OllyDbg(OD)

F7：单步步进，遇到call指令跟进

F8：单步步过，遇到call指令路过，不跟进

Ctrl+F9：知道出现ret指令时中断

Alt+F9：若进入系统领空，此命令可瞬间回到应用程序领空

F9：运行程序

F2：设置断点

-：回看之前单步跟踪的代码

Ctrl+F7(F8)：直到用户按ESC、F12键或其他断点时停止

Ctrl+F9：一直执行知道遇到第一个返回命令处（ret、retf或iret），遇到ret指令是暂停还是路过可以在选项里选

Alt+F9：执行到用户代码，例：如果你进到了系统DLL提供的API函数，当要返回应用程序领空时，可以ALT+ F9返回

领空：实际上是指在某一时刻CPU的CS:EIP指向的某段代码的所有者

Ctrl+F2：结束被调试进程并重新加载它

F12：暂停程序

ALT+B：打开断点窗口

 Ctrl+N：查找当前模块的名称

Ctrl+G：打开跟随表达式窗口(查找API函数、代码、内存等)

Ctrl+F2：重新调试

F4：执行到光标位置，即直接转到要调试的地址

*：显示当前EIP位置

-：显示上一个光标的位置

Enter：若光标处有call/jmp等指令，则跟踪并显示相关地址

ALT+M：内存映射窗口

Name in all modules：可以列出被加载的DLL文件中提供的所有API