OD拖进去一个.exe文件
1、界面(这是从别人的博客中偷来的图,作者看到的话表示感谢??,不要引起误会)
2、OD各种快捷键
F2 下断点(可以理解为标记)(再摁一下F2断点取消)(摁一下上面的按钮B可以查看本次调试中下的所有断点或者Alt + B,如果逆向在这个页面取消某个断电可以光标放上去,点击空格禁止,或右键删除)
F3 加载一个可执行程序进行调试分析(加载文件)
F9 运行程序到断点处,程序暂停
F4 程序执行到光标处
F5 缩小还原当前窗口
F7 单步步入(如果是函数的话,想看函数内部如何运行,即步入;如果遇到函数,点F8会直接跳出函数)
F8 单步步过
F12 暂停
enter 反汇编窗口中跟随
Ctrl + F2 重新开始
Ctrl+ G 输入一个16进制的地址,快速定位到该地址
Ctrl+F9执行到函数返回处,用于调出函数实现
AIT+F9执行到用户代码处,用于快速跳出系统函数
3、对于命令栏command,我们也有一些常用的指令:(指令 地址)来调用。
例
会实现在0x77DC2771地址处清除断点
bp 下断点
bc 清除断点
dd 以双字方式显示数据
dw 以字方式显示数据
db 以字节方式显示数据
dc 以字符方式显示数据
? 计算表达式的值
4、有时候调试代码的时候经常会用右键得一些东西,比如搜索引擎,搜索字符串,其他的以后用到了再补充