0) ALT+K 查看調用堆棧
使用od破解軟件時,經常會用到棧回溯的方法,假設我們現在所在main個函數的入口點
使用alt+k來查看此函數的父級調用
堆棧調用窗口顯示的每一行,代表從上一層函數,進入當前函數的入口,這個功能缺點就是只能在程序運行到某個函數中,並且斷下來后,才能使用。
1) CTRL+K
假設我們有這樣的需求,我不想運行到某個函數,只想查看該函數的調用關系。
我想知道誰調用了它?
我想知道它又調用了哪些函數?
這時候使用CTRL+K可以清楚的看到某個函數的上一層,以及這個函數內部調用了那些方法
還是以main函數為例,我們看到:
第一列 顯示的是main函數的上一層函數是誰
第二列 顯示的是當前的函數
第三列顯示的是當前函數內部調用了那些函數
在任意一列,雙擊,可以把雙擊的那一列,作為當前函數,進一步追蹤。假設我雙擊了test.CDemo::CDemo這個函數
2) CTRL+R 交叉引用
我們知道,IDA中有個很強大的功能,就是查看某個函數或者變量的交叉引用。同樣OD中也這樣的功能
我在main函數的入口點,按下CTRL+R,可以看到誰引用了這個函數入口的地址。
假設我在內存窗口,看到有個重定位的變量地址,先選中它,然后按下CTRL+R
我可以找到所有引用這個常量的地方,同理,字符串常量也可以。
————————————————
版權聲明:本文為CSDN博主「FFE4」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/cssxn/article/details/82819081