0x00:Shift + F2可以下條件斷點,漢化版od條件斷點會被更改,遇到這種情況就要用英文版了。
[esp + 4] != [esp + 4]或0x xxxxxxxx(這裏輸入裏面的數值或其他值):表示在[esp + 4]裏面的數值不爲這個值的時候再斷。
0x01:雙擊反彙編右側的位置可以添加註釋。
0x02:斷點停在在函數頭部時可以點擊follow in disassembly跳到函數調用位置。
0x03:Ctrl + g可以直接全局搜索。
0x04:F2斷點,F7步入,F8步過。
0x05:減號表示後退
0x06:二進制 -> nop 不執行,用空指令填充。這樣也可以實現破解。
0x07:中文搜索引擎插件,智能搜索會將字符串標記出來,很有利於破解。
0x08:命令 dd + 地址,即可查看相應地址的內容,還可以顯示函數名。