2.1.4 基本操作
对于习惯Borland开发环境朋友来说用OllyDbg比较容易上手例如单步功能是用F7键和F8键等这和Borland产品习惯完全样
在这里以个用Visual C 6.0编译TraceMe来讲解OllyDbg操作编译时优化选项按默认设置为“Maximize speed”读者也可以按“Minimize Size”优化选项编译下并和本文比较优化选项区别生成汇编代码也会有所区别
1.准备工作
拆解个Windows要比拆解个DOS容易得多在Windows中只要API被使用想对寻找蛛丝马迹人隐藏些东西是比较困难因此分析个用什么API作为切入点就显得比较关键了如果有些498)this.style.width=498;" border=0>
图2.12 设置断点
现在开始个完整调试分析过程取消开始设置所有断点在OllyDbg里按F9键将例子TraceMe.exe运行起来如图2.13所示
最新评论