- UID
- 42027
注册时间2007-12-19
阅读权限20
最后登录1970-1-1
以武会友
 
TA的每日心情 | 开心
2022-8-10 19:15 |
|---|
签到天数: 33 天 [LV.5]常住居民I
|
发表于 2008-1-8 21:29:00
|
显示全部楼层
Ollydbg常用快捷键:
Alt+E → Modules窗口,查找输入函数
Ctrl+N → 查找名称标志,选择你要下断的内容
Shift+F9 → 强制继续执行跟踪或称拦截信息步进跟踪
F12 → 暂时停止
F10 → 打开反汇编选项菜单
F9 → 运行键
F8 → 单步跟踪结束
F7 → 单步跟踪
F3 → 打开快捷键
F2 → 下断点快捷键
Ctrl+F9 → 返回到跟踪
Ctrl+F8 → 自动步进扫描,按F12可停止
Ctrl+F7 → 同上,功能略有不同
Ctrl+F6 → 回到OL主窗口
Ctrl+F2 → 重新开始
Art+F2 → 结束跟踪
Enter → 进制转换计算
Art+L → 打开日志窗口
Art+C → 快速回到程序入口
Ctrl+S → 打开查找命令次序窗口
Shift+F2 → 打开附加选项窗口
Shift+F4 → 打开条件对话窗
Ctrl+E → 编辑机器码
Ctrl+G → 输入跟随地址
Space → 填充或修改汇编内容(NOP修改)
-------------------------------------------------------------------------------------------------------
OD的支持的命令
表达式
CALC 表达式 -------------计算表达式的值
? 表达式 --------------同上
表达式 ---------------(第一个字符不能是字母) 同上
WATCH表达式------------- 添加监视
W 表达式 ---------------同上
反汇编器
AT 表达式------------- 在反汇编中跟随
FOLLOW--------------- 表达式 同上
ORIG ----------------前往实际的 EIP
* ------------------同上
转存和堆栈
D 表达式----------- ---在转存中跟随
DUMP 表达式 -------------同上
DA [表达式]------- ------转存为汇编格式
DB [表达式] -------------转存为十六进制(hex)字节格式
DC [表达式] -------------作为ASCII 文本转存
DD [表达式] -------------作为地址(堆栈格式)转存
DU [表达式] -------------作为 UNICODE 文本转存
DW [表达式]------------- 转存为十六进制(hex)字格式
STK 表达式-------------- 在堆栈中跟随
汇编
A 表达式 [,命令]----------- 在地址处汇编
标号和注释
L 表达式, 标号 ------------为地址指派符号标号
C 表达式, 注释 ------------在地址处作注释
断点命令
BP 表达式 [,条件] -----------在地址处设置 INT3 断点
BPX 标号 ----------------在当前模块内部的每个调用外部'标号'处设置断点
BC 表达式 ---------------删除地址处的断点
MR 表达式1 [,表达式2] ---------设置访问范围的内存断点
MW 表达式1 [,表达式2] ---------设置写入范围的内存断点
MD -------------------移除内存断点
HR 表达式 ---------------在访问地址处设置一个字节的硬件断点
HW 表达式 ---------------在写入地址处设置一个字节的的硬件断点
HE 表达式 ---------------在执行地址处设置硬件断点
HD [表达式] --------------移除地址处的硬件断点
跟踪命令
STOP -----------------暂停执行
PAUSE -----------------同上
RUN ------------------运行程序
G [表达式] ---------------运行到地址处
GE [表达式] --------------跳过意外的句柄并运行到地址处
S -------------------单步进入
SI------------------- 同上
SO -------------------单步跳过
T [表达式] ---------------跟踪进入到地址处
TI [表达式] ---------------同上
TO [表达式] ---------------跟踪跳过到地址处
TC 条件 -----------------跟踪进入到条件处
TOC 条件 -----------------跟踪跳过到条件处
TR --------------------执行到返回
TU --------------------执行到用户代码
OllyDbg 窗口
LOG -------------------查看日志窗口
MOD -------------------查看可执行模块
MEM -------------------查看内存窗口
CPU -------------------查看 CPU 窗口
CS --------------------查看调用堆栈
BRK --------------------查看断点窗口
OPT --------------------编辑选项
杂项命令
EXIT -------------------关闭 OllyDbg
QUIT -------------------同上
OPEN [文件名] --------------打开待调试的可执行文件
CLOSE ------------------关闭调试的程序
RST -------------------重新载入当前程序
HELP -------------------显示本帮助
HELP OllyDbg ---------------显示 OllyDbg 帮助
HELP API函数帮助完整文件名 --------显示 API
以上只是简单的对OD的界面和一些常用命令作了介绍 |
|
楼主: 飘云
IP卡
显身卡
发表于 2008-1-9 21:57:06
发表于 2008-2-13 11:46:56
