先罗嗦两句。我前几天刚开始学破解。论坛里优秀的文章很多,给了我很大的帮助。可我在用OD时,却不会用命令行在函数上下断点。虽然OD命令行支持模糊查找,可还是感觉不太方便,所以就自己把OD支持的命令整理了一下,发上来,喜欢对大家的学习有所帮助。
?/CALC 表达式 计算给定表达式. 注意,参与计算的数值默认为16进制
A 地址表达式,字串 在指定地址进行汇编。这个命令我不理解用法,请自行研究
AC 分析代码
ASM 字串 显示汇编指令机器码(带有地址的命令语法为“ASM 命令;地址”)
AT/FOLLOW 地址表达式 在指定地址进行反汇编,即在反汇编窗口对地址反汇编
BC 地址表达式 清除断点
BP 字串 进行条件中断(有条件的断点)
BPD 字串 清除全部调用中的断点
BPX 字串 在所有调用(Call)上设断点
BRK 查看断点窗口
C 地址,字串 在地址处加注释
CLOSE 关闭调试的可执行文件
CPU 查看CPU窗口
CS 查看Call堆栈
D/DUMP 地址表达式 在指定地址进行转存,即在数据窗口当前方式显示指定地址内容
DA 地址表达式 转存为反汇编代码。即在数据窗口以反汇编代码显示指定地址内容
DASM 字串 显示机器码对应的汇编指令
DB 地址表达式 使用十六进制字节格式转存。即在数据窗口以16进制格式显示指定地址内容
DC 地址表达式 使用ASCII格式转存。即在数据窗口以ASCII格式显示指定地址内容
DD 地址表达式 转存在堆栈格式。即在数据窗口以堆栈格式显示指定地址内容
DU 地址表达式 转存在 UNICODE 格式。即在数据窗口以UNICODE格式显示指定地址内容
DW 地址表达式 使用十六进制字词格式转存。即在数据窗口以16进制字词格式显示指定地址内容
EXIT 退出 OllyDbg
FR 查找选定命令/地址的参考
G [地址表达式] 运行到地址
GE [地址表达式] 运行到地址,并忽略异常
H/ HELP 字串 查看API 函数的帮助
HD [地址表达式] 清除硬件断点
HE 地址表达式 设置硬件执行断点
HR 地址表达式 设置硬件访问断点
HW 地址表达式 设置硬件写入断点
L 地址表达式,字串 在地址处设标签
LOG 查看记录窗口
MAC 字串 执行宏命令
MD 清除内存断点
MEM 查看内存窗口
MOD 查看模块窗口
MR 地址,[表达式] 内存断点于访问时
MW 地址,[表达式] 内存断点于写入时
OPEN 字串 打开一个可执行文件进行调试
OPT 打开调用选项设置窗口
ORIG 反汇编于EIP,即汇编窗口内容返回到当然执行的命令
OSC 字串 执行OllyScript脚本
PAUSE 暂停执行程序调试
QUIT 退出 OllyDbg
RST 重新运行当前程序
RUN 运行程序
S/SI 单步步入 Call 中
SN 在当前的模块中查找名称(标签)
SO 单步步过 Call
SOB 扫描目标文件
STK 地址表达式 前往堆栈中的地址。即在堆栈窗口中显示指定地址内容
STOP 停止运行程序调试
T/TI [地址表达式] 跟踪步入到地址
TC 字串 跟踪步入直到满足条件
TO [地址表达式] 跟踪步过到地址
TOC 字串 跟踪步过直到满足条件
TR 运行直到返回
TU 运行直到用户代码
W/WATCH 表达式 打开监视窗口并监视表达式
这是我自己整理和理解的。有不当之处,请大家指正。
转载于:https://www.cnblogs.com/fanzi2009/archive/2010/10/09/1846812.html
8349
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
