逆向分析涉及的工具及OD快捷键

1. 逆向工程的工具有哪些？ 
① 16 进制工具：010Editor，winhex 
② PE 工具：PEID，LordPE, 
③ 调试工具：OD , IDA Pro, windbg 
④ ARK 工具：pchunter 
⑤ 系统监控工具：火绒剑  
⑥ 数据包分析工具(抓包工具)： 
Tcp/udp: WireShark,WSExplorer 
 
2. OD 支持哪些调试方式？ 
① 支持拖拽 
② 支持菜单-文件-打开，打开的时候可以添加命令行参数 
③ 支持右键菜单打开 
④ 支持附加调试 
⑤ 支持 DLL 调试 
⑥ 支持多线程调试 
 
3. OD 中的断点有哪些？分别原理是什么？ 
① 软件断点，F2，修改代码处为 int3，异常触发再还原 
② 硬件断点，寄存器设置地址到 dr0~dr3，dr6, 触发单步异常 
③ 内存断点，修改内存属性(VirtualProtectEx) 
④ 条件断点，Shift+F2, 与软件断点一样 
⑤ 消息断点，在条件断点基础上增加了宏定义 
⑥ 记录断点，利用跟踪记录，然后设置条件，可以断下 
4. OD 快捷键有哪些？ Alt+F2 关闭调试进程 Ctrl+A 分析代码 
Ctrl+G 打开跳转窗口 
Ctrl+F9 执行到返回 
F7      单步步入 
F8       单步步过 
Alt+F9   返回到用户层 
F12      暂停 
Ctrl+E    打开修改内存窗口 
Alt+B     查看所有断点 
+/-       下一步/上一步 
F9        运行 
Ctrl+F11   跟踪记录 
Ctrl+F8    自动步过 
Alt+K      打开调用堆栈窗口 
Alt+X      关闭 OD 
Ctrl+F2     重新开始 
Ctrl+ - 号   跳到下一个函数开始处 
 
 
VS2015 的 main 函数代码分析 
mainCRTStartup()-> 
__scrt_common_main()-> 
__scrt_common_main_seh->  
invoke_main()-> 
main(参数个数,参数数组,环境数组); 

堆栈信息：