鑫金木水火土 发表于 2016-2-21 08:55

OD快捷键 跟 命令行解释


常用快捷键


F12     暂时停止
F10     打开反汇编选项菜单
F9    运行
F8    单步跟踪结束
F7    单步跟踪
F4       运行到光标处断点
F3    打开程序
F2    F2下断点
Ctrl+E    编辑机器码
Ctrl+G    输入跟随地址
Ctrl+N    查找名称标志,选择你要下断的内容
Ctrl+S    打开查找命令次序窗口
Ctrl+P    显示补丁窗口
Ctrl+F9  返回到跟踪
Ctrl+F8  自动步进扫描,按F12可停止
Ctrl+F7  同上,功能略有不同
Ctrl+F6  回到OL主窗口

Ctrl+F2  重新开始
Art+F2    结束跟踪
Shift+F2  打开附加选项窗口
Shift+F4  打开条件对话窗
Shift+F9  忽略异常继续运行

Art+C   快速回到主界面
Alt+B   显示断点窗口
Alt+E   显示模块窗口
Art+L   显示记录窗口
Alt+M   显示内存窗口
Alt+O   显示调试选项窗口
Alt+K   显示呼叫堆栈









Space           填充或修改汇编内容(NOP修改)

CALC
判断表达式

WATCH
添加监视表达式

AT / FOLLOW
Disassemble at address
在地址进行反汇编

ORIG
Disassemble at EIP
反汇编于 EIP

DUMP
Dump at address
在地址转存

DA
Dump as disassembly
转存为反汇编代码

DB
Dump in hex byte format
转存在十六进制字节格式

DC
Dump in ASCII format
转存在 ASCII 格式

DD
Dump in stack format
转存在堆栈格式

DU
Dump in UNICODE format
转存在 UNICODE 格式

DW
Dump in hex word format
转存在十六进制字词格式

STK
Go to address in stack
前往堆栈中的地址

AS + 地址 + 字符串
Assemble at address
在地址进行汇编

L + 地址 + 字符串
Label at address
在地址进行标号

C + 地址 + 字符串
Comment at address
在地址进行注释

BP
Break with condition
使用条件中断

BPX
Break on all calls
中断在全部调用

BPD
Delete break on all calls
清除位于全部调用的断点

BC
Delete breakpoint
清除断点

MR
Memory breakpt on access
内存断点于访问时

MW
Memory breakpt on write
内存断点于写入时

MD
Remove memory breakpoint
清除内存断点

HR
HW break on access
硬件中断在访问

HW
HW break on write
硬件中断在写入

HE
HW break on execution
硬件中断在执行

HD
Remove HW breakpoint
清除硬件断点

STOP
Pause execution
暂停执行
PAUSE
PAUSE

RUN
Run program
运行程序
Run till address
运行到地址

GE
Run and pass exception
运行和通过例外

SI
Step into
步入


SO
Step over
步过

TI
Trace in till address
跟踪进入直到地址

TO
Trace over till address
跟踪步过直到地址

TC
Trace in till condition
跟踪进入直到条件

TOC
Trace over till condition
跟踪步过直到条件

TR
Till return
直到返回

TU
Till user code
直到用户代码

LOG
View Log window
查看记录窗口

MOD
View Modules window
查看模块窗口

MEM
View Memory window
查看内存窗口

CPU
View CPU window
查看 CPU 窗口

CS
View Call Stack
查看 Call 堆栈

BRK
View Breakpoints window
查看断点窗口

OPT
Open Options
打开选项

EXIT / QUIT
Quit OllyDbg
退出 OllyDbg

OPEN
Open executable file
打开可执行文件

CLOSE
Close executable
关闭程序

RST
Restart current program
恢复当前程序

HELP
Help on API function
API 函数的帮助

ASM
Assemble (if command needs it's own addres, \"ASM COMMAND;ADDRESS\")
汇编 (如果命令需要自身的地址 \"ASM COMMAND;ADDRESS\")

DASM
Disassemble immediate opcode
反汇编直接的机器码

FR
Find reference to selected command/address
查找参考到选定的命令/地址

AC
Analyse code
分析代码

SN
Search for Name(label) in current module
在当前模块中搜索名称(标号)
                               (本人搬家)                不知道发在那个区   如有违规请删帖    求别扣分
SOB                                                         
Scan object files
扫描项目文件
                                              
               期望:能有人把破解工具包里面的工具   的 作用 跟使用方法一一详解   

我想学破解! 发表于 2018-12-21 21:46

顶一个{:1_909:}顶一个{:1_909:}顶一个{:1_909:}顶一个{:1_909:}顶一个{:1_909:}顶一个{:1_909:}顶一个{:1_909:}顶一个{:1_909:}顶一个{:1_909:}顶一个{:1_909:}顶一个{:1_909:}顶一个{:1_909:}顶一个{:1_909:}顶一个{:1_909:}

西毒杀破浪 发表于 2016-2-21 13:36

谢谢喽................

落叶、随风 发表于 2016-2-21 13:37

谢谢分享对于新手很有用

yeluosuif 发表于 2016-8-6 10:07

好东西,感谢分享

ccrcctc 发表于 2017-5-5 10:47

谢谢分享对于新手很有用

ysxsyzx 发表于 2017-5-5 14:40

这是看懂的基础,找了还久没有找到详细的简章实例。

pwp 发表于 2017-5-5 20:14

看懂了,就是不会用。

laizp2008 发表于 2017-5-6 09:59

好同志呀!

suifengtec 发表于 2017-5-6 17:47

跪谢分享,学习中的小白。。。

taojiewang 发表于 2017-5-8 22:39

谢谢分享。。。
页: [1] 2
查看完整版本: OD快捷键 跟 命令行解释