Linux
发布时间:2014-05-22 11:37:47
通用快捷键,无论当前的OllyDbg窗口是什么,这些快捷键均有效:Ctrl+F2 - 重启程序,即重新启动被调试程序。如果当前没有调试的程序,OllyDbg会运行历史列表[history list]中的第一个程序。程序重启后,将会删除所有内存断点和硬件断点。 译者注:从实际使用效果看,硬件断点在程序重启后并没有移除。Alt+F2 - 关.........【阅读全文】
发布时间:2014-05-21 13:20:45
通常用OllyDBG打开一个程序之后,并没有直接跳到程序主函数入口地址,而是在进行一些初始化工作,这个是需要跳过的。如果你对反汇编比较熟悉的话可以直接找函数入口地址:1. 找几个压栈指令2. 压栈完了之后就是对栈的初始化3. 通常在压栈指令之前都有一个跳转指令(这个有时地址偏移比较大)如果上述.........【阅读全文】
发布时间:2014-05-13 09:45:35
对函数的“定义”和“声明”不是一回事。函数的定义是指对函数功能的确立,包括指定函数名,函数值类型、形参及其类型以及函数体等,它是一个完整的、独立的函数单位。而函数的声明的作用则是把函数的名字,函数类型以及形参的类型、个数和顺序通知编译系统,以便在调用该函数时进行对照检查(例如,函数名是否正确,实参.........【阅读全文】
发布时间:2014-05-09 08:33:06
关于符号扩展的一些整理,原文:http://blog.csdn.net/weizhee/article/details/1351455http://www.cppblog.com/deercoder/articles/98080.htmlhttp://blog.csdn.net/andy572633/article/details/7322893最近由于工作需要展望性地研究了一下64位编程。无非就是一些int,long和pointer间转换时的注意事项。如果就.........【阅读全文】
