ollydbg是入门必备的工具,我在win10环境下用
首先练习对traceme.exe破译
首先来看寄存器面板,ESP 为栈指针,指向栈顶, EIP指向当前要执行的指令
摁一下f7将执行下一条指令 然后EIP将指向下一条要执行的指令
大部分寄存器可以直接修改
EIP修改要这样
在这里右键 new origin 可以修改EIP
标志寄存器只有0和1
接下来是单步跟踪
f7是单步步进 到call 跟进
f8是单步步进 跳过call 不跟进
f9 运行
f2 设置断点
这个表示 执行完成后 返回 774的位置
- 号键退回
摁f2 设置断点 (红色) 点上面的B 进入断点 点C 回到当前cpu指令界面
好的 接下来 取消所有断点 摁ctrl f2 重载 然后摁f9 运行程序 出现