OD硬件断点，OD内存断点，API断点命令

一.【设置硬件写入断点】

HW
968A34 + X+ ^: [.
R# a

命令"HW "的全称是 Hardware
Write , Hardware 是硬件的意思，Write是写入硬件的意思，968A34是某游戏 的内存 地址

--------------------------------------

- w0 s, k9 H! {0 c/ w) T

二.【设置硬件访问断点】 :
r8 ]* A' R' u0 i* y; t# q

HR 968A34

- J# ~# f/ G7 U x! n0 Z4 v7 a/ a

命令"HR "的全称是 Hardware
Read -
t! y" u( n$ W: I

比如 Hardware 是硬件的意思， Read是读取硬件的意思,968A34是某游戏的内存地址 !
_2 v9 ?8 f8 e8 |1 j

--------------------------------------------

- r1 x8 y% u6 D6 F

三.【删除硬件断点】 * @; j8 j8 E1 S0 `% t

命令"HD "的全称是 Hardware Delete

比如 Hardware 是硬件的意思， Delete 是删除的意思 :
D5 S# ^. C& Q- P9 l- D

---------------------------------------6 o5 R$ S9 I' U) u& K9 m$ o

《命令行插件支持的命令》

9 G5 @& Y$ v* q" i1
u" l

CALC+ M; t7 q& @2 q/ e K, m# Y&
r/ x( i

判断表达式

WATCH/ ~3 _3 T+ J% _! V Q# V%
~

添加监视表达式

AT

在指定地址进行反汇编

FOLLOW

跟随命令4 F% w q+ S+ X/ X) ~

7 U2 W5 [3 r; i$ z

ORIG

反汇编于 EIP! F" u, a$ S0 k/ r! O8 K4
l6 G

DUMP) x( s8 B3 v/ c

在指定地址进行转存0 a% ^- `& r' M

; g9 f0 M8 e4 f' O/ X* Y! L) c

DA

转存为反汇编代码 6 c: {8 c0 `6 F+ ]. s, ^6 X. }

DB

使用十六进制字节格式转存

, f$ s) } p6 f4 ?. M

DC4 p0 f1 _5 Q2 }3 b/ K

使用 ASCII 格式转存% t6 u) / O6 h+ H" W( ?

' H) H |1 d e% k9 R

DD

转存在堆栈格式- D# m" @) P$ j7 B+ }5 |; S$ k& X% s4 I

+ K7 c/ B' P1 H& L3 Q

DU

转存在 UNICO DE 格式

* / J3 o' ^5 o# E$ @8 /

DW

使用十六进制字词格式转存

STK

前往堆栈中的地址

AS6 C! L" Y$ y' /! }) E% m

（AS + 地址 + 字符串）

在指定地址进行汇编4 d0 u l8 W% z5 t, d

BP

进行条件中断（有条件的断点 ）

+ t- t' g) u# }8 ^0 b

BPX

中断在全部调用 （Call）"
U B4 a: R6 k

BPD

清除全部调用中的断点

BC

清除断点

MR

内存断点于访问时' _8 H* ~2 |8 m$ s* K. h+ O+ W

/ y* ^1 G8 q* |" {- ]7 ~# f+ h

MW" {8 `) ?$ m+ |9 h" `6 ~7 M4 h1 ?8 s7 d

内存断点于写入时* ^* n" ]6 M' k- m% ?' R, e( B

+ `8 z% U8 v) }% e" ^

MD

清除内存断点

HR7
t# T0 D. F, q3 B" H* b

访问时进行硬件中断

& X2 |' A; e% |: `5 T' r

HW

写入时进行硬件中断

HE

执行时进行硬件中断

4 o& a, [* |/ X7 d3 M

HD

清除硬件断点

5 x2 D) d B% h$ i# L$ e8 G

STOP

停止运行程序 调试1
C6 Y- K `0 V" H9 P! M8 Z

# X( W( J) R0 v3 V5 b6 V

PAUSE

暂停执行程序调试

/ b. R% `2 F2 w( r5 s

RUN o3 z+ n& w) k c9 T+ ?9 c

运行程序进行调试& }( D- B B) L( A9 |7
/# O4 f

! `. K) S* z! z& }# S8 F' M6 E

GE

运行和通过例外, ~" N4 f9 q* U

5 @4 B: ~. J9 w, F X! S

SI/ o F/ K6 G) s$ q5 k- |

单步进入 Call 中, E0 g9 E5 p0 _2 e, p8
Q

SO3 l' ]$ s6 {8 F

步过 Call

) f! I2 ~- @* O# l1 S

TI

跟踪进入直到地址

- X C8 O5 F) ]/ p- L

TO# C0 W4 s; b# U0 j: r

跟踪步过直到地址

) z0 D) ?* A1 X$ N/ B. T+ t

TC

跟踪进入直到满足条件

" M- s$ _* |" /) L, J8 w

TOC

跟踪步过直到满足条件3 }4 I9 Z* S% H7 {( h5
b

+ K, L; A8 u6 M' w

TR

运行直到返回. d8 @3 g$ N/ Z' M! ?6 d

: b' A% B, u. ]* b* L

TU

运行直到用户代码

LOG

查看记录窗口

MOD+ W& b1 G9 q G. S

查看模块 窗口
f& ^: v$ K3 g

2 p) e) V8 j3 V# ~4 @ ?

MEM

查看内存窗口

CPU

查看 CPU 窗口5 g* C+ o8 E/ ]* J9 y*
v

CS7 h; h' {3 `3 B& r* {* o

查看 Call 堆栈/ U! V! G& b" ^8 m5 c
h0 i! B8 {

BRK

查看断点窗口: G) I/ W# t+ }% C

4 C5 o5 J" i1 ?* ~" c- ]

OPT! y" ?4 L2 |3 U8 Q

打开选项设置窗口

7 q, H0 x5 ?2 w6 C. n' M" V

EXIT5 A! s: q. M/ _3 m! J: ^

退出 OllyDbg

- `; S, Q( H& v, N) L$ t0 G" q8 V

QUIT0 O; Y3 E7 H8 d. o: r: z& p"
J# k

退出 OllyDbg

OPEN, z# _9 A0 A& Z' `; e

打开一个可执行文件

F( G( n7 B: Q; Y+ ]' l* u

CLOSE7 [3 N: S; B( S" R

关闭可执行文件

! k4 Q! J! N# m% _& F

RST" M1 ?" `9 H8 t0 b

重新运行当前程序' i$ D$ e! {1 P% g5 _

HELP

查看 API 函数 的帮助$
/: e1 J" ?* K" F- r: d3 k