第11天 插件 & Run trace & Hit trace

OllyDbg的插件功能
OllyDbg有了插件功能，相当于就有了活力，我们可以自己开发插件
1.常用插件介绍
（1）命令行插件
？ 表达式
D(DB,DW,DD) 查看内存数据
bp 设置断点
hw 设置硬件写断点
（2）OllyScript插件
大家都知道的脚步插件

2.插件的开发
有了SDK才能开发

 

OllyDbg的跟踪功能
1.跟踪配置
2.开启跟踪
3.窗口查看

添加所有函数过程的入口 选项 可以检测每个可识别的函数被调用的次数。

OllyDbg的Hit trace
能让我们知道那一部分被执行了，那一部分没有。
原理就是在每个命令上设置一个INT3断点。
遇到跳转分支比较多的代码时候使用。