【od入门教程】od基础认识 快捷键操作等`

一、基本配置

OllyDbg 的运行只要解压到一个目录下，运行 OllyDBG.exe 就可以了。汉化版同样是这样。

打开OD后会看到下面的界面：

  

如上图所示几个部分：

反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。


寄存器窗口：显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。


信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。


数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。


堆栈窗口：显示当前线程的堆栈。

菜单窗口：顾名思义，一些命令以及操作、显示等都在这里。

命令行窗口：用来下断点等相关命令。

除了直接启动 OllyDBG 来调试外，我们还可以把 OllyDBG 添加到资源管理器右键菜单，这样我们就可以直接在 .exe 及 .dll 文件上点右键选择“用Ollydbg打开”菜单来进行调试。要把 OllyDBG 添加到资源管理器右键菜单，只需点菜单 选项->添加到浏览器，将会出现一个对话框，先点击“添加 Ollydbg 到系统资源管理器菜单”，再点击“完成”按钮即可。要从右键菜单中删除也很简单，还是这个对话框，点击“从系统资源管理器菜单删除 Ollydbg”，再点击“完成”就行了。


OllyDBG 支持插件功能，插件的安装也很简单，只要把下载的插件（一般是个 DLL 文件）复制到 OllyDBG 安装目录下的 PLUGIN 目录中就可以了，OllyDBG 启动时会自动识别。要注意的是 OllyDBG 1.10 对插件的个数有限制，最多不能超过 32 个，否则会出错。建议插件不要添加的太多。


到这里基本配置就完成了，OllyDBG 把所有配置都放在安装目录下的 ollydbg.ini 文件中。

二、调试方法

od调试方法一般有2种：1.直接文件--打开（F3），进行调试 2.文件-附加 ，进行调试，附加必须是已经运行的程序才可以。
调试后会出现如图所示：
  
调试中我们经常要用到的快捷键有这些：
F2：设置断点，只要在光标定位的位置（上图中灰色条）按F2键即可，再按一次F2键则会删除断点。（相当于 SoftICE 中的 F9）

F8：单步步过。每按一次这个键执行一条反汇编窗口中的一条指令，遇到 CALL 等子程序不进入其代码。（相当于 SoftICE 中的 F10）

F7：单步步入。功能同单步步过(F8)类似，区别是遇到 CALL 等子程序时会进入其中，进入后首先会停留在子程序的第一条指令上。（相当于 SoftICE 中的 F8）

F4：运行到选定位置。作用就是直接运行到光标所在位置处暂停。（相当于 SoftICE 中的 F7）

F9：运行。按下这个键如果没有设置相应断点的话，被调试的程序将直接开始运行。（相当于 SoftICE 中的 F5）

CTR+F9：执行到返回。此命令在执行到一个 ret (返回指令)指令时暂停，常用于从系统领空返回到我们调试的程序领空。（相当于 SoftICE 中的 F12）

ALT+F9：执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。（相当于 SoftICE 中的 F11）

上面提到的几个快捷键对于一般的调试基本上已够用了。要开始调试只需设置好断点，找到你感兴趣的代码段再按 F8 或 F7 键来一条条分析指令功能就可以了。


都是基础的东西，适合一点基础没有，刚入门的新人看一下，从这个基础开始看起，就会看懂很多教程里面的操作

亲觉得有用就点一下评分给点HB币呗！

感觉很有用！！！！！！！！谢楼主

这才是新手真正需要的

谢谢楼主感谢分享

suit me as a xiaobai

的确很有用的说，我是新手~

如果有更详细的那更好了

对新手帮助很大，支持！

基础  学习

感谢楼主的无私分享，学习学习