OD常规使用方法总结

快捷方式

F2：给程序下断点（ctrl+：重载exe程序）

F3：载入exe程序

F4：运行到鼠标指示位置

F7：单步进入到call中

F8：单步跳过call（ctrl+：自动逐行运行程序）

F9：运行exe程序（ctrl+：运行到ret处）（ALT+：快速返回程序领空）

Space：空格键，直接修改汇编代码

CTRL+F：命令模式

CTRL+G：跳转到某个地址

CTRL+B：查找二进制字符串

窗口介绍

CPU：反汇编窗口，80%的操作在这里进行（ALT+C）

MemoryMap：内存窗口，操作内存，修改与搜索等（ALT+M）

Breakpoints：断点窗口，查看所有下过的断点（ALT+B）

ExecModules：可执行模块窗口，查看所有调用过的系统dll（ALT+E）

设置

插件路径：《界面选项》->《目录》

复制全部修改：在advancedolly插件中的修正错误里勾选

3.

新手问题

插件使用：直接把dll插件放在plugin中，重启即可生效

中文搜索：需要CHSseach.dll插件

复制全部修改：需要advancedolly.dll插件

载入程序：运行中的程序要选择附加，未运行的要选择打开

查找可能字串：右键->查找->所有参考文本字串，包括变量名哦

内存断点：至多1个，重载失效，右键->断点->内存写入（删除……）

硬件断点：至多4个，硬件执行

找call：3-4次ALT+F9即可回到程序领空