关闭

OD常用快捷键

标签: OD逆向工具快捷键
195人阅读 评论(0) 收藏 举报
分类:

显示记录窗口 (Alt+L)  

显示模块窗口 (Alt+E)  

显示内存窗口 (Alt+M)  

显示 CPU 窗口 (Alt+C)  

显示补丁窗口 (Ctrl+P)  

显示呼叫堆栈 (Alt+K) 

显示断点窗口 (Alt+B) 

打开调试选项窗口 (Alt+O)


/////--------下面的是转载,博客出处:http://blog.sina.com.cn/s/blog_70826053010131x5.html

F2:在需要的地方下断点(INT3型断点)
F3:选择打开程序
F4:运行到所选择的那一行
F7:单步进入
F8:单步跟踪
F9:执行程序(运行程序)

ctrl+F2:重新载入

alt+M:打开内存镜像


其中要特别讲一下3个F9的区别和作用:

根据Ollydbg.hlp的中文翻译

Shift+F9 - 与F9相同,但是如果被调试程序发生异常而中止,调试器会首先尝试执行被调试程序指定的异常处理(请参考忽略Kernel32中的内存非法访问)。

Ctrl+F9 - 执行直到返回,跟踪程序直到遇到返回,在此期间不进入子函数也不更新CPU数据。因为程序是一条一条命令执行的,所以速度可能会慢一些。按Esc键,可以停止跟踪。

Alt+F9 - 执行直到返回到用户代码段,跟踪程序直到指令所属于的模块不在系统目录中,在此期间不进入子函数也不更新CPU数据。因为程序是一条一条执行的,所以速度可能会慢一些。按Esc键,可以停止跟踪。

看这些中文介绍大家可能还不是很明白,用我们通俗的语句来说就是:
Ctrl+F9    运行至retn (一般到了retn之后接上F7返回)
Alt+F9     运行至上层调用的下句
Shift+F9   忽略异常运行

1
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:705768次
    • 积分:9706
    • 等级:
    • 排名:第1950名
    • 原创:375篇
    • 转载:99篇
    • 译文:0篇
    • 评论:65条
    最新评论