期待下集是个可爱梦儿

常用断点(OD中)拦截窗口：bp CreateWindow 创建窗口bp CreateWindowEx(A) 创建窗口bp ShowWindow 显示窗口bp UpdateWindow 更新窗口bp GetWindowText(A) 获取窗口文本拦截消息框：bp MessageBox(A) 创建消息框bp MessageBoxExA 创建消息框bp MessageBoxIndirect(A) 创建定制消息框bp IsDialogMessageW拦截警告声：bp MessageBeep 发出系统警告声(如果没

0040EE67      90                 nop                              //假设此处为EIP 0040EE68      90                 nop0040EE69      90                 nop0040EE6A      A0 C4FF1200        mov     al, byte ptr [12FFC4]0040EE6F      90                 nop0040EE70

<br />一、单步进入(F7)遇见CALL就进!进入该子程!行话:"跟进去"<br />单步跳过(F8)遇见CALL不进去!不去管子程的内部!第一次粗跟的时候常用!<br />执行到返回(ALT+F9)就是执行到该子程的返回语句!<br />单步执行与自动执行［Step-by-stepexecutionandanimation］<br />您可以通过按F7（单步步入）或F8（单步步过），对程序进行单步调试。这两个单步执行操作的主要区别在于：如果当前的命令是一个子函数，按F7，将会进入子函数，并停在子函数的

<br />无论当前的OllyDbg窗口是什么，这些快捷键均有效：<br /><br />Ctrl+F2 - 重启程序，即重新启动被调试程序。如果当前没有调试的程序，OllyDbg会运行历史列表［history list］中的第一个程序。程序重启后，将会删除所有内存断点和硬件断点。<br />译者注：从实际使用效果看，硬件断点在程序重启后并没有移除。<br />Alt+F2 - 关闭，即关闭被调试程序。如果程序仍在运行，会弹出一个提示信息，询问您是否要关闭程序。<br />F3 - 弹出“打开32位.EXE