动态分析技术之ollydbg调试器

反汇编界面

分别是地址、十六进制的机器码、反汇编代码和注释。

信息面板窗口：

数据面板窗口：

寄存器面板窗口：

栈面板窗口：

OD中断点及跟踪功能

（1）软件断点：

断点窗口中管理的断点即为软件断点

可以直接使用F2快捷键来设置，也可以直接在命令行插件中输入命令来管理断点。

硬件断点：

硬件断点依赖CPU中的调试寄存器。调试寄存器一共有8个，其中4个用于设置断点，因此硬件断点的数量只有4个。

在反汇编窗口中只能设置硬件执行一类断点，在数据窗口中可以设置硬件访问，硬件写入和硬件执行三种类型的断点。

命令行中使用可以为HE表示硬件执行断点，HW和HR分别表示硬件写断点和硬件读断点，HD表示删除断点。

内存断点:

很多情况下,我们需要直到某块内存中的数据是在什么情况下访问或写入的,此时内存断点就派上用场了,od只可以设置一个内存断点,如果设置第二个内存断点,那么第1 个内存断点就会自动被删除.

一次性内存访问断点:在使用完后会被自动删除.

条件断点:

在需要下条件断点的位置按"shift+f2"快捷键,在弹出的窗口输入条件即可,设置好条件断点后,只有在条件满足时才会中断

条件记录断点:按"shift+f4"快捷键.