OD常见问题

1. 乱码
     现象:如果反汇编面板中显示的都是db之类的数据,那就说明OD把代码当成数据了,没有进行反汇编。
     解决方法: 1)在反汇编面板上选择右键菜单里的 “ Analysis / Analyse code” (或其快捷键 Ctrl + A)强制OD重新把此处当
                              成代码来进行分析即可。
                       2)或 在反汇编面板中选择右键菜单 “Analysis / Remove analysis from module” 。
                       3) 或 在OD的UDD目录中删除相应的 .udd文件。

2. 快速返回到当前程序的EIP所指向的指令
     现象:在反汇编面板中上下翻阅反汇编指令时,如果离开了当前CPU的EIP所指向的指令,可以双击寄存器面板中的EIP,
                或工具栏中的对应对应按钮。

3. 如何设置EIP为某指令地址
     选择反汇编面板中的某条指令,如何选择右键菜单中的 “New origin here” (或其快捷键Ctrl + 数字键盘上的*)。

4. .udd是什么文件
    OD把与所调试的exe 和 dll相关的消息保存在一个独立的文件中,并在exe程序重新加载时继续使用。这些消息包括
     注释、标号、断点等。
5. 为什么删除了断点,OD重新加载程序时,这些断点都又会重新出现
     打开文件ollydbg.ini  修改Backup UDD files 值为1,即Backup UDD files =1。
6. 在OD的反汇编面板中键入汇编代码时,输入“push C000”会提示未知标识符。
     原因:OD的反汇编引擎不知C000中的C是数字还是字母。
     解决方法: 在字母前加0表示这是数字,即“push 0C000”
7. OD出现假死想象
     想象:用OD调试一些加壳程序,当程序跑到断点(包括硬件断点)时,OD会出现假死想象。
     解决方法: 打开文件ollydbg.ini,把 “Restore windows”值修改为0,即:“Restore windows = 0”。
8. 如何在反汇编窗口或内存窗口上下翻动一个字节
    按 “Ctrl + 上箭头键” 和 “Ctrl + 下箭头键”。
9. 执行复制到可执行文件时,提示错误 “Unable to locate data in executable file”
    原因:这个要修改的地方不在exe的RawSize范围内。
    解决方法:修改PE,使其 “RawSize=VirtualSize”。
10. 把 ”Call 地址” 中地址改成函数名
    先按 ”Ctrl + G”并输入地址值来到此地址处,再按 “Ctrl + ;”并在弹出的对话框中输入函数名。



 

你可能感兴趣的:(汇编)