123456

摘要： 使用TraceMe.exeOD按F3加载TraceMe，再按F9运行起来，如图所示设置一个断点:Ctrl+G打开跟随表达式窗口OllyDbg里对API的大小写敏感，输入的函数名大小写必须正确，比如以下两种写法都是不正确的：点击OK后，会跳到系统User32.dll的GetDlgItemTextA函数入口处:按Alt+B快捷键或单击B按钮打开断点窗口，如图所示:这里显示的断点不包括硬件断点Ctrl+N:打开当前模块的名称（标签）列表 比如刚开始进入TraceMe时，按Ctrl+N打开的是TraceMe的名称列表在Ctrl+G查找User32.dll的GetDlgItemTextA成功后：输入字符 阅读全文

摘要： 1.在反汇编面板窗口，Hex dump列:设置或取消无条件断点，对应快捷键是F2键2.Comment：增加或编辑注释，对应的快捷键是;键，在反汇编面板窗口按下会出现如下图：3.OD有界面选项(Appearance）和调试选项(Debugging options)等，这些选项配置都保存在ollydbg.ini文件中.4.UDD用来保存当前调试的一些状态，如断点，注释，以便下次调试时继续使用.5.od可以通过两种方式加载目标程序调试，一种是通过createprocess创建进程 另一种是利用DebugActioveProcess函数将调试器捆绑在一个正在进行的进程上.6.F7单步调试，遇到CALL 阅读全文