OD内存备份 与 重载 比较功能到底有没有用?
原文是这么说的:反汇编窗口、CPU数据窗口,以及其他数据窗口都可以创建内存块备份。
反汇编窗口和CPU数据窗口可以创建全局共享备份。如果您修改了代码或数据,备份会自动进行。每个内存块只能有一个全局备份。一旦备份建立,全局备份的生命期与原始内存块相同。补丁管理器[Patch manager利用这个全局备份来建立补丁列表。
独立的数据窗口会按您的要求建立本地私有备份,当您关闭数据窗口或者转换到另一个内存块时,备份会被删除。如果几个数据窗口显示的内存区域相同,则它们的备份相互独立。
如果备份是可用的,OllyDbg会把备份数据和当前数据的不同之处高亮显示。恢复备份数据的方法:选中要恢复的部分,在快捷菜单中选择恢复[Undo],或者按 Alt+退格键。
您也可以把备份数据保存到文件中,并且以后再次读取。这样可以侦测出被调试程序在不同的运行情况下的区别。通过选择快捷菜单中的搜索[Search for]|修改的命令[Modified command]或搜索[Search for]|
修改的数据[Modified data],您可以很快地发现备份数据和当前数据间的所有不同。
下面是可用的备份功能:
查看备份[View backup]- 查看备份(而不是当前数据),如果窗口显示的是备份数据,所有的功能都不可用。如果列标题栏可见,则您可以按列标题栏上的“地址”[Address]按钮进行切换。
查看真实数据[View actual data]- 查看当前数据(而不是备份),如果列标题栏可见,则您可以按列标题栏上的“备份”[Backup]进行切换。
创建备份[Create backup],
更新备份[Update backup]- 创建新的备份或更新已有的备份。
删除备份[Delete backup] 删除备份。
读取备份从文件[Load backup from file]- 从文件中读取备份数据。如果备份数据的大小与当前数据的不同,则OllyDbg会发出警告。
保存备份到文件[Save backup to file]- 备份数据保存到文件中。默认的内存备份文件名为“MODULE_XXXXXXXX.mem”的形式,MODULE是模块名(如果超过八字节,则只保留前八字节;如果内存块不属于任何模块,则为空),XXXXXXXX是十六进制的内存基址。对于文件备份,默认文件名为原始文件名。
保存数据到文件[Save data to file]- 把原始数据保存到文件中。
页:
[1]