ollydbg_ollydbg入门教程_ollydbg破解注册码(22)

CtrlF9—执行直到返回，执行程序直到遇到返回，在此期间不进入子函数也不更新CPU数据。因为程序是一条一条命令执行的，所以速度可能会慢一些。按Esc键，可以停止跟踪。

AltF9—执行直到返回到用户代码段，执行程序直到指令所属于的模块不在系统目录中，在此期间不进入子函数也不更新CPU数据。因为程序是一条一条执行的，所以速度可能会慢一些。按Esc键，可以停止跟踪。

CtrlF11—Run跟踪步入，一条一条执行命令，进入每个子函数调用，并把寄存器的信息加入到Run跟踪的存储数据中。Run跟踪不会同步更新CPU窗口。

F12—停止程序执行，同时暂停被调试程序的所有线程。请不要手动恢复线程运行，最好使用继续执行快捷键或菜单选项（像 F9）。

CtrlF12—Run跟踪步过，一条一条执行命令，但是不进入子函数调用，并把寄存器的信息加入到Run跟踪的存储数据中。Run跟踪不会同步更新CPU窗口。

Esc—如果当前处于自动运行或跟踪状态，则停止自动运行或跟踪；如果CPU显示的是跟踪数据，则显示真实数据。

AltC—显示CPU窗口。

AltE—显示模块列表［listof modules］。

AltK—显示调用栈［Callstack］窗口。

AltL—显示日志窗口。

AltM—显示内存窗口。

AltO—显示选项对话框［Optionsdialog］

CtrlP—显示补丁窗口。

CtrlT—打开“暂停Run跟踪”对话框

AltX—关闭 OllyDbg。

2、大多数窗口都支持以下的键盘命令

AltF3—关闭当前窗口。

CtrlF4—关闭当前窗口。

F5—最大化当前窗口或将当前窗口大小改为正常化。

F6—切换到下一个窗口。

ShiftF6—切换到前一个窗口。

F10—打开与当前窗口或面板相关的快捷菜单。

左方向键—显示窗口左方一个字节宽度的内容。

Ctrl左方向键—显示窗口左方一栏的内容。

右方向键—显示窗口右方一个字节宽度的内容

Ctrl右方向键—显示窗口右方一栏的内容

3、反汇编窗口中的快捷键［Disassembler shortcuts］

当CPU窗口中的反汇编面板［Disassemblerpane］处于激活状态时，你可以使用以下快捷键：

回车键—将选中的命令添加到命令历史［command history］中，如果当前命令是一个跳转、函数或者是转换表的一个部分，则进入到目的地址。

退键—移除选中部分的自动分析信息。如果分析器将代码误识别为数据，这个快捷键就非常有用。请参考解码提示［decoding hints］.

Alt退键—撤消所选部分的修改，以备份数据的相应内容替换所选部分。仅当备份数据存在且与所选部分不同时可用。

CtrlF1—如果API帮助文件已经选择，将打开与首个选择行内的符号名相关联的帮助主题。

F2—在首个选择的命令上开关INT3 断点［Breakpoint］，也可以双击该行第二列。

ShiftF2—在首个选择命令设置条件断点，参见忽略Kernel32中内存访问异常［Ignore memory accessviolations in Kernel32］。

F4—执行到所选行，在首个选择的命令上设置一次性断点，然后继续执行调试程序，直到OllyDbg捕获到异常或者停止在该断点上。在程序执行到该命令之前，该一次性断点一直有效。如有必要，可在断点窗口［Breakpoints window］中删除它。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-41789-22.html