记住:可以哭,可以恨,但是关键词不可以不坚强。你必须非常努力,因为后面还有一群人在等着看你的笑话。即便是躺着中枪,也要姿势漂亮!
——「精诚所至,金石为开 」
——「精诚所至,金石为开 」
机构设置
创新单元
科技奖励
知识产权网 科技产业网 
学部组织
文化副刊
中国科学院学部
中国科学院院部
语音播报
OllyDbg命令
以下命令适用于OllyDbg 的命令行插件Cmdline.dll(显示于程序的插件菜单中) =============================================================== 命令行插件支持的命令
CALC
判断表达式
WATCH
添加监视表达式
AT
在指定地址进行反汇编
FOLLOW
跟随命令
ORIG
反汇编于EIP
DUMP
在指定地址进行转存
DA
转存为反汇编代码
DB
使用十六进制字节格式转存
DC
使用ASCII 格式转存
DD
转存在堆栈格式
DU
转存在UNICODE 格式
DW
使用十六进制字词格式转存
STK
前往堆栈中的地址
AS
(AS 地址字符串)
在指定地址进行汇编
BP
进行条件中断(有条件的断点)
BPX
中断在全部调用(Call)
BPD
清除全部调用中的断点
BC
清除断点
MR
内存断点于访问时
MW
内存断点于写入时
MD
清除内存断点
HR
访问时进行硬件中断
HW
写入时进行硬件中断
HE
执行时进行硬件中断
HD
清除硬件断点
STOP
停止运行程序调试
PAUSE
暂停执行程序调试
RUN
运行程序进行调试
GE
运行和通过例外
SI
单步进入Call 中
SO
步过Call
TI
跟踪进入直到地址
TO
跟踪步过直到地址
TC
跟踪进入直到满足条件
TOC
跟踪步过直到满足条件
TR
运行直到返回
TU
运行直到用户代码
LOG
查看记录窗口
MOD
查看模块窗口
MEM
查看内存窗口
CPU
查看CPU 窗口
CS
查看Call 堆栈
BRK
查看断点窗口
OPT
打开选项设置窗口
EXIT
退出OllyDbg
QUIT
退出OllyDbg
OPEN
打开一个可执行文件
CLOSE
关闭可执行文件
RST
重新运行当前程序
HELP
查看API 函数的帮助
以下命令适用于OllyDbg 的快捷命令栏插件(显示于程序的状态栏上方) ======================================================== CALC
判断表达式
WATCH
添加监视表达式
AT / FOLLOW
Disassemble at address
在地址进行反汇编
ORIG
Disassemble at EIP
反汇编于EIP
DUMP
Dump at address
在地址转存
DA
Dump as disassembly
转存为反汇编代码
DB
Dump in hex byte format 转存在十六进制字节格式
DC
Dump in ASCII format
转存在ASCII 格式
DD
Dump in stack format
转存在堆栈格式
DU
Dump in UNICODE format 转存在UNICODE 格式
DW
Dump in hex word format 转存在十六进制字词格式
STK
Go to address in stack
前往堆栈中的地址
AS + 地址+ 字符串Assemble at address
在地址进行汇编
L + 地址+ 字符串Label at address
在地址进行标号
C + 地址+ 字符串Comment at address
在地址进行注释
STOP
Pause execution
暂停执行
PAUSE
PAUSE
RUN
Run program
运行程序
Run till address
运行到地址
GE
Run and pass exception 运行和通过例外
SI
Step into
步入
SO
Step over
步过
TI
Trace in till address
跟踪进入直到地址
TO
Trace over till address 跟踪步过直到地址
TC
Trace in till condition 跟踪进入直到条件
TOC
Trace over till condition 跟踪步过直到条件
TR
Till return
直到返回
Till user code
直到用户代码
LOG
View Log window
查看记录窗口
MOD
View Modules window
查看模块窗口
MEM
View Memory window
查看内存窗口
CPU
View CPU window
查看CPU 窗口
CS
View Call Stack
查看Call 堆栈
BRK
View Breakpoints window 查看断点窗口
OPT
Open Options
打开选项
EXIT / QUIT
Quit OllyDbg
退出OllyDbg
OPEN
Open executable file
打开可执行文件
CLOSE
Close executable
关闭程序
Restart current program
恢复当前程序
HELP
Help on API function
API 函数的帮助
ASM
Assemble (if command needs it's own addres, \"ASM COMMAND;ADDRESS\") 汇编(如果命令需要自身的地址\"ASM COMMAND;ADDRESS\")
DASM
Disassemble immediate opcode
反汇编直接的机器码
FR
Find reference to selected command/address
查找参考到选定的命令/地址
AC
Analyse code
分析代码
SN
Search for Name(label) in current module
在当前模块中搜索名称(标号)
SOB
Scan object files
扫描项目文件
当CPU与其他处理机协同工作时,该指令可避免破坏有用信息.
OllyDbg 常用快捷热键
打开一个新的可执行程序(F3)
重新运行当前调试的程序(Ctrl+F2)
当前调试的程序(Alt+F2)
运行选定的程序进行调试(F9)
暂时停止被调试程序的执行(F12)
单步进入被调试程序的Call 中(F7)
步过被调试程序的Call (F8)
跟入被调试程序的Call 中(Ctrl+F11)
跟踪时跳过被调试程序的Call (Ctrl+F12)
执行直到返回(Ctrl+F9)
显示记录窗口(Alt+L)
显示模块窗口(Alt+E)
显示内存窗口(Alt+M)
显示CPU 窗口(Alt+C)
显示补丁窗口(Ctrl+P)
显示呼叫堆栈(Alt+K)
显示断点窗口(Alt+B)
打开调试选项窗口(Alt+O)
封包断点命令
(据说选用哪个命令是取决于—网络协议) send
sendto
WSAsend
WSAendto
论文
专利
科研成果
专著
