OllyDbg一般的に使用されるショートカットホットキーは、
風が雨の仕上げに耳を傾ける聞く
======================================== =======================
新しい実行可能(F3)を開きます
再実行プログラム(Ctrlキー+ F2)が現在試運転されます
現在のプログラム(Altキー+ F2)のデバッグ
選択したプログラムのデバッグを実行します(F9)
(F12)をデバッグ中のプログラムの実行を中断
コール(F7)でデバッグ中のプログラムへのステップ
コール(F8)をデバッグ中のプログラムの上にステップ
プログラムがでコールをデバッグしていると(Ctrlキー+ F11)
コールデバッガ(Ctrlキー+ F12)のトラッキングをスキップ
実行あなたが戻るまで(Ctrlキー+ F9)
レコード表示ウィンドウ(Altキー+ L)
ディスプレイモジュールウィンドウ(Altキー+ E)
表示メモリウィンドウ(Altキー+ M)
ディスプレイのCPUウィンドウ(Altキー+ C)
パッチの表示ウィンドウ(Ctrlキー+ P)
表示コールスタック(Altキー+ K)
ブレークポイントは、ウィンドウを表示する(Altキー+ B)
デバッグオプションウィンドウを開きます(Altキー+ O)
(プログラムの上部のステータスバーに表示される)OllyDbgショートカットコマンドバーに次のコマンドを使用して
仕上げ雨(クローン)に耳を傾け、風を聞くために
20030210を
======================= ========================================
CALCの
判断式
WATCHは、
ウォッチ式の追加します
AT / FOLLOW
アドレスATを分解を
逆アセンブルアドレス
ORIG
EIPのアットザ分解し
EIPで分解
DUMPの
アドレスATダンプ
アドレスダンプで
DA
ダンプAS解体
解体のための転送
DBの
HEX形式でダンプバイト
転送は、16進数のバイトフォーマットを存在します
DCの
ASCII形式でダンプ
スイッチは、ASCII形式で存在します
DD
にスタック形式をダンプ
スタック形式があるターン
DU
にUNICODE形式をダンプ
ターンUNICODE形式を存在
DWの
Wordのフォーマット六角におけるダンプ
ターンワードは16進形式で存在します
STK
スタックに対応するために行く
スタック上のアドレスに行ってきました
AS + +アドレス文字列を
アドレスに組み立て
アドレスアセンブラに
+ L +アドレス文字列の
アドレスにラベル
住所ラベル
C + +の文字列アドレスの
アドレスでコメント
注釈アドレス
BP
条件条件のためでブレーク
の使用条件割り込み
BPXの
すべてのコールONブレイクは
、すべての通話を中断します
BPD
すべてのコールがON BREAK削除
すべてのコールブレークポイントでクリア
BC
削除ブレークポイントの
ブレークポイントをクリア
MR
メモリBREAKPT ONアクセス
メモリアクセスのブレークで
MW
メモリがON BREAKPT書く
とき書き込みメモリブレークポイントを
MD
削除メモリブレークポイントの
明確なメモリブレークポイント
HR
アクセスON HWのBREAK
ハードウェア割り込みアクセス
HW
ライトON HWのBREAK
ハードウェア割り込みを書き込み
HE
HW BREAK ON実行
ハードウェア割り込みの実行
HD
削除HWブレークポイントは、
ハードウェアブレークポイントを削除します
STOPの
一時停止の実行
中断
一時停止
PAUSE
RUN
プログラムの実行
プログラムの実行
アドレスまで実行を
対処するための操作
GE
ランとパス例外
実行と例外によって、
SI
INTOステップ
散歩
SO
ステップオーバー
步过
TI
のアドレスティルトレース
アドレスが入力されるまでトラック
TO
アドレスティルオーバートレース
アドレスまで以上追跡ステップ
TC
トレースは、条件条件のためのティルで
のトラッキング状態まで入力してください
TOC
条件条件のためのティルトレースオーバー
オーバー状態になるまで追跡ステップ
TR
リターンティル
あなたが戻るまで
TU
ユーザーコードティル
ユーザーコードまで
LOGは、
ログウィンドウを表示し
、ログウィンドウを表示します
MOD
モジュール表示ウィンドウの
ビューウィンドウモジュール
MEM
ビューメモリウィンドウ
メモリウィンドウを表示するには、
CPU
ビューCPUウィンドウは、
CPUウィンドウを表示するには
CS
ビューコールスタック
ビューコールスタック
BRK
ビューブレークポイントウィンドウ
ブレークポイントウィンドウを表示するには、
OPT
オープンオプション
オープンオプション
EXIT / QUIT
OllyDbg終了
退出OllyDbgを
OPEN
オープン実行可能ファイルの
実行可能ファイルを開くには
CLOSE
閉じる実行を使用する
プログラムを閉じます
RST
再起動現在のプログラムを
現在のプログラムを復元します
HELPの
API機能ONヘルプ
APIの機能を助けるために
ASM
;(コマンドは、ITが自身のADDRESだ場合は、\ "ADDRESS \ ASM COMMAND"ニーズ組み立て )
(コマンドは独自のアドレス\必要な場合は、 "ASM COMMANDを、ADDRESSの\"コンパイル )
DASM
を分解し、負荷の即時オペコードは、
直接マシンコードを逆アセンブル
FR
コマンド/アドレスに、選択された参照して下さい
選択したコマンド/アドレスを参照参照を
ACは
、コード分析
解析コードを
SN
現在のモジュールで名前を検索する(ラベル)
現在のモジュール内の名前(ラベル)を検索
SOB
スキャンオブジェクト・ファイル
のスキャンプロジェクトファイル
次のコマンドは、OllyDbgコマンドラインプラグインCmdline.dll(プラグインメニュープログラムに示されている)に適用される
風を聞く雨の仕上げに耳を傾ける
======================== =======================================
コマンドラインプラグインコマンドのサポート
CALCの
判断式
WATCHは、
ウォッチ式の追加します
AT
指定されたアドレスの解体
FOLLOW
命令に従います
ORIGの
EIPで分解
DUMP
指定されたアドレス・ダンプで実行
DAの
解体のための転送
DB
進バイト形式のダンプ
DC
ASCII形式のダンプを使用して
DDの
ターンは、スタック形式があります
DU
現在UNICODE形式を回します
DW
16進ダンプ形式の単語
STK
スタック上のアドレスに移動します
AS
(AS + +文字列のアドレス)が
指定されたアドレスに組み立てること
BP
条件割り込み(条件付きブレークポイント)
BPXは、
すべてのコール(コール)を割り込みます
BPD
のクリアすべてのブレークポイントを呼び出します
BC
クリアブレーク
MRの
訪問するメモリのブレークポイント
MW
メモリ際に書き込みブレークポイント
MD
メモリクリアブレークポイント
HR
ハードウェア割り込みアクセス
HWの
ハードウェア割り込み書くとき
HE
ハードウェア割り込みの実行
HD
クリアハードウェアブレークポイント
STOP
デバッグの実行を停止
PAUSE
プログラムのデバッグの実行を一時停止します
RUNは
、デバッグのためのプログラムを実行します
GEの
動作や例外により、
SIは
で呼び出しにステップ
SO
コールをステップオーバー
TIの
トラックアドレスが入力されるまで
TO
アドレスまで以上のステップを追跡
TCの
状態まで入力するトラック
TOCの
トラックが条件になるまでステップオーバー
TRは、
あなたが戻るまで実行しています
TUは、
ユーザーコードまで実行します
LOG
ビューを記録ウィンドウ
MOD
ビューウィンドウモジュール
MEMは、
メモリウィンドウを表示します
CPU
ビューウィンドウのCPU
CS
ビューコールスタック
BRKは、
ブレークポイントのウィンドウを表示します
OPT
オプションウィンドウを開きます
EXIT
出口OllyDbg
QUIT
終了しOllyDbgを
OPEN
オープン実行ファイル
CLOSE
クローズの実行可能ファイル
RSTの
現在のプログラムを再実行します
HELP
ビューAPI関数のヘルプ
ます。https://my.oschina.net/iwuyang/blog/198613で再現