-
-
[转帖]调试的技巧
-
发表于:
2007-11-7 16:35
5224
-
1.拷贝字符串少于4个的,通常用寄存器直接拷贝,超过的分成4个整组.用rep movsd.然后通过and,3赋值给ecx,再rep movsb.
2.用乘法表示除法,比如30/17,可以将30乘以0x2AAAAAAB,然后得出的edx右移1位.
3.通常情况下硬件断点比内存断点可靠,不过在跨线程代码中,内存断点比硬件断点可靠.
4.1字节指令的末3位(标识代码的位),通常和mod指令(用指令的mod位标识指令)的mod位对应.比如and,or,xor这些指令的寄存器版本和内存寻址版本.
5.OD的+-两个按键和IDA的esc和ctrl+enter功能类似.
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
