0x00:Shift + F2可以下条件断点,汉化版od条件断点会被更改,遇到这种情况就要用英文版了。
[esp + 4] != [esp + 4]或0x xxxxxxxx(这里输入里面的数值或其他值):表示在[esp + 4]里面的数值不为这个值的时候再断。
0x01:双击反汇编右侧的位置可以添加注释。
0x02:断点停在在函数头部时可以点击follow in disassembly跳到函数调用位置。
0x03:Ctrl + g可以直接全局搜索。
0x04:F2断点,F7步入,F8步过。
0x05:减号表示后退
0x06:二进制 -> nop 不执行,用空指令填充。这样也可以实现破解。
0x07:中文搜索引擎插件,智能搜索会将字符串标记出来,很有利于破解。
0x08:命令 dd + 地址,即可查看相应地址的内容,还可以显示函数名。