od命令行

1. Linux-od命令详解

https://www.cnblogs.com/hdk1993/p/4395574.html（复制过来格式有点乱，格式见原文）

Linux之od命令详解

功能说明： 输出文件内容。

语法： od [-abcdfhilovx][-A <字码基数>][-j <字符数目>][-N <字符数目>][-s <字符串字符数>][-t <输出格式>][-w <每列字符数>][--help][--version][文件...]

补充说明： od指令会读取所给予的文件的内容，并将其内容以八进制字码呈现出来。

参数：

-a  此参数的效果和同时指定"-ta"参数相同。

-A<字码基数>  选择要以何种基数计算字码。

-b  此参数的效果和同时指定"-toC"参数相同。

-c  此参数的效果和同时指定"-tC"参数相同。

-d  此参数的效果和同时指定"-tu2"参数相同。

-f  此参数的效果和同时指定"-tfF"参数相同。

-h  此参数的效果和同时指定"-tx2"参数相同。

-i  此参数的效果和同时指定"-td2"参数相同。

-j<字符数目>或--skip-bytes=<字符数目>  略过设置的字符数目。

-l  此参数的效果和同时指定"-td4"参数相同。

-N<字符数目>或--read-bytes=<字符数目>  到设置的字符数目为止。

-o  此参数的效果和同时指定"-to2"参数相同。

-s<字符串字符数>或--strings=<字符串字符数>  只显示符合指定的字符数目的字符串。

-t<输出格式>或--format=<输出格式>  设置输出格式。

-v或--output-plicates  输出时不省略重复的数据。

-w<每列字符数>或--width=<每列字符数>  设置每列的最大字符数。

-x  此参数的效果和同时指定"-h"参数相同。

--help  在线帮助。

--version  显示版本信息。

实例：

说明：先准备一个tmp文件

说明：使用单字节八进制解释进行输出，注意左侧的默认地址格式为八字节

说明：使用ASCII码进行输出，注意其中包括转义字符

说明：使用单字节十进制进行解释

说明：设置地址格式为十进制。

说明：设置地址格式为十六进制

说明：跳过开始的两个字节

说明：跳过开始的两个字节，并且仅输出两个字节

说明：每行仅输出1个字节

说明：每行输出两个字节

说明：每行输出3个字节，并使用八进制单字节进行解释

2. OD怎么没有bp sengd 断电

bp send 是输入到命令行里的
OD的命令行插件 bp是断点命令 bp send就是在发包函数上下断点。

3. 易语言注册机怎么二次接码

首先使用PEID查壳，ASPack 2.12 -> Alexey Solodovnikov，从OEP看应该是DELPHI编写的软件。 软件未注册时功能有限制，标题也带有“未注册”字符串，其目录下有config.cfg文件，一般都是保存着注册信息的，如果你的电脑看不到这些文件，请把电脑修改为“显示隐藏文件”。 从图中可以看出软件是把注册码通过两次Base64加密进行保存的。有的朋友可能在自己的电脑练习时看不到，因为当我们输入注册码后，软件会自动重新运行，如果注册失败，就会把注册信息清空，所以我们可以在重启软件这段时间打开config.cfg这个文档，这时就能看到注册信息。 在OD命令行输入BP GetPrivateProfileStringW进行下断，至于为什么时W而不是A呢，因为两个一起下的时候，W能直接到，当堆栈窗口出现我们的注册信息时，我们返回程序领空。 返回程序领空我们来到上图位置，看到一个大跳转，跳转前是一个验证call，跳转后有条指令mov byte ptr ds:[0x79EFE8],0x1，我们把大跳转NOP掉之后，直接在0079EFE8这个位置下硬件写入断点，看看F9到哪个位置时[0x79EFE8]这个位置会不会又被赋值0了。

4. od什么意思，od命令

od有多个含义，具体如下：
1、OD：吸光度
OD是Optical Density的缩写,表示光密度.OD是当光经过一个样本时，部分光会被吸收。所以物理学或化学上,人们更喜欢用吸光度(Absorbance)表达现象.在光谱学，透光率是出射光和入射光强度的比。
2、OD：组织发展
组织发展(OD)是由于现代世界的科技、市场、环境等快速变迁,组织必须改变组织成员的认知、态度、价值观及组织本身的结构的机构。以适应新挑战,面向整个组织系统。其目的乃在维持与更新组织生命力。简述组织发展体系,阐述其理论和应用及其发展趋势。
3、OD：交通出行量
OD调查即交通起止点调查又称OD交通量调查，OD交通量就是指起终点间的交通出行量。“O”来源于英文ORIGIN，指出行的出发地点，“D”来源于英文DESTINATION，指出行的目的地。
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17548.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17549.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17550.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17551.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17552.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17553.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17554.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17555.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17556.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17557.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17558.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17559.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17560.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17561.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17562.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17563.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17564.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17565.html"title="郓城民耀"></a></li><li class="link-item">
<li>友情链接:</li> <li class="link-item"><a href="http://www.sdmynj.com/post/17566.html"title="郓城民耀"></a></li><li class="link-item">
4、OD：软件名称
OD，是一个反汇编工具，又叫OllyDebug，一个新的动态追踪工具，将IDA与SoftICE结合起来的思想，Ring 3 级的调试器，己代替SoftICE成为当今最为流行的调试解密工具了。
同时还支持插件扩展功能，是目前最强大的调试工具。基本上，调试自己的程序因为有源码，一般用vc，破解别人的程序用OllyDebug。
5、OD：电脑命令
od 命令用途是以指定格式显示文件。常见的文件为文本文件和二进制文件。此命令主要用来查看保存在二进制文件中的值。比如，程序可能输出大量的数据记录，每个数据是一个单精度浮点数。这些数据记录存放在一个文件中，如果想查看下这个数据，这时候od命令就派上用场了。

5. OD如何查找标志位

ollydbg的界面: 菜单: 文件: 1.其中包括该菜单的下部有上次打开的纪录,该纪录保存有上次未清除的断点. 2.附加.对付那些Anti-Debug程序.先运行程序,再运行od,文件-->附加.查看: 1.执行模块(Alt+E),查看程序使用的动态链接库 2.查看断点.Alt+B 调试: 1.运行(F9)加载程序后,运行! 2.暂停(F12) 3.单步进入(F7)遇见CALL进入!进入该子程序. 4.单步跳过(F8)遇见CALL不进去! 5.执行到返回(ALT+F9)就是执行到该子程的返回语句 ollydbg的16进制编辑功能.类似与hiew,hex workshop 查看-->文件 二进制文件编辑功能.查看-->文件,打开的文件是二进制显示.选中要改变的机器指令,空格,修改,右击-->保存. ollydbg的四个区域 左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 不错; 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息; 右下角的是当前堆栈情况,还有注释啊. F3选择打开程序. 使用 F9执行程序. 下断点: 1.对函数下下断点 在代码区右击-->搜索-->当前模块中的名称(ctrl+N),在跳出来的对话框中选择需要下的断点函数.->右击->查找导入参考(enter),按F2下断点.如果有多个地方调用了该函数就这样操作。 2.在需要的地方下断点 F2 添加注释: 在代码区第四列,右击-->注释 查看内存地址 右击内存地址列-->前往-->输入要查看的内存地址 在函数lstrlen的注释的上方,有一个变量string,当执行到该函数的时候,string后面会出现lstrlen函数的参数字符串.在实际使用中一般是输入的字符串.(很好用哦) 类似的还有lstrcmp,上面有string1,string2能够显示将要比较的两个字符串. 另外,一般在执行getwindowtext等函数后,右边寄存器列,eax会显示函数的返回值,即取到的内容.同时内存中也会有显示. 在反汇编中选中一条命令，如果其中有用到内存中的地址,右击-->在转存中跟随-->直接常数 此时内存地址会显示指令中引用到的内存字符 拷贝功能十分强大.直接选择要拷贝的内容.右击-->复制-->文件or剪贴板 ollydbg的条件断点可以按寄存器，存储器，消息（必须是消息的数字，如wm_command就是111）等等设断，非常强大，一旦设了之后记录到文件中，下次restart程序还能用，不用拿笔记，很方便。 显示跳转路进: 选项-->调试设置-->cpu页-->显示跳转的方向,显示跳转的路径,如果跳转没有实现则显示灰色路径。在cpu窗口中,机器码的前面显示">"符号.同时,在cpu窗口下的小缝中会显示跳转路径,从何跳转而来.右击-->前往...一般都是条件跳转，上面的内容就是比较的地方啦。：） 跟踪功能: 选项-->调试跟踪-->跟踪:设置运行跟踪的缓存大小.越大越好. 调试-->打开或清除运行跟踪 然后我们就可以用CTRL+F11或CTRL+F12开启“跟踪进入”和“ 跟踪跳过”了。当我们暂停程序的时候，可以用小键盘上的“+”，“-”，“*”来控制跟踪功能了。 其中,“跟踪进入”和运行类似，但是记录所有指令以及寄存器变化。并且会自动进入所有的CALL中。 “ 跟踪跳过”和“跟踪进入”类似，但是不进入CALL “+”用来显示跟踪缓冲区中的下一条指令 “-”用来显示跟踪缓冲区中的上一条指令 “*”用来发返回当前指令 让OD显示MFC42.DLL中的函数 打开调试-->选择导入库-->添加-->选择MFC43.LIB加入.重新载入MFC程序，就可以看到call后面的api函数了. 动态暂停以messagebox为例) 先运行目标程序,再运行od,选择文件-->附加.在目标程序运行出现对话框时,切换至od,F12暂停. 字符串参考: 在汇编代码区,右击-->搜索-->字符参考 更改二进制文件: 方法1.查看-->文件,打开文件,找到欲修改的偏移,使用机器码修改,然后右击保存文件.缺点是需要使用其他软件来获取偏移地址. 方法2.直接在反汇编代码区更改,这时可以使用汇编代码更改,不用记机器码.完了.右击-->复制到可执行文件-->保存文件.很是方便哪! 关于虚拟地址和偏移地址: ollydbg果然强大,太强大了,在欲修改的指令处右击-->复制到可执行文件,弹出窗口中光标所在行即是欲修改的指令所在的偏移地址,右击-->汇编,直接修改汇编指令,不用记机器码,又不用虚拟地址到偏移地址的转换.改完后保存文件.爽丫! olldbg 下怎么下消息断点？ 如在softice 中下 BMSG 0084 WM_DESTROY，在olldbg下该怎么做？ 不如下断 SendMessage，PostMessage，程序中的消息不一定都经过消息循环。 Ollydbg下消息断点的一个方法 原文： SoftIce can trace application messages. And Olly? by FuZzYBiT SoftIce can trace application messages. And Olly? And so does OllyDbg. That’s a very “hidden feature”. I guess it is sooo useful. 1. Open program 2. Names window [CTRL+N in CPU Window] 3. Find User32.TranslateMessage API 4. right click/FindReferences 5. conditional breakpoint [SHIFT+F4] 6. expression: MSG 7. Log function arguments: Always If you cannot find it, try right click SEARCH FOR-> ALL INTERMODULAR CALLS. But if I want to trap a specific message like WM_COMMAND? To Log Only WM_COMMAND Do it in this fashion: 1. Open program 2. Names window [CTRL+N in CPU Window] 3. Find User32.TranslateMessage API 4. right click/FindReferences 5. conditional breakpoint [SHIFT+F4] 6. Condtion box: MSG==WM_COMMAND 7. Log function arguments: On Condition If you can’t find User32.TranslateMessage API, do the same as above. 翻译: SoftIce 能够跟踪应用程序的消息，那么OllyDbg呢？ by FuZzYBiT OllyDbg也是可以的，那是一个非常"隐蔽的功能"。它是如此的有用。 1. 打开程序 2. 名字窗口[ 在CPU窗口中按CTRL+N ] 3. 查找 User32.TranslateMessage API 4. 右击/FindReferences(查找参考) 5. 下条件断点 [SHIFT+F4] 6. 表达式: MSG 7. 记录函数参数:永远 如果你不能找到它，试试右击鼠标，然后搜索全部模块中的名称。 但是如果我想要捕捉一个特定的消息如WM_COMMAND呢? 只对WM_COMMAND记录 用这个方法做: 1. 打开一个程序 2. 名字窗口[ 在CPU窗口中按CTRL+N ] 3. 查找 User32.TranslateMessage API 4. 右击/FindReferences(查找参考) 5. 下条件断点 [SHIFT+F4] 6. 条件框:MSG==WM_COMMAND 7. 记录函数参数: 条件满足时 如果你不能找到User32.TranslateMessage API，象上面那样做。 以下命令适用于 OllyDbg 的命令行插件 Cmdline.dll（显示于程序的插件菜单中） 聆风听雨整理

6. 请问一下什么是命令行阿，C++中的命令行重定向又是什么意思呢

命令行由命令和位置参数组成.
可以用简单的例子说明,例如
DOS 命令:

DIR *.c /od

DIR -- 可执行文件名, 用途,显示文件夹中文件名
参数1 -- *.c , 显示扩展名为.c 的所有文件
参数2 -- /od 选项, 按文件建立日期先后排列

输出结果是屏幕

DIR *.c /od > abc.lis
重定向,不 输出 到 屏幕, 转向存放 屏幕显示内容到文件abc.lis 里

类似 重定向 有 "<" , 从文件输入,代替原 键盘输入内容

类似 重定向 有 "|" , "管道", 把屏幕输出,导向到下一个程序的输入.

重定向,就是改变 stdin, stdout 的默认设备.

7. OD工具的用法.

你用F2下断在指定的代码处，然后F9运行，这样就断下来了

8. 请问OD中怎么用命令下断点呢我看见教程里面输入bp RegOpenKeyExA 。然后就跳转到一个内存地址。

bp RegOpenKeyExA，然后按Enter键就行了。意思就是在这个函数的入口下断点了，但汇编窗口并不会转这个地址，就是说窗口内容仍然是不变的。
你看到的跳转到一个内存地址，我猜是这样的。他按Enter之后，又按了F9运行，然后中断到了这个地址，停下来了。
至于用命令下断，看你下什么断点用不同的命令。像上面的bp,它的作用就是在地址上改写内容为cc,就是int 3断点。还有内存断点用mr, mw吧，硬件断点用hr, hw, he......一般的教程上都有的。

9. OD里面怎么找不到 命令行 在哪

找命令行插件吧
或者隐藏了
Ctrl+D打开命令行

10. 我用OD破解注册码，按F9然后弹出窗口，我想知道用什么快捷键找到弹出窗口那个地址

下API断点 在windows下弹窗口无非就是那几个函数 MessageBoxA MessageBoxW什么的。。。。
OD是有API断点的插件的，可以方便的对各种功能下断点，你可以找找。

另外说一点，OD是可以在命令行插件中直接下断点的 老生常谈的bp send在早些年几乎就是游戏逆向的代名词。OD可以解析到系统API的，楼主还是找点OD的基础资料好好看看吧。