OD常规使用方法总结
2016-07-27 10:26
309 查看
快捷方式
F2:给程序下断点(ctrl+:重载exe程序)F3:载入exe程序
F4:运行到鼠标指示位置
F7:单步进入到call中
F8:单步跳过call(ctrl+:自动逐行运行程序)
F9:运行exe程序(ctrl+:运行到ret处)(ALT+:快速返回程序领空)
Space:空格键,直接修改汇编代码
CTRL+F:命令模式
CTRL+G:跳转到某个地址
CTRL+B:查找二进制字符串
窗口介绍
CPU:反汇编窗口,80%的操作在这里进行(ALT+C)MemoryMap:内存窗口,操作内存,修改与搜索等(ALT+M)
Breakpoints:断点窗口,查看所有下过的断点(ALT+B)
ExecModules:可执行模块窗口,查看所有调用过的系统dll(ALT+E)
设置
插件路径:《界面选项》->《目录》复制全部修改:在advancedolly插件中的修正错误里勾选
3.
新手问题
插件使用:直接把dll插件放在plugin中,重启即可生效中文搜索:需要CHSseach.dll插件
复制全部修改:需要advancedolly.dll插件
载入程序:运行中的程序要选择附加,未运行的要选择打开
查找可能字串:右键->查找->所有参考文本字串,包括变量名哦
内存断点:至多1个,重载失效,右键->断点->内存写入(删除……)
硬件断点:至多4个,硬件执行
找call:3-4次ALT+F9即可回到程序领空
相关文章推荐
- Redis 连接
- java获取cpu、内存、硬盘信息
- ios多线程开发的常用三种方式
- 服务器肉鸡解决过程
- css3 自动无限缩放
- Thrift-java学习小结
- css3 自动无限缩放
- 毕业5年,月薪涨25倍!高薪思维能力!
- 通过 Intent 传递类对象
- kafka源码分析之副本管理-ReplicaManager
- Redis 脚本
- yum 安装gitlab最新版
- Qt\c++:指针虽好用,使用有风险
- hadoop与hbase笔记与总结
- #HTTP学习笔记01-URL
- 简单html以及css的用法详解
- Python自动化测试 ConfigParser模块读写配置文件
- H - Pie
- 扩展方法必须在非泛型静态类中定义
- 【POJ】3040 - Allowance(贪心)