本帖最后由 Ruin 于 2012-6-6 16:22 编辑
动态分析技术 1.OllyDbg调试器的使用 1.ollydbg界面 五部分:反汇编区,寄存器区,信息区,数据区,堆栈区 2.ollydbg的配置 1.界面设置 2.调试设置 3.加载符号文件 4.关联到右键菜单 @3.使用Ollydbg加载程序 1.利用CreateProcess创建进程 @2.将Ollydbg附加到一个正在运行的进程上. @4.基本操作 1.准备工作. 2.加载目标文件调试 3.单步跟踪. 4.设置断点 5.调试分析 6.保存修改后的文件 7.算法分析. 5.断点 1.INT3断点 2.硬件断点 3.内存断点 4.内存访问一次性断点 5.消息断点 6.条件断点 7.条件记录断点 6.插件 1.常用插件介绍 2.插件的开发 7.Run trace 8.Hit trace 9.符号调试技术 1.符号格式 2.创建调试文件 3.用符号文件调试 10.ollydbg常见问题 1.乱码问题 2.如何快速回到当前领空 3.Ollydbg如何修改EIP 4.什么是UDD 5.为什么删除了断点,重新加载,断点重新出现 6.反汇编窗口键入汇编代码,PUSH E000提示未知标识符 7.ollydbg出现假死现象 8.如何微调窗口显示 9.执行复制文件到可执行文件时,出错"unable to locate data in executable file" 10.能否把CALL调用改成函数名形式. 2.softice调试器 重点: ollydbg基本操作.断点的使用. 学习1.用OD 调试分析光盘自带演示程序. 学习2.使用VB编写简单的程序,然后用OD加载调试分析 学习3.使用DELPHI编写简单的程序,然后用OD加载调试分析 学习4.使用VC编写简单的程序,然后用OD加载调试分析. 学习5.使用VS2008编写简单的程序,然后用OD加载调试分析.
|