【发布时间】:2012-12-23 07:11:04
【问题描述】:
有没有办法保存正在执行的操作码(而不是命令)的痕迹? 我想比较不同的跟踪运行,并且使用操作码跟踪(而不是评估的命令)会给出更可靠的结果
【问题讨论】:
标签: debugging assembly reverse-engineering disassembly ollydbg
【发布时间】:2012-12-23 07:11:04
【问题描述】:
显然 OllyDbg 2.0 可以:https://reversengineering.wordpress.com/category/tools/debugger/
我不知道经典的 OllyDbg 是否可以做到这一点。但是这个命中追踪插件可能是你需要的:http://securitylabs.websense.com/content/Blogs/3144.aspx
编辑:不相关,因为问题是如何获取操作码,而不是命令跟踪。对不起!
【讨论】:
-
感谢您的回答,但我在上面的链接中找不到保存“操作码跟踪”的任何参考。在 ollyDbg 2.0 中,只有“命令跟踪”的本机选项,而不是“操作码跟踪”。第二个链接也不相关......
-
哦,对不起,我明白了,我误解了这个问题... :(
是的,你可以
view > Run trace
在运行跟踪窗口中右键单击并选择Log to file
选择一个文件名。
直到您完成对文件的跟踪。
【讨论】: