ollydbg v2 中的回溯
Backtracing in ollydbg v2
我现在使用 ollydbg v2,想知道如何使用回溯操作。在 ollydbg v1 中,我记得我需要按下减号(“-”)运算符,所有内容都是灰色的,我还可以看到旧的寄存器值。
在我现在下载的ollydbg v2中,这似乎不起作用。我的意思是它可以工作,但我看不到旧的寄存器值。我怎样才能在这个最新版本中实现这一目标?有人可以帮助我吗?
转到Options > Options > Debugging > Run trace,那么我建议你使用:
- 不要进入系统 DLL
- 始终跟踪字符串命令
- 记住记忆
- 同步 CPU 和 运行 跟踪
要获得更高的 运行 跟踪速度,还请转至 Options > Options > Debugging 并检查:
- 允许快速命令模拟
重新加载您的程序 (CTRL + F2),然后:
Trace > Trace into 或 Trace > Trace over
一旦您的程序完成(或者如果您在 Trace > Set condition 中遇到了一个条件)转到 View > Run trace 然后您应该看到一个灰色的 CPU 寄存器窗格,其中寄存器值发生变化对于每个选定的指令。
如果这不起作用,请关闭 Ollydbg,删除 OllyDbg 文件夹中的 *.ini 文件,重新启动 ollydbg,然后重做整个过程。
我现在使用 ollydbg v2,想知道如何使用回溯操作。在 ollydbg v1 中,我记得我需要按下减号(“-”)运算符,所有内容都是灰色的,我还可以看到旧的寄存器值。
在我现在下载的ollydbg v2中,这似乎不起作用。我的意思是它可以工作,但我看不到旧的寄存器值。我怎样才能在这个最新版本中实现这一目标?有人可以帮助我吗?
转到Options > Options > Debugging > Run trace,那么我建议你使用:
- 不要进入系统 DLL
- 始终跟踪字符串命令
- 记住记忆
- 同步 CPU 和 运行 跟踪
要获得更高的 运行 跟踪速度,还请转至 Options > Options > Debugging 并检查:
- 允许快速命令模拟
重新加载您的程序 (CTRL + F2),然后:
Trace > Trace into或Trace > Trace over
一旦您的程序完成(或者如果您在 Trace > Set condition 中遇到了一个条件)转到 View > Run trace 然后您应该看到一个灰色的 CPU 寄存器窗格,其中寄存器值发生变化对于每个选定的指令。
如果这不起作用,请关闭 Ollydbg,删除 OllyDbg 文件夹中的 *.ini 文件,重新启动 ollydbg,然后重做整个过程。