在OD中使用条件断点进行调试

最新推荐文章于 2026-04-20 09:54:04 发布
原创 最新推荐文章于 2026-04-20 09:54:04 发布 · 1.8k 阅读 · 3
标签
#OD条件断点
本文介绍了在OD调试器中如何使用条件断点以提高逆向工程的效率。通过两种方法演示了如何设置条件断点,特别是在CreateFileW和循环条件判断中的应用。强调了在创建条件时注意UNICODE字符串的表示以及反斜杠的正确使用。

      最近在逆向HR杀毒软件,感觉压力很大,但是还好有前人已经帮助我们探过路了,并且也有大佬分享了一些经验,让我们逆向分析起来可以不用踩那么多坑,这里我就简单的是记录下我在逆向过程中,发现自己的一些问题,帮助自己成长。

      在OD使用过程中,为了能够快速断在指定解密代码处,我就在读写文件处下断,再逐步跟Call,发现等它打开指定文件的时候,很麻烦,而且要等很长时间,于是就觉得为什么不用条件断点呢?其实之前没怎么好好用过条件断点,今天看了一篇博文,觉得写的不错,我就决定也在自己的博客下面记录下,这样自己哪天看的时候一下子就明白了。本博文也是讲条件断点如何使用的。

第一种下条件断点的方法:

CreateFileW

切换地址后如下所示:

这样子主要是方便大家理解,对于经常调试的人来说,不用切换成这样也能每次定位到相应的栈地址空间中,之后我们在CreateFIleW函数地址处,按下Shift+F2,打开条件断点对话框,如下所示:

最低0.47元/天 解锁文章
OD 内存硬件条件断点OD
09-05
OD 内存硬件条件断点OD 可以设置当内存为指定值时断下
OD断点大全
01-16
初学者可以看看;大师们;可以飘过 拦截窗口: bp CreateWindow 创建窗口 bp CreateWindowEx(A) 创建窗口 bp ShowWindow 显示窗口 bp UpdateWindow 更新窗口 bp GetWindowText(A) 获取窗口文本 拦截消息框: bp MessageBox(A) 创建消息框 bp MessageBoxExA 创建消息框 bp MessageBoxIndirect(A) 创建定制消息框 拦截警告声: bp MessageBeep 发出系统警告声(如果没有声卡就直接驱动系统喇叭发声) 拦截对话框: bp DialogBox 创建模态对话框 bp DialogBoxParam(A) 创建模态对话框 bp DialogBoxIndirect 创建模态对话框 bp DialogBoxIndirectParam(A) 创建模态对话框 bp CreateDialog 创建非模态对话框 bp CreateDialogParam(A) 创建非模态对话框 bp CreateDialogIndirect 创建非模态对话框 bp CreateDialogIndirectParam(A) 创建非模态对话框 bp GetDlgItemText(A) 获取对话框文本 bp GetDlgItemInt 获取对话框整数值 拦截剪贴板: bp GetClipboardData 获取剪贴板数据 拦截注册表: bp RegOpenKey(A) 打开子健 bp RegOpenKeyEx 打开子健 bp RegQueryValue(A) 查找子健 bp RegQueryValueEx 查找子健 bp RegSetValue(A) 设置子健 bp RegSetValueEx(A) 设置子健 功能限制拦截断点: bp EnableMenuItem 禁止或允许菜单项 bp EnableWindow 禁止或允许窗口
OllyDbg(OD)使用教程
03-06
游戏外挂与反外挂,游戏安全类,软件破解,软件暴力破解。。。必不可少的工具之一课程目录:01.OllyDbg的界面和配置02.常用快捷键03.爆破一个软件演示下OllyDbg的基本操作04.常用断点之INT3断点原理解析05.INT3断点的反调试与反反调试06.常用断点之硬件断点原理解析07.常用断点之内存断点原理解析08.常用断点之消息断点原理解析09.常用断点之条件断点原理解析10.内存访问一次性断点和条件记录断点11.Run trace 和 Hit trace12.调试符号13.常见插件介绍14.插件的编写
OD调试器断点——条件断点
Onlyone_1314的博客
05-24 3484
文章目录条件断点条件记录断点 条件断点 条件断点实际上就是普通的CC断点,只不过该断点的触发需要满足设置的条件,如果满足设置的条件,那么程序就会中断下来,如果不满足条件的话,就和没有设置CC断点差不多。 我们来看一个例子: 重启OD并清除我们之前设置的所有硬件断点,我们在40100E处设置一个条件断点,在40100E处单击鼠标右键选择-Breakpoint-Conditional。 就会弹出设置条件的窗口。 举个例子,如果你想当前EAX等于400000的时候,程序中断下来,那么条件应该写成:“EAX
OD条件与消息断点的设置方法
liubingyuan的专栏
11-29 799
 OD条件与消息断点的设置方法编写整理:Coderui一、条件断点使用方法(如):在当前行按[Shift+F2]键->条件断点(这个不太好用,因为程序BUG偶尔失效)。在当前行按[Shift+F4]键->条件记录断点(只要设置上条件语句和按什么条件生效就可以了)。条件语句(如):EAX == 00401000                      ; 当EAX的值为00401
OD实例2-条件断点
weixin_30849403的博客
07-03 649
以下演示如何下条件断点: 在调试过程中,经常希望断点满足一定条件时才中断,这类断点称为条件断点, 在OD的帮助文档有详细的说明: (1)按寄存器条件中断: 用OD打开Conditional_bp.exe,在0040147c,按shift+F2设置条件断点: 输入表达式eax == 040000,这样如果eax为0400000h,OD将中断, 用OD帮助文档解释下: 04000...
OD-字符串条件断点
zhangmiaoping23的专栏
03-11 6022
[UNICODE[ESP+4]]=="J:\\电脑程序\\108Err.txt" 允许包含关系 [UNICODE[ESP+4]]=="J:\\电脑程序\\"  UNICODE [[ESP+4]]=="J:\\电脑程序\\"   注意:\ 要转译,否则无效。 bp CreateFileW,[UNICODE[ESP+4]]=="j:\\" 注意: 1.解码表达式的值为:”
OD调试常见断点及原理
王二娃的生活的博客
09-28 1万+
OD调试时,常见的断点有int3、硬件断点、内存断点、消息断点、条件断点、条件记录断点等1、int 3断点原理:改变断点地址处的第一个字节为CC指令,在OD中不显示 缺点:容易被检测到,如检测MessageBoxA处CC断点 优点:可以设置无数个 OD快捷键F2就是利用这个特性FARPROC Uaddr; BYTE Mark = 0; (FARPROC&)Uaddr=GetProcAddres
OD使用技巧 之美
游戏开发、游戏引擎开发、逆向破解爱好者
10-06 1200
OD 做逆向分析的关键:函数调用参数及返回值的变化、内存数据变化; 3.1 如何将在一个OD中下的断点,在另外一个OD重中使用? 方法:将当前库的UDD文件拷贝到新的OD的UDD文件夹下即可; 3.2 如何下条件断点? 当某处多次被跑到,需要在特定的情况下停下,使用条件断点; 快键: Shift + F12 例如:如果想到值为A的时候断下来: Byte ptr[[esp + 4] +...
Od资料大全:初学者全面入门指南
weixin_33660045的博客
06-03 2311
OD,即OllyDbg,是由俄罗斯程序员Oleh Yuschuk开发的一款流行的静态分析和动态调试工具。它被广泛应用于恶意软件分析、逆向工程、游戏破解和软件调试等领域。与许多其他调试器不同,OllyDbg以其直观的用户界面和强大的功能得到了许多安全研究员的喜爱。当你打开OllyDbg (OD)这款流行的Windows平台二进制代码调试器时,你会首先注意到它的界面布局。OD的界面设计以实用性和直观性为主,主要包含以下几个区域:菜单栏:提供对OD主要功能的访问入口。工具栏。
OD对按钮下断点的方法
xcntime的专栏
03-17 2万+
首先 1 od 下运行程序,F12 暂停; 2 View菜单中选击Windows项,在打开的窗口中可以从Title栏看到目标按钮,从而找到它的Handle(xxxxxxxx) ; 对不同平台生成的程序,分别处理: 一、VB, Delphi, CBuilder 程序: 3 在CallWindowProcA入口下条件断点: [esp+8]==xxxxxxxx && [esp+
OD的断点设置
LDWJ2016的博客
09-25 5630
OD 常用的断点有: INT3断点,硬件断点,内存断点,消息断点,条件断点。 一. INT3断点      1. 在CPU窗口,按F2 或 双击 “ Hex dump”列设置一个INT3断点,再次按F2或双击 “Hex dump”则取消已经设置的 INT3断点。       说明:如果将断点设置到当前应用程序代码之外,OD会弹出警告,可在“Options/Debuggging options/...
OD学习笔记
cj1064789374的博客
02-07 643
OD学习笔记 Day1 快捷键 设置断点或删除断点 F4运行到当前选定位置 F7单步步入 F8单步步过 F9运行至下一断点 CTRL+F9运行到当前函数的return处 CTRL+G查找表达式 ALT+B查找断点 Day2 爆破实例 OD打开traceme.exe-插件-API断点设置工具-常用断点设置,找到GetDlgItemTextA(不确定的话GetWindowTextA也可顺便勾上)打勾ua dqe pg ,F9运行 出现输入弹框,输入后按check,会停在断点处,按ctrl+F9执
手把手教你用OllyDbg(OD)修改程序内存数据(附快捷键大全)
最新发布
weixin_42713608的博客
04-20 322
本文详细介绍了如何使用OllyDbg(OD)进行逆向工程,从基础调试技巧到高级内存数据修改方法,包括字符串搜索、内存断点、指针追踪等五种实用技术。附赠OD快捷键大全,帮助开发者高效完成程序调试与修改任务。
第②课——快速定位关键点并爆破
Tandy12356_的博客
06-29 1471
本文主要讲述了几种常用的爆破方法
ODbg使用技巧
热门推荐
Hello_MyDream的博客
06-20 2万+
0x00:Shift + F2可以下条件断点,汉化版od条件断点会被更改,遇到这种情况就要用英文版了。 [esp + 4] !=[esp + 4]或0x xxxxxxxx(这里输入里面的数值或其他值):表示在[esp + 4]里面的数值不为这个值的时候再断。 0x01:双击反汇编右侧的位置可以添加注释。 0x02:断点停在在函数头部时可以点击follow in disassembly跳到函数调用位置。 0x03:Ctrl + g可以直接全局搜索。 0x04:F2断点,F7步入,F...
od另类调试php,[转] 另类基址搜索方法!好像是OD附加内存搜索工具 查找基址
weixin_39582724的博客
03-28 1047
我们在使用OD做CALL调试的时候大家都会选择嵌入一句 __asm INT 3;来让OD自动断在我们需要的代码处。经过测试发现DNF拦截了INT 3的中断门,一旦程序运行到INT 3就会跳转到DNF内的一段代码,直接将游戏T下线。在这里呢就不讲如何恢复了,对我来说这个还做不到,于是想到了一个替*法,没脑人也能做成事,多出点傻力气也就可以了。言归正传。或许许多人对SYSER的操作还不熟悉,这里就详细...
2021-09-13
lavenderzzy的博客
09-13 1007
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 asdfas 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习
我的断点心得——帮初学者进阶
mysouling的专栏
03-15 1174
【文章标题】: 我的断点心得——帮初学者进阶 【文章作者】: 书呆彭 【使用工具】: OD,MSDN,VC 【作者声明】: 本文完全是个人的心得与体会,看到许多初学者还在苦苦寻找“字符串”和“关键跳”,特写此文,其中错误和不当之处,欢迎大家多多批评指正。 ------------------->8-----------------------------------------------
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值