OD硬件断点，OD内存断点，API断点命令

一.【设置硬件写入断点】 
HW 968A34  + X+ ^: [. R# a  
命令"HW "的全称是 Hardware Write ,  Hardware  是硬件的意思， Write是写入硬件的意思，968A34是某游戏 的内存 地址 
-------------------------------------- 
- w0 s, k9 H! {0 c/ w) T  
二.【设置硬件访问断点】  : r8 ]* A' R' u0 i* y; t# q 
HR 968A34 
- J# ~# f/ G7 U   x! n0 Z4 v7 a/ a  
命令"HR "的全称是 Hardware Read  - t! y" u( n$ W: I  
比如 Hardware 是硬件的意思， Read是读取硬件的意思,968A34是某游戏的内存地址  ! _2 v9 ?8 f8 e8 |1 j  
-------------------------------------------- 
- r1 x8 y% u6 D6 F  
三.【删除硬件断点】 * @; j8 j8 E1 S0 `% t 
命令"HD "的全称是 Hardware Delete 

比如 Hardware 是硬件的意思， Delete 是删除的意思  : D5 S# ^. C& Q- P9 l- D 

---------------------------------------6 o5 R$ S9 I' U) u& K9 m$ o 
《命令行插件支持的命令》
9 G5 @& Y$ v* q" i1 u" l  
CALC + M; t7 q& @2 q/ e   K, m# Y& r/ x( i  
判断表达式

WATCH / ~3 _3 T+ J% _! V   Q# V% ~  
添加监视表达式

AT
在指定地址进行反 汇编  

FOLLOW
跟随命令 4 F% w   q+ S+ X/ X) ~  
7 U2 W5 [3 r; i$ z  
ORIG
反汇编于 EIP ! F" u, a$ S0 k/ r! O8 K4 l6 G  

DUMP) x( s8 B3 v/ c 
在指定地址进行转存0 a% ^- `& r' M 
; g9 f0 M8 e4 f' O/ X* Y! L) c 
DA
转存为反汇编代码 6 c: {8 c0 `6 F+ ]. s, ^6 X. } 

DB
使用十六进制字节格式转存
, f$ s) }   p6 f4 ?. M 
DC4 p0 f1 _5 Q2 }3 b/ K 
使用 ASCII 格式转存% t6 u) /   O6 h+ H" W( ? 
' H) H   |1 d   e% k9 R 
DD
转存在堆栈格式- D# m" @) P$ j7 B+ }5 |; S$ k& X% s4 I 
+ K7 c/ B' P1 H& L3 Q 
DU
转存在 UNICO DE 格式
* /   J3 o' ^5 o# E$ @8 / 
DW
使用十六进制字词格式转存

STK
前往堆栈中的地址

AS 6 C! L" Y$ y' /! }) E% m  
（AS + 地址 + 字符串）
在指定地址进行汇编 4 d0 u   l8 W% z5 t, d  

BP
进行条件中断（有条件的断点 ）
+ t- t' g) u# }8 ^0 b 
BPX
中断在全部调用 （Call）" U   B4 a: R6 k 

BPD
清除全部调用中的断点

BC
清除断点

MR
内存断点于访问时' _8 H* ~2 |8 m$ s* K. h+ O+ W 
/ y* ^1 G8 q* |" {- ]7 ~# f+ h 
MW" {8 `) ?$ m+ |9 h" `6 ~7 M4 h1 ?8 s7 d 
内存断点于写入时* ^* n" ]6 M' k- m% ?' R, e( B 
+ `8 z% U8 v) }% e" ^ 
MD
清除内存断点

HR7 t# T0 D. F, q3 B" H* b 
访问时进行硬件中断
& X2 |' A; e% |: `5 T' r 
HW
写入时进行硬件中断

HE
执行时进行硬件中断
4 o& a, [* |/ X7 d3 M 
HD
清除硬件断点
5 x2 D) d   B% h$ i# L$ e8 G 
STOP
停止运行 程序  调试 1 C6 Y- K   `0 V" H9 P! M8 Z  
# X( W( J) R0 v3 V5 b6 V  
PAUSE
暂停执行程序调试
/ b. R% `2 F2 w( r5 s  
RUN    o3 z+ n& w) k   c9 T+ ?9 c  
运行程序进行调试 & }( D- B   B) L( A9 |7 /# O4 f  
! `. K) S* z! z& }# S8 F' M6 E  
GE
运行和通过例外 , ~" N4 f9 q* U  
5 @4 B: ~. J9 w, F   X! S  
SI / o   F/ K6 G) s$ q5 k- |  
单步进入 Call 中 , E0 g9 E5 p0 _2 e, p8 Q  

SO 3 l' ]$ s6 {8 F  
步过 Call
) f! I2 ~- @* O# l1 S  
TI
跟踪进入直到地址
- X   C8 O5 F) ]/ p- L  
TO # C0 W4 s; b# U0 j: r  
跟踪步过直到地址
) z0 D) ?* A1 X$ N/ B. T+ t  
TC
跟踪进入直到满足条件
" M- s$ _* |" /) L, J8 w  
TOC
跟踪步过直到满足条件 3 }4 I9 Z* S% H7 {( h5 b  
+ K, L; A8 u6 M' w  
TR
运行直到返回 . d8 @3 g$ N/ Z' M! ?6 d  
: b' A% B, u. ]* b* L  
TU
运行直到用户代码

LOG
查看记录 窗口  

MOD + W& b1 G9 q   G. S  
查看 模块  窗口    f& ^: v$ K3 g  
2 p) e) V8 j3 V# ~4 @   ?  
MEM
查看内存窗口

CPU
查看 CPU 窗口 5 g* C+ o8 E/ ]* J9 y* v  

CS 7 h; h' {3 `3 B& r* {* o  
查看 Call 堆栈 / U! V! G& b" ^8 m5 c   h0 i! B8 {  

BRK
查看断点窗口 : G) I/ W# t+ }% C  
4 C5 o5 J" i1 ?* ~" c- ]  
OPT ! y" ?4 L2 |3 U8 Q  
打开选项设置窗口
7 q, H0 x5 ?2 w6 C. n' M" V  
EXIT 5 A! s: q. M/ _3 m! J: ^  
退出 OllyDbg
- `; S, Q( H& v, N) L$ t0 G" q8 V  
QUIT 0 O; Y3 E7 H8 d. o: r: z& p" J# k  
退出 OllyDbg

OPEN , z# _9 A0 A& Z' `; e  
打开一个可执行 文件  
   F( G( n7 B: Q; Y+ ]' l* u  
CLOSE 7 [3 N: S; B( S" R  
关闭可执行文件
! k4 Q! J! N# m% _& F  
RST " M1 ?" `9 H8 t0 b  
重新运行当前程序 ' i$ D$ e! {1 P% g5 _  

HELP
查看  API   函数  的帮助 $ /: e1 J" ?* K" F- r: d3 k