od命令行

1. Linux-od命令詳解

https://www.cnblogs.com/hdk1993/p/4395574.html（復制過來格式有點亂，格式見原文）

Linux之od命令詳解

功能說明： 輸出文件內容。

語法： od [-abcdfhilovx][-A <字碼基數>][-j <字元數目>][-N <字元數目>][-s <字元串字元數>][-t <輸出格式>][-w <每列字元數>][--help][--version][文件...]

補充說明： od指令會讀取所給予的文件的內容，並將其內容以八進制字碼呈現出來。

參數：

-a  此參數的效果和同時指定"-ta"參數相同。

-A<字碼基數>  選擇要以何種基數計算字碼。

-b  此參數的效果和同時指定"-toC"參數相同。

-c  此參數的效果和同時指定"-tC"參數相同。

-d  此參數的效果和同時指定"-tu2"參數相同。

-f  此參數的效果和同時指定"-tfF"參數相同。

-h  此參數的效果和同時指定"-tx2"參數相同。

-i  此參數的效果和同時指定"-td2"參數相同。

-j<字元數目>或--skip-bytes=<字元數目>  略過設置的字元數目。

-l  此參數的效果和同時指定"-td4"參數相同。

-N<字元數目>或--read-bytes=<字元數目>  到設置的字元數目為止。

-o  此參數的效果和同時指定"-to2"參數相同。

-s<字元串字元數>或--strings=<字元串字元數>  只顯示符合指定的字元數目的字元串。

-t<輸出格式>或--format=<輸出格式>  設置輸出格式。

-v或--output-plicates  輸出時不省略重復的數據。

-w<每列字元數>或--width=<每列字元數>  設置每列的最大字元數。

-x  此參數的效果和同時指定"-h"參數相同。

--help  在線幫助。

--version  顯示版本信息。

實例：

說明：先准備一個tmp文件

說明：使用單位元組八進制解釋進行輸出，注意左側的默認地址格式為八位元組

說明：使用ASCII碼進行輸出，注意其中包括轉義字元

說明：使用單位元組十進制進行解釋

說明：設置地址格式為十進制。

說明：設置地址格式為十六進制

說明：跳過開始的兩個位元組

說明：跳過開始的兩個位元組，並且僅輸出兩個位元組

說明：每行僅輸出1個位元組

說明：每行輸出兩個位元組

說明：每行輸出3個位元組，並使用八進制單位元組進行解釋

2. OD怎麼沒有bp sengd 斷電

bp send 是輸入到命令行里的
OD的命令行插件 bp是斷點命令 bp send就是在發包函數上下斷點。

3. 易語言注冊機怎麼二次接碼

首先使用PEID查殼，ASPack 2.12 -> Alexey Solodovnikov，從OEP看應該是DELPHI編寫的軟體。 軟體未注冊時功能有限制，標題也帶有「未注冊」字元串，其目錄下有config.cfg文件，一般都是保存著注冊信息的，如果你的電腦看不到這些文件，請把電腦修改為「顯示隱藏文件」。 從圖中可以看出軟體是把注冊碼通過兩次Base64加密進行保存的。有的朋友可能在自己的電腦練習時看不到，因為當我們輸入注冊碼後，軟體會自動重新運行，如果注冊失敗，就會把注冊信息清空，所以我們可以在重啟軟體這段時間打開config.cfg這個文檔，這時就能看到注冊信息。 在OD命令行輸入BP GetPrivateProfileStringW進行下斷，至於為什麼時W而不是A呢，因為兩個一起下的時候，W能直接到，當堆棧窗口出現我們的注冊信息時，我們返回程序領空。 返回程序領空我們來到上圖位置，看到一個大跳轉，跳轉前是一個驗證call，跳轉後有條指令mov byte ptr ds:[0x79EFE8],0x1，我們把大跳轉NOP掉之後，直接在0079EFE8這個位置下硬體寫入斷點，看看F9到哪個位置時[0x79EFE8]這個位置會不會又被賦值0了。

4. od什麼意思，od命令

od有多個含義，具體如下：
1、OD：吸光度
OD是Optical Density的縮寫,表示光密度.OD是當光經過一個樣本時，部分光會被吸收。所以物理學或化學上,人們更喜歡用吸光度(Absorbance)表達現象.在光譜學，透光率是出射光和入射光強度的比。
2、OD：組織發展
組織發展(OD)是由於現代世界的科技、市場、環境等快速變遷,組織必須改變組織成員的認知、態度、價值觀及組織本身的結構的機構。以適應新挑戰,面向整個組織系統。其目的乃在維持與更新組織生命力。簡述組織發展體系,闡述其理論和應用及其發展趨勢。
3、OD：交通出行量
OD調查即交通起止點調查又稱OD交通量調查，OD交通量就是指起終點間的交通出行量。「O」來源於英文ORIGIN，指出行的出發地點，「D」來源於英文DESTINATION，指出行的目的地。
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17548.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17549.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17550.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17551.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17552.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17553.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17554.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17555.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17556.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17557.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17558.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17559.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17560.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17561.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17562.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17563.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17564.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17565.html"title="鄆城民耀"></a></li><li class="link-item">
<li>友情鏈接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17566.html"title="鄆城民耀"></a></li><li class="link-item">
4、OD：軟體名稱
OD，是一個反匯編工具，又叫OllyDebug，一個新的動態追蹤工具，將IDA與SoftICE結合起來的思想，Ring 3 級的調試器，己代替SoftICE成為當今最為流行的調試解密工具了。
同時還支持插件擴展功能，是目前最強大的調試工具。基本上，調試自己的程序因為有源碼，一般用vc，破解別人的程序用OllyDebug。
5、OD：電腦命令
od 命令用途是以指定格式顯示文件。常見的文件為文本文件和二進制文件。此命令主要用來查看保存在二進制文件中的值。比如，程序可能輸出大量的數據記錄，每個數據是一個單精度浮點數。這些數據記錄存放在一個文件中，如果想查看下這個數據，這時候od命令就派上用場了。

5. OD如何查找標志位

ollydbg的界面: 菜單: 文件: 1.其中包括該菜單的下部有上次打開的紀錄,該紀錄保存有上次未清除的斷點. 2.附加.對付那些Anti-Debug程序.先運行程序,再運行od,文件-->附加.查看: 1.執行模塊(Alt+E),查看程序使用的動態鏈接庫 2.查看斷點.Alt+B 調試: 1.運行(F9)載入程序後,運行! 2.暫停(F12) 3.單步進入(F7)遇見CALL進入!進入該子程序. 4.單步跳過(F8)遇見CALL不進去! 5.執行到返回(ALT+F9)就是執行到該子程的返回語句 ollydbg的16進制編輯功能.類似與hiew,hex workshop 查看-->文件 二進制文件編輯功能.查看-->文件,打開的文件是二進制顯示.選中要改變的機器指令,空格,修改,右擊-->保存. ollydbg的四個區域 左上角是cpu窗口,分別是地址,機器碼,匯編代碼,注釋;注釋添加方便,而且還能即時顯示函數的調用結果,返回值. 右上角是寄存器窗口,但不僅僅反映寄存器的狀況,還有好多東東;雙擊即可改變Eflag的值,對於寄存器,指令執行後發生改變的寄存器會用紅色顯示. cpu窗口下面還有一個小窗口,顯示當前操作改變的寄存器狀態. 不錯; 左下角是內存窗口.可以ascii或者unicode兩種方式顯示內存信息; 右下角的是當前堆棧情況,還有注釋啊. F3選擇打開程序. 使用 F9執行程序. 下斷點: 1.對函數下下斷點 在代碼區右擊-->搜索-->當前模塊中的名稱(ctrl+N),在跳出來的對話框中選擇需要下的斷點函數.->右擊->查找導入參考(enter),按F2下斷點.如果有多個地方調用了該函數就這樣操作。 2.在需要的地方下斷點 F2 添加註釋: 在代碼區第四列,右擊-->注釋 查看內存地址 右擊內存地址列-->前往-->輸入要查看的內存地址 在函數lstrlen的注釋的上方,有一個變數string,當執行到該函數的時候,string後面會出現lstrlen函數的參數字元串.在實際使用中一般是輸入的字元串.(很好用哦) 類似的還有lstrcmp,上面有string1,string2能夠顯示將要比較的兩個字元串. 另外,一般在執行getwindowtext等函數後,右邊寄存器列,eax會顯示函數的返回值,即取到的內容.同時內存中也會有顯示. 在反匯編中選中一條命令，如果其中有用到內存中的地址,右擊-->在轉存中跟隨-->直接常數 此時內存地址會顯示指令中引用到的內存字元 拷貝功能十分強大.直接選擇要拷貝的內容.右擊-->復制-->文件or剪貼板 ollydbg的條件斷點可以按寄存器，存儲器，消息（必須是消息的數字，如wm_command就是111）等等設斷，非常強大，一旦設了之後記錄到文件中，下次restart程序還能用，不用拿筆記，很方便。 顯示跳轉路進: 選項-->調試設置-->cpu頁-->顯示跳轉的方向,顯示跳轉的路徑,如果跳轉沒有實現則顯示灰色路徑。在cpu窗口中,機器碼的前面顯示">"符號.同時,在cpu窗口下的小縫中會顯示跳轉路徑,從何跳轉而來.右擊-->前往...一般都是條件跳轉，上面的內容就是比較的地方啦。：） 跟蹤功能: 選項-->調試跟蹤-->跟蹤:設置運行跟蹤的緩存大小.越大越好. 調試-->打開或清除運行跟蹤 然後我們就可以用CTRL+F11或CTRL+F12開啟「跟蹤進入」和「 跟蹤跳過」了。當我們暫停程序的時候，可以用小鍵盤上的「+」，「-」，「*」來控制跟蹤功能了。 其中,「跟蹤進入」和運行類似，但是記錄所有指令以及寄存器變化。並且會自動進入所有的CALL中。 「 跟蹤跳過」和「跟蹤進入」類似，但是不進入CALL 「+」用來顯示跟蹤緩沖區中的下一條指令 「-」用來顯示跟蹤緩沖區中的上一條指令 「*」用來發返回當前指令 讓OD顯示MFC42.DLL中的函數 打開調試-->選擇導入庫-->添加-->選擇MFC43.LIB加入.重新載入MFC程序，就可以看到call後面的api函數了. 動態暫停以messagebox為例) 先運行目標程序,再運行od,選擇文件-->附加.在目標程序運行出現對話框時,切換至od,F12暫停. 字元串參考: 在匯編代碼區,右擊-->搜索-->字元參考 更改二進制文件: 方法1.查看-->文件,打開文件,找到欲修改的偏移,使用機器碼修改,然後右擊保存文件.缺點是需要使用其他軟體來獲取偏移地址. 方法2.直接在反匯編代碼區更改,這時可以使用匯編代碼更改,不用記機器碼.完了.右擊-->復制到可執行文件-->保存文件.很是方便哪! 關於虛擬地址和偏移地址: ollydbg果然強大,太強大了,在欲修改的指令處右擊-->復制到可執行文件,彈出窗口中游標所在行即是欲修改的指令所在的偏移地址,右擊-->匯編,直接修改匯編指令,不用記機器碼,又不用虛擬地址到偏移地址的轉換.改完後保存文件.爽丫! olldbg 下怎麼下消息斷點？ 如在softice 中下 BMSG 0084 WM_DESTROY，在olldbg下該怎麼做？ 不如下斷 SendMessage，PostMessage，程序中的消息不一定都經過消息循環。 Ollydbg下消息斷點的一個方法 原文： SoftIce can trace application messages. And Olly? by FuZzYBiT SoftIce can trace application messages. And Olly? And so does OllyDbg. That』s a very 「hidden feature」. I guess it is sooo useful. 1. Open program 2. Names window [CTRL+N in CPU Window] 3. Find User32.TranslateMessage API 4. right click/FindReferences 5. conditional breakpoint [SHIFT+F4] 6. expression: MSG 7. Log function arguments: Always If you cannot find it, try right click SEARCH FOR-> ALL INTERMODULAR CALLS. But if I want to trap a specific message like WM_COMMAND? To Log Only WM_COMMAND Do it in this fashion: 1. Open program 2. Names window [CTRL+N in CPU Window] 3. Find User32.TranslateMessage API 4. right click/FindReferences 5. conditional breakpoint [SHIFT+F4] 6. Condtion box: MSG==WM_COMMAND 7. Log function arguments: On Condition If you can』t find User32.TranslateMessage API, do the same as above. 翻譯: SoftIce 能夠跟蹤應用程序的消息，那麼OllyDbg呢？ by FuZzYBiT OllyDbg也是可以的，那是一個非常"隱蔽的功能"。它是如此的有用。 1. 打開程序 2. 名字窗口[ 在CPU窗口中按CTRL+N ] 3. 查找 User32.TranslateMessage API 4. 右擊/FindReferences(查找參考) 5. 下條件斷點 [SHIFT+F4] 6. 表達式: MSG 7. 記錄函數參數:永遠 如果你不能找到它，試試右擊滑鼠，然後搜索全部模塊中的名稱。 但是如果我想要捕捉一個特定的消息如WM_COMMAND呢? 只對WM_COMMAND記錄 用這個方法做: 1. 打開一個程序 2. 名字窗口[ 在CPU窗口中按CTRL+N ] 3. 查找 User32.TranslateMessage API 4. 右擊/FindReferences(查找參考) 5. 下條件斷點 [SHIFT+F4] 6. 條件框:MSG==WM_COMMAND 7. 記錄函數參數: 條件滿足時 如果你不能找到User32.TranslateMessage API，象上面那樣做。 以下命令適用於 OllyDbg 的命令行插件 Cmdline.dll（顯示於程序的插件菜單中） 聆風聽雨整理

6. 請問一下什麼是命令行阿，C++中的命令行重定向又是什麼意思呢

命令行由命令和位置參數組成.
可以用簡單的例子說明,例如
DOS 命令:

DIR *.c /od

DIR -- 可執行文件名, 用途,顯示文件夾中文件名
參數1 -- *.c , 顯示擴展名為.c 的所有文件
參數2 -- /od 選項, 按文件建立日期先後排列

輸出結果是屏幕

DIR *.c /od > abc.lis
重定向,不 輸出 到 屏幕, 轉向存放 屏幕顯示內容到文件abc.lis 里

類似 重定向 有 "<" , 從文件輸入,代替原 鍵盤輸入內容

類似 重定向 有 "|" , "管道", 把屏幕輸出,導向到下一個程序的輸入.

重定向,就是改變 stdin, stdout 的默認設備.

7. OD工具的用法.

你用F2下斷在指定的代碼處，然後F9運行，這樣就斷下來了

8. 請問OD中怎麼用命令下斷點呢我看見教程裡面輸入bp RegOpenKeyExA 。然後就跳轉到一個內存地址。

bp RegOpenKeyExA，然後按Enter鍵就行了。意思就是在這個函數的入口下斷點了，但匯編窗口並不會轉這個地址，就是說窗口內容仍然是不變的。
你看到的跳轉到一個內存地址，我猜是這樣的。他按Enter之後，又按了F9運行，然後中斷到了這個地址，停下來了。
至於用命令下斷，看你下什麼斷點用不同的命令。像上面的bp,它的作用就是在地址上改寫內容為cc,就是int 3斷點。還有內存斷點用mr, mw吧，硬體斷點用hr, hw, he......一般的教程上都有的。

9. OD裡面怎麼找不到 命令行 在哪

找命令行插件吧
或者隱藏了
Ctrl+D打開命令行

10. 我用OD破解注冊碼，按F9然後彈出窗口，我想知道用什麼快捷鍵找到彈出窗口那個地址

下API斷點 在windows下彈窗口無非就是那幾個函數 MessageBoxA MessageBoxW什麼的。。。。
OD是有API斷點的插件的，可以方便的對各種功能下斷點，你可以找找。

另外說一點，OD是可以在命令行插件中直接下斷點的 老生常談的bp send在早些年幾乎就是游戲逆向的代名詞。OD可以解析到系統API的，樓主還是找點OD的基礎資料好好看看吧。