首页 > 代码库 > OD鲜为人知的小技巧--搜索通配符(关键字)
OD鲜为人知的小技巧--搜索通配符(关键字)
我看过一些OD教程,关于通配符这一点很少有人讲解(大概是我看的教程少吧)
近日通过看《黑客反汇编揭秘(第二版)》第165页了解到,原来OD还有这样方便的功能,那就是搜索通配符:
OllyDbg所支持的用于指定断点的关键字(以正则表达式形式给出) | |
关键字 | 描述 |
R8 | 任意8位寄存器(AL,BL,CL,DL,AH,BH,CH,DH) |
R16 | 任意16位寄存器(AX,BX,CX,DX,SP,BP,SI,DI) |
R32 | 任意32位寄存器(EAX,EBX,ECX,EDX,ESP,EBP,ESI,EDI) |
FPU | 任意数学协处理器寄存器(ST0:ST7) |
MMX | 任何MMX寄存器(MM0:MM7) |
CRX | 任何控制寄存器(CR0:CR7) |
DRX | 任何调试寄存器(DR0:DR7) |
CONST | 任何常量 |
OFFSET | 任何偏移量(类似于常量) |
JCC | 任意条件跳转(JE,JC,JNGE…… ) |
SETCC | 任何设置字节的条件指令(SETE,SETC,SETNGE……) |
CMOVCC | 任何条件移动(CMOVE,CMOVC,CMOVNGE……) |
下面是两则演示
比如按CTRL+F 搜索PUSH R32
再比如CTRL+S 搜索连续几条命令
这样用起来是不是非常的方便?
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。