OD使用:
Ctrl+F搜索字符串
Ctrl+G直接断API
Ctrl+N输入表断API
利用插件断API
F4运行到指定位置
F7步入
F8步过
F2断点
Alt+F4运行到用户代码
扫描二维码关注公众号,回复:
8976728 查看本文章
PROCMON使用:
可以监控文件、注册表、网络、进线程信息
文件操作API的使用:
读取文件:CreateFile->ReadFile->CloseHandle
写入文件:CreateFile->WriteFile->CloseHandle
注册表操作API的使用:
创建注册表Key:RegCreateKey
打开注册表Key:RegOpenKey
查询注册表键值:RegQueryValue(Ex)
写入注册表键值:RegSetValueEx