od反汇编工具已支持中文界面,软件自带上百种脱壳脚本,小伙伴们可以免费使用。你能利用它来官方程序、为游戏制作外挂,或者分析某个电脑病毒的特性。
1.对OD的窗口签名进行了更改,从而避免被针对性检测
2.修改了OD窗口切换快捷键为TAB键、
3.修改附加窗口支持滚轮滚动
4.修改OD启动时为优先加载插件
5.采用论坛夜冷风发布的字符串插件,有效的解决了字符串退出BUG
6.增加了advancedolly插件有效解决了OD无法批量修改及无法进行带壳数据窗口跟随的BUG
7.改动了OD子窗口的类名
8.更新了部分插件及添加部分插件
9.sod默认设置为全选模式,以后会自行更新
OD界面-无论当前的OllyDbg窗口是什么,这些快捷键均有效:
Ctrl+F2 - 重启程序,即重新启动被调试程序。如果当前没有调试的程序,OllyDbg会运行历史列表[historylist]中的第一个程序。程序重启后,将会删除所有内存断点和硬件断点。
译者注:从实际使用效果看,硬件断点在程序重启后并没有移除。
F3 - 弹出“打开32位.EXE文件”对话框[Open 32-bit .EXE file],您可以选择可执行文件,并可以输入运行参数。
F7 -单步步入到下一条命令,如果当前命令是一个函数[Call],则会停在这个函数体的第一条命令上。如果当前命令是是含有REP前缀,则只执行一次重复操作。
F8 -单步步过到下一条命令。如果当前命令是一个函数,则一次执行完这个函数(除非这个函数内部包含断点,或发生了异常)。如果当前命令是含有REP前缀,则会执行完重复操作,并停在下一条命令上。
F9 - 让程序继续执行。
Ctrl+F11-Run跟踪步入,一条一条执行命令,进入每个子函数调用,并把寄存器的信息加入到Run跟踪的存储数据中。Run跟踪不会同步更新CPU窗口。
F12 - 停止程序执行,同时暂停被调试程序的所有线程。请不要手动恢复线程运行,使用继续执行快捷键或菜单选项(像 F9)。
Alt+B - 显示断点窗口。在这个窗口中,您可以编辑、删除、或跟进到断点处。
Alt+C - 显示CPU窗口。
Alt+E - 显示模块列表[list of modules]。
Alt+K - 显示调用栈[Call stack]窗口。
Alt+L - 显示日志窗口。
Alt+M - 显示内存窗口。
Alt+O - 显示选项对话框[Options dialog]
Ctrl+P - 显示补丁窗口。
Ctrl+T - 打开 暂停 Run跟踪 对话框
Alt+X - 关闭 OllyDbg。
熟练掌握od反汇编工具的快捷键操作,你的工作效率会提升好几倍。软件能够读取十六进制文件,大家可以添加第三方插件来简化自己的工作流程,应用同时提供夜间主题。
以上就是od反汇编工具的全部内容了,快快收藏IE浏览器中文网站下载更多电脑软件吧!
