IDA脚本功能

File->Script command ,打开IDA的脚本执行窗口，脚本语言类型默认是IDC，可以修改成Python

第二章 OD的简介

OllyDBG可在动态调试过程中实时查看程序反汇编、内存、数据等信息，并可对其进行修改编辑等操作。

目前市面上有很多OllyDBG个人修改版，主要是为了防止被反反调试检测到而做的定制修改，并且自己搭配了一些常用的插件，这里我们使用一款Olly4st的修改版OD来作为演示。我们也统一称其为OllyDBG。

OD的窗口

反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。

寄存器窗口：显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。

信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。

内存窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。

堆栈窗口：显示当前线程的堆栈。

常用快捷键

断点功能

• 设置断点
  Int3断点：可以有多个，设置在代码上
  内存断点：通过设置内存页面属性异常来实现的断点功能，不去修改程序代码
  硬件断点：使用调试寄存器设置断点，不会修改程序代码，最多设置4个

希望大家可以有所收获！！！