1.OllyDbg的基础
1.1设置“大本营”
1
2
3
4
5
6
7
8
Goto命令
设置断点
注释
标签 1.2调试方法
代码执行法
字符串检索法
API检索法:调用代码中/API代码中设置断点
1.3打补丁:修改字符串
1
2
直接修改buffer
在其他内存区域生成新的字符串并传递给消息函数
1.4小端序vs大端序(正常顺序)
1.5寄存器
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
1.5.1通用寄存器
EAX:累加器
EBX:基地址寄存器
ECX:计数器
EDX:数据寄存器
EBP:扩展基址指针寄存器
ESI:源变址寄存器
EDI:目的变址寄存器
ESP:栈指针寄存器
1.5.2段寄存器
CS:代码段寄存器
SS:栈段寄存器
DS:数据段寄存器
ES:附加段寄存器
FS:数据段寄存器
GS:数据段寄存器
1.5.3程序状态与控制寄存器
1.5.4指令指针寄存器
1.6栈