第13天 OllyDbg的常见问题

学的今天，OllyDbg的一些基础知识也学的差不多。下面是常见问题的处理方法。
1.乱码问题
004010CC 55 db 55
004010CD 8B db 8B
004010CE EC db EC
004010CF 83 db 83
004010D0 56 db 56
OD将这段代码当成了数据，使用分析→分析代码功能强制OD去重新分析，还是不行可以分析→从模块中删除分析或在UDD目录删除相对于的UDD文件。

2.快速回到当前程序领空
双击寄存器面板的EIP或者单击C按钮

3.OllyDbg修改EIP
光标移到到修改的地址上，在此处新建EIP

4.UDD
此目录中保存着文件的信息，方便下次调试，包括表情、注释、断点、监视、分析数据、条件等

5.已经删除了断点，OD重新加载时又出现了
配置文件中 Backup UDD file=1 修改下即可。

6.输入 push E000 提示未知表示符
反汇编引擎不能识别E是字母还是数字，解决方法：push 0E000 前面加0

7.OllyDbg出现假死现象
调试一些加壳程序，运行到断点（包括硬件断点），会出现假死。解决方法：
配置文件中 如果“Restore windows” 是一个很大的值就设置 “Restore windows 0”

8.微调窗口显示
Ctrl+↑ 或者 Ctrl+↓

9.执行复制到可执行文件时，提示错误“Unable to locate data in excutable file”
修改的地方不在RawSize范围内。修改PE文件。

10.把call调用改成函数名的形式
shift + ; 输入函数名，其实就是设置一个标签

11.设置OllyDbg为即时调试器
管理员身份运行OD，选项→实时调试设置→设置为是实时调试器

12.右键快捷菜单增加 “用OllyDbg打开”
管理员身份运行OD，选项→添加到资源菜单右键打开