od快捷键

视图、查看相关：

Alt+l  记录

Alt+e 可执行模块

Alt+m 内存

Alt+c cpu(反汇编视图)

Ctrl+p 补丁

Alt+k 调用堆栈

Alt+b 断点

Alt+f5 设置窗口总在最前

Alt+o 调试选项

Alt+F3 - 关闭当前窗口。

Ctrl+F4 - 关闭当前窗口。

F5 - 最大化当前窗口或将当前窗口大小改为正常化。

F6 - 切换到下一个窗口。

Shift+F6 - 切换到前一个窗口。

F10 - 打开与当前窗口或面板相关的快捷菜单。

左方向键 - 显示窗口左方一个字节宽度的内容阿。

Ctrl+左方向键 - 显示窗口左方一栏的内容。

右方向键 - 显示窗口右方一个字节宽度的内容

Ctrl+右方向键 - 显示窗口右方一栏的内容

---

调试、断点相关：

f9 运行

Ctrl+f9 执行到返回（retn指令处）

Alt+f9 执行到用户代码

f12 暂停

f2 设断点

Ctrl+f2 重新开始

Alt+f2  关闭

Shift+f2 设置条件断点

f7 单步步入

Ctrl+f7 自动步入

Ctrl+f11 跟踪步入

f8 单步步过

Ctrl+f8 自动步过

Ctrl+f12 跟踪步过

Ctrl+t 设置run跟踪条件

f4 运行到当前光标位置

Shift+f4 设置条件记录断点

---

查找：

Ctrl+n 打开当前模块的名称（标签）列表。

Ctrl+f  查找命令

Ctrl+s 查找序列

Ctrl+b 查找二进制字串

Ctrl+l 下一个

Ctrl+r 查找参考-选定命令

---

代码、数据操作：

空格	修改汇编指令
回车	进入 CALL 或 jmp 或 jcc
+	下一步
-	返回上一步
:	标签
;	注释

---

其他：

反汇编窗口中的快捷键［Disassembler shortcuts］
当CPU窗口中的反汇编面板［Disassembler pane］处于激活状态时，您可以使用以下快捷键：
回车键 - 将选中的命令添加到命令历史［command history］中，如果当前命令是一个跳转、函数或者是转换表的一个部分，则进入到目的地址。
退格键 - 移除选中部分的自动分析信息。如果分析器将代码误识别为数据，这个快捷键就非常有用。请参考解码提示［decoding hints］. 
Alt+退格键 - 撤消所选部分的修改，以备份数据的相应内容替换所选部分。仅当备份数据存在且与所选部分不同时可用。
Ctrl+F1 -如果API帮助文件已经选择，将打开与首个选择行内的符号名相关联的帮助主题。星号［Asterisk］(*) -转到原始位置（激活线程的EIP处）Ctrl+星号(*) - 指定新的起始位置，设置当前所选线程的EIP为首个选择字节的地址。您可以在选择EIP并撤消该

Ctrl+A	分析模块
Ctrl+*	修改 EIP 为选中地址
Ctrl+“+”	调整到前一个函数
Ctrl+ “-”	跳到下一个函数开始处