OllyDbg常用快捷热键

作者: paranoid 分类: 汇编语言 发布时间: 2019-01-28 20:48

打开一个新的可执行程序(F3)
重新运行当前调试的程序(Ctrl+F2)
当前调试的程序(Alt+F2)
运行选定的程序进行调试(F9)
暂时停止被调试程序的执行(F12)
单步进入被调试程序的Call中(F7)
步过被调试程序的Call(F8)
跟入被调试程序的Call中(Ctrl+F11)
跟踪时跳过被调试程序的Call(Ctrl+F12)
执行直到返回(Ctrl+F9)
显示记录窗口(Alt+L)
显示模块窗口(Alt+E)
显示内存窗口(Alt+M)
显示CPU窗口(Alt+C)
显示补丁窗口(Ctrl+P)
显示呼叫堆栈(Alt+K)
显示断点窗口(Alt+B)
打开调试选项窗口(Alt+O)

F9使用方法:
Ctrl+F9运行至ret
Alt+F9运行至上层调用的下句
Shift+F9忽略异常运行

BTW:Ollydbg.hlp有中文翻译版为何不看?
Shift+F9-与F9相同,但是如果被调试程序发生异常而中止,调试器会首先尝试执行被调试程序指定的异常处理(请参考忽略
Kernel32中的内存非法访问)。
Ctrl+F9-执行直到返回,跟踪程序直到遇到返回,在此期间不进入子函数也不更新CPU数据。因为程序是一条一条命令执行的,所
以速度可能会慢一些。按Esc键,可以停止跟踪。
Alt+F9-执行直到返回到用户代码段,跟踪程序直到指令所属于的模块不在系统目录中,在此期间不进入子函数也不更新CPU数据。
因为程序是一条一条执行的,所以速度可能会慢一些。按Esc键,可以停止跟踪。

F9-让程序继续执行。
Shift+F9-与F9相同,但是如果被调试程序发生异常而中止,调试器会首先尝试执行被调试程序指定的异常处理(请参考忽略Kernel32中的内存非法访问)。
Ctrl+F9-执行直到返回,跟踪程序直到遇到返回,在此期间不进入子函数也不更新CPU数据。因为程序是一条一条命令执行的,所以速度可能会慢一些。按Esc键,可以停止跟踪。
Alt+F9-执行直到返回到用户代码段,跟踪程序直到指令所属于的模块不在系统目录中,在此期间不进入子函数也不更新CPU数据。因为程序是一条一条执行的,所以速度可能会慢一些。按Esc键,可以停止跟踪。
Ctrl+F11-Run跟踪步入,一条一条执行命令,进入每个子函数调用,并把寄存器的信息加入到Run跟踪的存储数据中。Run跟踪不会同步更新CPU窗口。
F12-停止程序执行,同时暂停被调试程序的所有线程。请不要手动恢复线程运行,最好使用继续执行快捷键或菜单选项(像F9)。
Ctrl+F12-Run跟踪步过,一条一条执行命令,但是不进入子函数调用,,并把寄存器的信息加入到Run跟踪的存储数据中。Run跟踪不会同步更新CPU窗口。
Esc-如果当前处于自动运行或跟踪状态,则停止自动运行或跟踪;如果CPU显示的是跟踪数据,则显示真实数据。
Alt+B-显示断点窗口。在这个窗口中,您可以编辑、删除、或跟进到断点处。
Alt+C-显示CPU窗口。
Alt+E-显示模块列表[listofmodules]。
Alt+K-显示调用栈[Callstack]窗口。
Alt+L-显示日志窗口。
Alt+M-显示内存窗口。
Alt+O-显示选项对话框[Optionsdialog]
Ctrl+P-显示补丁窗口。
Ctrl+T-打开暂停Run跟踪对话框
Alt+X-关闭OllyDbg。
大多数窗口都支持以下的键盘命令:
Alt+F3-关闭当前窗口。
Ctrl+F4-关闭当前窗口。
F5-最大化当前窗口或将当前窗口大小改为正常化。
F6-切换到下一个窗口。
Shift+F6-切换到前一个窗口。
F10-打开与当前窗口或面板相关的快捷菜单。
左方向键-显示窗口左方一个字节宽度的内容。
Ctrl+左方向键-显示窗口左方一栏的内容。
右方向键-显示窗口右方一个字节宽度的内容
Ctrl+右方向键-显示窗口右方一栏的内容

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注