关于OD的一些问题

goop

1.硬件断点的原理,多谢了
2.跟随有哪几种,具体说下
3..OD中shift+f9是什么作用,我查书也查不到,什么情况用到

孤漂江湖狼

普通断点好像将断点处改为INT3，这样OD就能断下来，而硬件断点并没有把断点处改为INT3，所以有些壳检测不到。
   Shift+F9 - 与F9相同，但是如果被调试程序发生异常而中止，调试器会首先尝试执行被调试程序指定的异常处理（请参考忽略Kernel32中的内存非法访问）。

glassfox

1,- 硬断点［Hardware breakpoint］（仅在Windows ME，NT或2000下可用）在80x86兼容的处理器上，允许您设置4个硬件断点。和内存断点不同，硬件断点并不会降低执行速度，但是最多只能覆盖四个字节。在单步执行或者跟踪代码时，
OllyDbg能够使用硬断点代替INT3断点。

2,常见的跟随有断点跟随(包括普通的int3断点和硬件断点),数据窗口跟随(在堆栈,寄存器窗口,CPU窗口中中按鼠标右键都有).

3,Shift+F9 - 与F9相同，但是如果被调试程序发生异常而中止，调试器会首先尝试执行被调试程序指定的异常处理（请参考忽略Kernel32中的内存非法访问）。 也就是忽略异常运行.