o鸭蛋的问题 command命令
command命令好像是断点的意思 可是实战时输什么命令呀比如恒大esp教程里Command窗口中输入HR 0012FFA4,直接进行断点。
又在别人的教程里发现不同的命令 这些命令含义是什么
怎么使用{:6_203:}
https://qing.wps.cn/preview/#l/5d4734a17dd94a4ab470773de366374d
这是OD命令行的帮助文档,中文版的,里面有详细说明,各种常见命令的解释
地址失效了告诉我{:5_188:}
hr esp=hr 当前esp的值
具体的也不是特别懂、、
本帖最后由 pnccm 于 2015-2-3 10:57 编辑
你说的Command指的就是红框处。是手动下断点的地方。
HR 0012FFA4 中的hr指的是下硬件断点
还有bp 0012FFA4断点 bp 我自己的理解是对单个地方下断点
还有bpx 0012FFA4断点 bpx 比如我用bpx下一个函数断点 SetTimer 那么所有调用这个函数的地方都能下好断点。至于这样的解说方式正不正确就有待大神验证了。
补充一下:你说的esp,是esp定律脱壳,只针对一小部分的壳适用,载入程序后F8单步,esp的值变化了就可以在esp处右键 然后单击 HWbreak 这个就是对esp下断点,就不用手动在Command出下断点了。一般修改过的od应该都有这个功能才对
叶落 发表于 2015-2-3 10:52
https://qing.wps.cn/preview/#l/5d4734a17dd94a4ab470773de366374d
这是OD命令行的帮助文档,中文版的, ...
为何无法获取关于此程序的帮助信息?
此程序的帮助信息采用 Windows 帮助格式创建,该格式依赖于未包含在此版本的 Windows 中的一项功能。不过,您可以下载一个将允许您查看采用 Windows 帮助格式创建的帮助信息的程序。
有关详细信息,请转至 Microsoft 帮助和支持网站。
pnccm 发表于 2015-2-3 10:50
你说的Command指的就是红框处。是手动下断点的地方。
HR 0012FFA4 中的hr指的是下硬件断点
还有bp...
有命令大全吗.............
或者什么命令用在什么地方
闪耀 发表于 2015-2-3 11:07
为何无法获取关于此程序的帮助信息?
此程序的帮助信息采用 Windows 帮助格式创建,该格式依赖于未包 ...
http://support.microsoft.com/kb/917607
去微软这里下载个补丁才能打开这种格式的文件
闪耀 发表于 2015-2-3 11:07
为何无法获取关于此程序的帮助信息?
此程序的帮助信息采用 Windows 帮助格式创建,该格式依赖于未包 ...
同样。我的windows7无法启动“windows帮助和支持。”百多说要重装系统。麻烦
本帖最后由 叶落 于 2015-2-3 11:14 编辑
闪耀 发表于 2015-2-3 11:10
有命令大全吗.............
我这就算是命令大全
还有加上Ollydbg本身的帮助文档也有关于命令行的使用方法,你自己去找找,不理解可以问我,一起交流学习下{:5_193:}
页:
[1]