初识逆向工具od

ida和od兼并静态和动态的调试方式，但是就静态而言ida更加的强大，而动态调试的工具自然是od更为灵活和强大。

od软件，界面打开如图：

软件窗口可以分为12个小窗口：

1.汇编代码对应的地址窗口

2.汇编代码对应的十六进制机器码窗口

3.反汇编窗口

4.反汇编代码对应的注释信息窗口

5.寄存器信息窗口

6.当前执行到的反汇编代码的信息窗口

7-9.数据所在的内存地址，十六进制，ASCII码

10-12.栈地址，存放的数据，对应说明信息

反汇编窗口：显示被调试程序的反汇编代码。

寄存器窗口:显示当前所选线程的 CPU 寄存器内容。

信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。

数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。

堆栈窗口:显示当前线程的堆栈。

然后该软件有一些常用的快捷键：

F2：下断点，也就是指定断点的地址

F3：加载一个可执行程序，进行调试分析

F4：程序执行到光标处

F5：缩小和还原当前窗口

F7：单步步入（比如说你要进入call引导的函数内部就按F7）

F8：单步步过（如果不想进入函数内部就F8跳过此函数）

F9：直接运行程序，到遇到断点处停止

Ctrl+F2：重新运行程序到起始处，一般用于重新调试程序

Ctrl+F9:执行到函数返回处，用于跳出函数实现

Alt+F9：执行到用户代码处，用于快速跳出系统函数

Ctrl+G：输入十六进制地址，快速定位到该地址处

Alt + B：打开断点编辑器，用于取消断点，del或者空格取消断点。

od还是一款可以支持插件功能的软件，你只要把下载的插件（一般是个 DLL 文件）复制到od安装目录下的 PLUGIN 目录中就可以了，启动时会自动识别。

然后

最后

以上就是聪明嚓茶为你收集整理的初识逆向工具od的全部内容，希望文章能够帮你解决初识逆向工具od所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。