点
MW 表达式1 [,表达式2] 设置指定范围的内存写断点Set
MD 移除内存断点
HR 表达式 设置1字节的硬断点,当访问该地址时中断
HW 表达式 设置1字节的硬断点,当写该地址时中断
HE 表达式 设置硬断点,当执行该地址时中断
HD [表达式] 移除指定地址处的硬断点
以下命令使用于 OllyDbg 的快捷命令栏(显示于程序的状态栏上方)
===============================================================
CALC
判断表达式
WATCH
添加监视表达式
AT / FOLLOW
Disassemble at address
在地址进行反汇编
ORIG
Disassemble at EIP
反汇编于 EIP
DUMP
Dump at address
在地址转存
DA
Dump as disassembly
转存为反汇编代码
DB
Dump in hex byte format
转存在十六进制字节格式
DC
Dump in ASCII format
转存在 ASCII 格式
DD
Dump in stack format
转存在堆栈格式
DU
Dump in UNICODE format
转存在 UNICODE 格式
DW
Dump in hex word format
转存在十六进制字词格式
STK
Go to address in stack
