OD常规使用方法总结

快捷方式

1. F2：给程序下断点（ctrl+：重载exe程序）
2. F3：载入exe程序
3. F4：运行到鼠标指示位置
4. F7：单步进入到call中
5. F8：单步跳过call（ctrl+：自动逐行运行程序）
6. F9：运行exe程序（ctrl+：运行到ret处）（ALT+：快速返回程序领空）
7. Space：空格键，直接修改汇编代码
8. CTRL+F：命令模式
9. CTRL+G：跳转到某个地址
10. CTRL+B：查找二进制字符串

窗口介绍

1. CPU：反汇编窗口，80%的操作在这里进行（ALT+C）
2. MemoryMap：内存窗口，操作内存，修改与搜索等（ALT+M）
3. Breakpoints：断点窗口，查看所有下过的断点（ALT+B）
4. ExecModules：可执行模块窗口，查看所有调用过的系统dll（ALT+E）

设置

1. 插件路径：《界面选项》->《目录》
2. 复制全部修改：在advancedolly插件中的修正错误里勾选
3.

新手问题

1. 插件使用：直接把dll插件放在plugin中，重启即可生效
2. 中文搜索：需要CHSseach.dll插件
3. 复制全部修改：需要advancedolly.dll插件
4. 载入程序：运行中的程序要选择附加，未运行的要选择打开
5. 查找可能字串：右键->查找->所有参考文本字串，包括变量名哦
6. 内存断点：至多1个，重载失效，右键->断点->内存写入（删除……）
7. 硬件断点：至多4个，硬件执行
8. 找call：3-4次ALT+F9即可回到程序领空