OllyDbg 常用快捷熱鍵
聆風聽雨整理
===============================================================
打開一個新的可執行程序 (F3)
重新運行當前調試的程序 (Ctrl+F2)
當前調試的程序 (Alt+F2)
運行選定的程序進行調試 (F9)
暫時停止被調試程序的執行 (F12)
單步進入被調試程序的 Call 中 (F7)
步過被調試程序的 Call (F8)
跟入被調試程序的 Call 中 (Ctrl+F11)
跟蹤時跳過被調試程序的 Call (Ctrl+F12)
執行直到返回 (Ctrl+F9)
顯示記錄窗口 (Alt+L)
顯示模塊窗口 (Alt+E)
顯示內存窗口 (Alt+M)
顯示 CPU 窗口 (Alt+C)
顯示補丁窗口 (Ctrl+P)
顯示呼叫堆棧 (Alt+K)
顯示斷點窗口 (Alt+B)
打開調試選項窗口 (Alt+O)
以下命令使用於 OllyDbg 的快捷命令欄(顯示於程序的狀態欄上方)
聆風聽雨 (Clone) 整理
20030210
===============================================================
CALC
判斷表達式
WATCH
添加監視表達式
AT / FOLLOW
Disassemble at address
在地址進行反彙編
ORIG
Disassemble at EIP
反彙編於 EIP
DUMP
Dump at address
在地址轉存
DA
Dump as disassembly
轉存爲反彙編代碼
DB
Dump in hex byte format
轉存在十六進制字節格式
DC
Dump in ASCII format
轉存在 ASCII 格式
DD
Dump in stack format
轉存在堆棧格式
DU
Dump in UNICODE format
轉存在 UNICODE 格式
DW
Dump in hex word format
轉存在十六進制字詞格式
STK
Go to address in stack
前往堆棧中的地址
AS + 地址 + 字符串
Assemble at address
在地址進行彙編
L + 地址 + 字符串
Label at address
在地址進行標號
C + 地址 + 字符串
Comment at address
在地址進行註釋
BP
Break with condition
使用條件中斷
BPX
Break on all calls
中斷在全部調用
BPD
Delete break on all calls
清除位於全部調用的斷點
BC
Delete breakpoint
清除斷點
MR
Memory breakpt on access
內存斷點於訪問時
MW
Memory breakpt on write
內存斷點於寫入時
MD
Remove memory breakpoint
清除內存斷點
HR
HW break on access
硬件中斷在訪問
HW
HW break on write
硬件中斷在寫入
HE
HW break on execution
硬件中斷在執行
HD
Remove HW breakpoint
清除硬件斷點
STOP
Pause execution
暫停執行
PAUSE
PAUSE
RUN
Run program
運行程序
Run till address
運行到地址
GE
Run and pass exception
運行和通過例外
SI
Step into
步入
SO
Step over
步過
TI
Trace in till address
跟蹤進入直到地址
TO
Trace over till address
跟蹤步過直到地址
TC
Trace in till condition
跟蹤進入直到條件
TOC
Trace over till condition
跟蹤步過直到條件
TR
Till return
直到返回
TU
Till user code
直到用戶代碼
LOG
View Log window
查看記錄窗口
MOD
View Modules window
查看模塊窗口
MEM
View Memory window
查看內存窗口
CPU
View CPU window
查看 CPU 窗口
CS
View Call Stack
查看 Call 堆棧
BRK
View Breakpoints window
查看斷點窗口
OPT
Open Options
打開選項
EXIT / QUIT
Quit OllyDbg
退出 OllyDbg
OPEN
Open executable file
打開可執行文件
CLOSE
Close executable
關閉程序
RST
Restart current program
恢復當前程序
HELP
Help on API function
API 函數的幫助
ASM
Assemble (if command needs it's own addres, \"ASM COMMAND;ADDRESS\")
彙編 (如果命令需要自身的地址 \"ASM COMMAND;ADDRESS\")
DASM
Disassemble immediate opcode
反彙編直接的機器碼
FR
Find reference to selected command/address
查找參考到選定的命令/地址
AC
Analyse code
分析代碼
SN
Search for Name(label) in current module
在當前模塊中搜索名稱(標號)
SOB
Scan object files
掃描項目文件
以下命令適用於 OllyDbg 的命令行插件 Cmdline.dll(顯示於程序的插件菜單中)
聆風聽雨整理
===============================================================
命令行插件支持的命令
CALC
判斷表達式
WATCH
添加監視表達式
AT
在指定地址進行反彙編
FOLLOW
跟隨命令
ORIG
反彙編於 EIP
DUMP
在指定地址進行轉存
DA
轉存爲反彙編代碼
DB
使用十六進制字節格式轉存
DC
使用 ASCII 格式轉存
DD
轉存在堆棧格式
DU
轉存在 UNICODE 格式
DW
使用十六進制字詞格式轉存
STK
前往堆棧中的地址
AS
(AS + 地址 + 字符串)
在指定地址進行彙編
BP
進行條件中斷(有條件的斷點)
BPX
中斷在全部調用 (Call)
BPD
清除全部調用中的斷點
BC
清除斷點
MR
內存斷點於訪問時
MW
內存斷點於寫入時
MD
清除內存斷點
HR
訪問時進行硬件中斷
HW
寫入時進行硬件中斷
HE
執行時進行硬件中斷
HD
清除硬件斷點
STOP
停止運行程序調試
PAUSE
暫停執行程序調試
RUN
運行程序進行調試
GE
運行和通過例外
SI
單步進入 Call 中
SO
步過 Call
TI
跟蹤進入直到地址
TO
跟蹤步過直到地址
TC
跟蹤進入直到滿足條件
TOC
跟蹤步過直到滿足條件
TR
運行直到返回
TU
運行直到用戶代碼
LOG
查看記錄窗口
MOD
查看模塊窗口
MEM
查看內存窗口
CPU
查看 CPU 窗口
CS
查看 Call 堆棧
BRK
查看斷點窗口
OPT
打開選項設置窗口
EXIT
退出 OllyDbg
QUIT
退出 OllyDbg
OPEN
打開一個可執行文件
CLOSE
關閉可執行文件
RST
重新運行當前程序
HELP
查看 API 函數的幫助
