菜鳥學OD –初識OD
簡述OllyDbg, SoftICE, WinDbg, IDA Prod的區別以及各自特點:(摘自Pediy書呆彭)
OllyDBG也是用戶態調試器,具有一定的智能分析能力,但與IDA的分析能力相比,不是一個量級的。但它的調試器功能非常完善。所以通常用IDA來閱讀代碼,而用Olly來動態跟蹤程序。
IDA,智能反彙編分析器,主要用來對bin進行靜態反彙編分析,也帶有調試器功能,不過是用戶態調試器(Ring 3級),只能調試用戶態代碼。
SoftICE和WinDBG屬於內核級別調試器((Ring 0級)),不僅可以用來調試應用程序,也可以調試內核級的代碼,如驅動程序。其中WinDBG使用了NT內核的調試機制,要想發揮其功能,需要雙機調試,並且被調試內核需要以調試模式啓動以激活調試支持(聽說國人有神人可以在正在運行的內核上激活調試器,不知道詳情)。SoftICE是本機調試器,主要是通過鉤住內核的一些功能來獲得調試控制權。
(推薦WinDBG+虛擬機,與它的內核結合較好,ms家的)
這些都是工具,還是得靠人來操作的.對,主要是看這個人的有木有耐心,有木有興趣,有木有。(額下雨了涼快。。吼吼。。還丫響雷。。GO ON)
開始學OD藉助脫殼破解逆向。。哦不對應該藉助OD去學習他們..切忌本末倒置..
最近心情很亂很煩…一直沒有踏下心來..老老實實的”脫”一番。。嘎嘎(雨大了。。)。。
沒事的時候就在網上觀摩人家大牛的空間博客。聞其經驗之談..真是爲之振奮。心潮澎湃啊。恨不得立刻就找個軟件。把它拖進OD 順便說一句給俺五分鐘..我破了她。(邪惡了..)
也許是爲了工作但是也不是完全沒有興趣..興趣是需要培養的嘛…也許不是積累財富而是積累就是財富..路還很長..留給偶們的時間不多咯….記得偶的座右銘 我走的很慢,但我從不倒退..不切合實際了容不得我走那麼慢了..不進則退..慢亦退啊….(雨停了..)正題.:
OD關於OD的快捷鍵就不記錄了,常用的很簡單. F(1,2,3,4…).不常用的等到了具體調試的時候遇到了會記下來...
OD的面目如下:
