解密调试笔记1

项羽姓秦

OD默认功能：

1.汇编代码对应的地址窗口
2.汇编代码对应的十六进制机器码窗口
3.反汇编窗口
4.反汇编代码对应的注释信息窗口
5.寄存器信息窗口
6.当前执行到的反汇编代码的信息窗口
7~9.数据所在的内存地址，十六进制，ASCII码
10~12.栈地址，存放的数据，对应说明信息

OD基本快捷键及功能：

F2：下断点，也就是制定断点的地址
F3：加载一个可执行程序，进行调试分析
F4：程序执行到光标处
F5：缩小、还原当前窗口
F7：单步步入
F8：单步步过
F9：直接运行程序，遇到断点处，程序暂停
Ctrl+F2：重新运行程序到起始处，一般用于重新调试程序
Ctrl+F9：执行到函数返回处，一般用于重新调试程序
Alt+F9：执行到用户代码处，用于快速跳出系统函数
Ctrl+G：输入十六进制地址，快速定位到该地址处

总结：

1.打开OD工具，在文件里面打开所需要破解的程序；
2.通过F8单步执行，到达所需要修改的地方，然后按F2制定断点地址；
3.重新执行一次程序（Ctrl+F2），并回到起始入口；
4.再次运行程序（F9），且到达断点处暂停执行；
5.F7单步步入程序；
6.F8执行单步一步一步的步过，到达所需要修改的内容地址；
7.通过Ctrl+G搜索地址，且进行修改内容；
8.修改完成后，即可再次执行程序，查看结果。