我看过一些OD教程,关于通配符这一点很少有人讲解(大概是我看的教程少吧)
近日通过看《黑客反汇编揭秘(第二版)》第165页了解到,原来OD还有这样方便的功能,那就是搜索通配符:
|
OllyDbg所支持的用于指定断点的关键字(以正则表达式形式给出)
|
|
|
|
|
|
关键字
|
描述
|
|
R8
|
任意8位寄存器(AL,BL,CL,DL,AH,BH,CH,DH)
|
|
R16
|
任意16位寄存器(AX,BX,CX,DX,SP,BP,SI,DI)
|
|
R32
|
任意32位寄存器(EAX,EBX,ECX,EDX,ESP,EBP,ESI,EDI)
|
|
FPU
|
任意数学协处理器寄存器(ST0:ST7)
|
|
MMX
|
任何MMX寄存器(MM0:MM7)
|
|
CRX
|
任何控制寄存器(CR0:CR7)
|
|
DRX
|
任何调试寄存器(DR0:DR7)
|
|
CONST
|
任何常量
|
|
OFFSET
|
任何偏移量(类似于常量)
|
|
JCC
|
任意条件跳转(JE,JC,JNGE…… )
|
|
SETCC
|
任何设置字节的条件指令(SETE,SETC,SETNGE……)
|
|
CMOVCC
|
任何条件移动(CMOVE,CMOVC,CMOVNGE……)
|
下面是两则演示
比如按CTRL+F 搜索PUSH R32
再比如CTRL+S 搜索连续几条命令
这样用起来是不是非常的方便?