一.【设置硬件写入断点】
HW 968A34 + X+ ^: [. R# a
命令"HW "的全称是 Hardware Write , Hardware 是硬件的意思, Write是写入硬件的意思,968A34是某游戏 的内存 地址
--------------------------------------
- w0 s, k9 H! {0 c/ w) T
二.【设置硬件访问断点】 : r8 ]* A' R' u0 i* y; t# q
HR 968A34
- J# ~# f/ G7 U x! n0 Z4 v7 a/ a
命令"HR "的全称是 Hardware Read - t! y" u( n$ W: I
比如 Hardware 是硬件的意思, Read是读取硬件的意思,968A34是某游戏的内存地址 ! _2 v9 ?8 f8 e8 |1 j
--------------------------------------------
- r1 x8 y% u6 D6 F
三.【删除硬件断点】 * @; j8 j8 E1 S0 `% t
命令"HD "的全称是 Hardware Delete
比如 Hardware 是硬件的意思, Delete 是删除的意思 : D5 S# ^. C& Q- P9 l- D
---------------------------------------6 o5 R$ S9 I' U) u& K9 m$ o
《命令行插件支持的命令》
9 G5 @& Y$ v* q" i1 u" l
CALC + M; t7 q& @2 q/ e K, m# Y& r/ x( i
判断表达式
WATCH / ~3 _3 T+ J% _! V Q# V% ~
添加监视表达式
AT
在指定地址进行反 汇编
FOLLOW
跟随命令 4 F% w q+ S+ X/ X) ~
7 U2 W5 [3 r; i$ z
ORIG
反汇编于 EIP ! F" u, a$ S0 k/ r! O8 K4 l6 G
DUMP) x( s8 B3 v/ c
在指定地址进行转存0 a% ^- `& r' M
; g9 f0 M8 e4 f' O/ X* Y! L) c
DA
转存为反汇编代码 6 c: {8 c0 `6 F+ ]. s, ^6 X. }
DB
使用十六进制字节格式转存
, f$ s) } p6 f4 ?. M
DC4 p0 f1 _5 Q2 }3 b/ K
使用 ASCII 格式转存% t6 u) / O6 h+ H" W( ?
' H) H |1 d e% k9 R
DD
转存在堆栈格式- D# m" @) P$ j7 B+ }5 |; S$ k& X% s4 I
+ K7 c/ B' P1 H& L3 Q
DU
转存在 UNICO DE 格式
* / J3 o' ^5 o# E$ @8 /
DW
使用十六进制字词格式转存
STK
前往堆栈中的地址
AS 6 C! L" Y$ y' /! }) E% m
(AS + 地址 + 字符串)
在指定地址进行汇编 4 d0 u l8 W% z5 t, d
BP
进行条件中断(有条件的断点 )
+ t- t' g) u# }8 ^0 b
BPX
中断在全部调用 (Call)" U B4 a: R6 k
BPD
清除全部调用中的断点
BC
清除断点
MR
内存断点于访问时' _8 H* ~2 |8 m$ s* K. h+ O+ W
/ y* ^1 G8 q* |" {- ]7 ~# f+ h
MW" {8 `) ?$ m+ |9 h" `6 ~7 M4 h1 ?8 s7 d
内存断点于写入时* ^* n" ]6 M' k- m% ?' R, e( B
+ `8 z% U8 v) }% e" ^
MD
清除内存断点
HR7 t# T0 D. F, q3 B" H* b
访问时进行硬件中断
& X2 |' A; e% |: `5 T' r
HW
写入时进行硬件中断
HE
执行时进行硬件中断
4 o& a, [* |/ X7 d3 M
HD
清除硬件断点
5 x2 D) d B% h$ i# L$ e8 G
STOP
停止运行 程序 调试 1 C6 Y- K `0 V" H9 P! M8 Z
# X( W( J) R0 v3 V5 b6 V
PAUSE
暂停执行程序调试
/ b. R% `2 F2 w( r5 s
RUN o3 z+ n& w) k c9 T+ ?9 c
运行程序进行调试 & }( D- B B) L( A9 |7 /# O4 f
! `. K) S* z! z& }# S8 F' M6 E
GE
运行和通过例外 , ~" N4 f9 q* U
5 @4 B: ~. J9 w, F X! S
SI / o F/ K6 G) s$ q5 k- |
单步进入 Call 中 , E0 g9 E5 p0 _2 e, p8 Q
SO 3 l' ]$ s6 {8 F
步过 Call
) f! I2 ~- @* O# l1 S
TI
跟踪进入直到地址
- X C8 O5 F) ]/ p- L
TO # C0 W4 s; b# U0 j: r
跟踪步过直到地址
) z0 D) ?* A1 X$ N/ B. T+ t
TC
跟踪进入直到满足条件
" M- s$ _* |" /) L, J8 w
TOC
跟踪步过直到满足条件 3 }4 I9 Z* S% H7 {( h5 b
+ K, L; A8 u6 M' w
TR
运行直到返回 . d8 @3 g$ N/ Z' M! ?6 d
: b' A% B, u. ]* b* L
TU
运行直到用户代码
LOG
查看记录 窗口
MOD + W& b1 G9 q G. S
查看 模块 窗口 f& ^: v$ K3 g
2 p) e) V8 j3 V# ~4 @ ?
MEM
查看内存窗口
CPU
查看 CPU 窗口 5 g* C+ o8 E/ ]* J9 y* v
CS 7 h; h' {3 `3 B& r* {* o
查看 Call 堆栈 / U! V! G& b" ^8 m5 c h0 i! B8 {
BRK
查看断点窗口 : G) I/ W# t+ }% C
4 C5 o5 J" i1 ?* ~" c- ]
OPT ! y" ?4 L2 |3 U8 Q
打开选项设置窗口
7 q, H0 x5 ?2 w6 C. n' M" V
EXIT 5 A! s: q. M/ _3 m! J: ^
退出 OllyDbg
- `; S, Q( H& v, N) L$ t0 G" q8 V
QUIT 0 O; Y3 E7 H8 d. o: r: z& p" J# k
退出 OllyDbg
OPEN , z# _9 A0 A& Z' `; e
打开一个可执行 文件
F( G( n7 B: Q; Y+ ]' l* u
CLOSE 7 [3 N: S; B( S" R
关闭可执行文件
! k4 Q! J! N# m% _& F
RST " M1 ?" `9 H8 t0 b
重新运行当前程序 ' i$ D$ e! {1 P% g5 _
HELP
查看 API 函数 的帮助 $ /: e1 J" ?* K" F- r: d3 k
HW 968A34 + X+ ^: [. R# a
命令"HW "的全称是 Hardware Write , Hardware 是硬件的意思, Write是写入硬件的意思,968A34是某游戏 的内存 地址
--------------------------------------
- w0 s, k9 H! {0 c/ w) T
二.【设置硬件访问断点】 : r8 ]* A' R' u0 i* y; t# q
HR 968A34
- J# ~# f/ G7 U x! n0 Z4 v7 a/ a
命令"HR "的全称是 Hardware Read - t! y" u( n$ W: I
比如 Hardware 是硬件的意思, Read是读取硬件的意思,968A34是某游戏的内存地址 ! _2 v9 ?8 f8 e8 |1 j
--------------------------------------------
- r1 x8 y% u6 D6 F
三.【删除硬件断点】 * @; j8 j8 E1 S0 `% t
命令"HD "的全称是 Hardware Delete
比如 Hardware 是硬件的意思, Delete 是删除的意思 : D5 S# ^. C& Q- P9 l- D
---------------------------------------6 o5 R$ S9 I' U) u& K9 m$ o
《命令行插件支持的命令》
9 G5 @& Y$ v* q" i1 u" l
CALC + M; t7 q& @2 q/ e K, m# Y& r/ x( i
判断表达式
WATCH / ~3 _3 T+ J% _! V Q# V% ~
添加监视表达式
AT
在指定地址进行反 汇编
FOLLOW
跟随命令 4 F% w q+ S+ X/ X) ~
7 U2 W5 [3 r; i$ z
ORIG
反汇编于 EIP ! F" u, a$ S0 k/ r! O8 K4 l6 G
DUMP) x( s8 B3 v/ c
在指定地址进行转存0 a% ^- `& r' M
; g9 f0 M8 e4 f' O/ X* Y! L) c
DA
转存为反汇编代码 6 c: {8 c0 `6 F+ ]. s, ^6 X. }
DB
使用十六进制字节格式转存
, f$ s) } p6 f4 ?. M
DC4 p0 f1 _5 Q2 }3 b/ K
使用 ASCII 格式转存% t6 u) / O6 h+ H" W( ?
' H) H |1 d e% k9 R
DD
转存在堆栈格式- D# m" @) P$ j7 B+ }5 |; S$ k& X% s4 I
+ K7 c/ B' P1 H& L3 Q
DU
转存在 UNICO DE 格式
* / J3 o' ^5 o# E$ @8 /
DW
使用十六进制字词格式转存
STK
前往堆栈中的地址
AS 6 C! L" Y$ y' /! }) E% m
(AS + 地址 + 字符串)
在指定地址进行汇编 4 d0 u l8 W% z5 t, d
BP
进行条件中断(有条件的断点 )
+ t- t' g) u# }8 ^0 b
BPX
中断在全部调用 (Call)" U B4 a: R6 k
BPD
清除全部调用中的断点
BC
清除断点
MR
内存断点于访问时' _8 H* ~2 |8 m$ s* K. h+ O+ W
/ y* ^1 G8 q* |" {- ]7 ~# f+ h
MW" {8 `) ?$ m+ |9 h" `6 ~7 M4 h1 ?8 s7 d
内存断点于写入时* ^* n" ]6 M' k- m% ?' R, e( B
+ `8 z% U8 v) }% e" ^
MD
清除内存断点
HR7 t# T0 D. F, q3 B" H* b
访问时进行硬件中断
& X2 |' A; e% |: `5 T' r
HW
写入时进行硬件中断
HE
执行时进行硬件中断
4 o& a, [* |/ X7 d3 M
HD
清除硬件断点
5 x2 D) d B% h$ i# L$ e8 G
STOP
停止运行 程序 调试 1 C6 Y- K `0 V" H9 P! M8 Z
# X( W( J) R0 v3 V5 b6 V
PAUSE
暂停执行程序调试
/ b. R% `2 F2 w( r5 s
RUN o3 z+ n& w) k c9 T+ ?9 c
运行程序进行调试 & }( D- B B) L( A9 |7 /# O4 f
! `. K) S* z! z& }# S8 F' M6 E
GE
运行和通过例外 , ~" N4 f9 q* U
5 @4 B: ~. J9 w, F X! S
SI / o F/ K6 G) s$ q5 k- |
单步进入 Call 中 , E0 g9 E5 p0 _2 e, p8 Q
SO 3 l' ]$ s6 {8 F
步过 Call
) f! I2 ~- @* O# l1 S
TI
跟踪进入直到地址
- X C8 O5 F) ]/ p- L
TO # C0 W4 s; b# U0 j: r
跟踪步过直到地址
) z0 D) ?* A1 X$ N/ B. T+ t
TC
跟踪进入直到满足条件
" M- s$ _* |" /) L, J8 w
TOC
跟踪步过直到满足条件 3 }4 I9 Z* S% H7 {( h5 b
+ K, L; A8 u6 M' w
TR
运行直到返回 . d8 @3 g$ N/ Z' M! ?6 d
: b' A% B, u. ]* b* L
TU
运行直到用户代码
LOG
查看记录 窗口
MOD + W& b1 G9 q G. S
查看 模块 窗口 f& ^: v$ K3 g
2 p) e) V8 j3 V# ~4 @ ?
MEM
查看内存窗口
CPU
查看 CPU 窗口 5 g* C+ o8 E/ ]* J9 y* v
CS 7 h; h' {3 `3 B& r* {* o
查看 Call 堆栈 / U! V! G& b" ^8 m5 c h0 i! B8 {
BRK
查看断点窗口 : G) I/ W# t+ }% C
4 C5 o5 J" i1 ?* ~" c- ]
OPT ! y" ?4 L2 |3 U8 Q
打开选项设置窗口
7 q, H0 x5 ?2 w6 C. n' M" V
EXIT 5 A! s: q. M/ _3 m! J: ^
退出 OllyDbg
- `; S, Q( H& v, N) L$ t0 G" q8 V
QUIT 0 O; Y3 E7 H8 d. o: r: z& p" J# k
退出 OllyDbg
OPEN , z# _9 A0 A& Z' `; e
打开一个可执行 文件
F( G( n7 B: Q; Y+ ]' l* u
CLOSE 7 [3 N: S; B( S" R
关闭可执行文件
! k4 Q! J! N# m% _& F
RST " M1 ?" `9 H8 t0 b
重新运行当前程序 ' i$ D$ e! {1 P% g5 _
HELP
查看 API 函数 的帮助 $ /: e1 J" ?* K" F- r: d3 k
4090
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
