参考教学

看清Udd的负作用和处理方法

Udd就是记录OD硬件，软件断点等相关信息的记录文件，可以辅助记忆Api断点名，但在Xp下存在严重问题，记录的系统Api断点，严重影响下一个程序的调试。

首先OD载入一个PESpin1.0主程序，正让我头痛的老虎壳

命令行下

bp GetFileSize

由于壳有断点CC校验，运行就异常了，得用Hr GetFileSize 就没有问题。

程序记录的Udd会在以后的脱壳程序继续生效，如记事本。

现在我要清除Udd，好让程序正确运行继续调试等，但用OD插件当时的确是可以清除Udd，但OD关闭后Udd又恢复了。

我们可以利用批处理命令清除Udd

可以这样写

@echo off

del D:\解密软件\Ollydbg\1.10f\Udd\. /q >nul         */Udd存放路径，视个人而定 Xp del /q参数是不提问是否删除文件
del udd\. /Q >nul                                   */删除当前路径的Udd文件，我有几个OD，如flyod

创建快捷方式到桌面，想清除就运行一下，窗口一闪就关闭了，无废话提示。

2K系统好像没有这个问题，98我从不用Od，相应 del的参数是 /y而不是/q

现在什么问题都没有了。

                                                                       作者：二哥 weiyi75
                                                                 
                                                                                  2005.1.8

参考动画

http://www.chinadfcg.com/attachment.php?aid=7369

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法