OllyDebug基本使用方法

OD是逆向过程中最好的动态调试工具，这次来记录学习笔记。（特别鸣谢石总）

1、OD的工作界面

最开始要学的就是界面的使用N了吧，这里分各个框来解释下：

列举各个框用处：

可以看到下面一框框东西：

这些一时半会用不到，其实一般都是保持默认状态并且按下快捷键就可以了

2、 快捷键

这些快捷键的操作，我会以一个程序的解剖来逐步的说明：

（1）F3 快速选择某个文件

（2）F2 可以给某一行的代码设置断点

可以看到变红了就是一个断点

（3）F9直接运程序，如果有断点，到那个断点去，否则直接执行下去

（4）F7 和 F8 是单步调试命令，但具体的区别在于：

F7 进入call函数  ,   F8 不进入call函数

（5）F4非常有用，可以直接运到鼠标位置

（6）control + F2

control + F2 重新载入程序，比如刚才我 F8 走过了程序，那么我可以重载程序，然后点

F4 到达鼠标位置

（7）control + g

这个命令用在你需要定位查看某段内存的时候：

（8）双击后可以来修改里面的内容：

我们修改为：such a nice girl.

注意：改的时候需要取消 “保持大小”

并且在字符串的最后加上00因为是以00作为\0结束标志

最后运行：