OD 指令总结

OD 调试操作

• F2 下断点，也就是指定断点的地址
• F3 加载一个可执行程序，进行调试分析
• F4 程序执行到光标处
• F7 单步步入
• F8 单步步过
• F9 直接运行程序，遇到断点处，程序暂停
• Ctrl+F2 重新运行程序到起始处，用于跳出函数实现
• Ctrl+F7 自动步入、运行到OEP
• Ctrl+F8 自动步过
• Ctrl+F9 执行到函数返回处，用于跳出函数实现
• Ctrl+F11 跟踪步入
• Ctrl+A 分析模块
• Ctrl+* 修改 EIP 为选中地址
• Ctrl+“+” 调整到前一个函数
• Ctrl+ “-” 跳到下一个函数开始处
• Alt+F2 关闭调试进程
• Alt+F9 执行到用户代码处，用于快速跳出系统函数
• Shift+F2 设置条件断点

---

代码、数据操作

• ； 添加注释
• 空格 修改汇编指令
• 回车 进入 CALL 或 jmp 或 jcc
• “+” 下一步
• “-” 返回上一步
• : 标签

---

功能窗口操作

• Ctrl+G 输入十六进制地址，快速定位到该地址处
• Ctrl+B 查找二进制数据
• Ctrl+E 修改内存
• Ctrl+F 打开命令搜索窗口(单个命令)
• Ctrl+S 打开命令序列搜索窗口
• Ctrl+T 设置条件

---

信息窗口操作

• Ctrl+N 查看导入导出信息
• Alt+C 显示 CPU 信息(反汇编、寄存器、 …)
• Alt+B 显示断点编辑器 （空格可以切换禁止/始终；Delete可以删除）
• Alt+E 查看模块
• Alt+K 打开调用堆栈窗口
• Alt+L 打开记录窗口(日志)
• Alt+M 显示内存布局
• Alt+o 调试选项
• Alt+X 关闭 OD
• F5 最大化当前窗口或将当前窗口大小改为正常化
• F10 打开当前窗口快捷键菜单