2021-09-30 网安实验-Reverse-Ollydbg之进程线程调试

使用OD调试进程

OD调试进程的方法有三种：

（1）方法一：直接调试。使用快捷键F3（或OD菜单[文件] – [打开]）选择欲调试的可执行程序，等OD载入后即为进程。这种方法用的最多，也是调试信息最全面的。

（2）方法二：附加调试。使用OD菜单[文件] – [附加]，可以附加到进程列表中正在运行的进程。这种方法属于半路劫持，调试进程的时候比较危险，特别是系统进程。关闭OD的同时，这个进程也会被关闭。在调试中不要挂接重要的系统进程，否则可能会导致整个操作系统的崩溃。

（3）方法三：即时调试。打开OD菜单中选择[选项] – [实时调试设置]，并在弹出的对话框中单击按钮[设置OllyDbg为即时调试器]。设置完成后，如果某个应用程序发生了非法操作（缓冲区溢出、非法指令等），操作系统将提示是否用 OD调试这个程序。操作系统会启动OD并直接停在发生异常的地方。

下面用方法一来调试进程。打开OD，F3选择调试Test.exe程序，Shift+F9运行程序直至弹出主界面。在Test.exe程序的主界面上，有很多测试按钮，单击[New Process]可以生产一个跟Test.exe一样的子进程，并且子进程可以继续生成子进程。

文章来源: codeboy.blog.csdn.net，作者：愚公搬代码，版权归原作者所有，如需转载，请联系作者。

原文链接：codeboy.blog.csdn.net/article/details/120567154