认识ollydbg

四个区域：汇编区:虚拟地址，机器码，汇编指令，注释；

寄存器区:寄存器，数据；

数据区，

栈。

这是上面按钮的作用

热键:

Ctrl+F2 - 重启程序。

Alt+F2 - 关闭被调试程序。

F3 - 弹出“打开32位.EXE文件”对话框。
F7 -单步步入到下一条命令，如果当前命令是一个函数［Call］，则会停在这个函数体的第一条命令上。
Ctrl+F7 -自动步入，在所有的函数调用中一条一条地执行命令（类似一直按着F7）。
F8 -单步步过到下一条命令。
Shift+F8 -与F8相同，但是如果被调试程序发生异常而中止，OD会首先尝试步过被调试程序指定的异常处理。
Ctrl+F8 -自动步过，一条一条的执行命令，但并不进入函数调用内部。
F9 - 让程序继续执行。
Shift+F9 -与F9相同，但是如果被调试程序发生异常而中止，调试器会首先尝试执行被调试程序指定的异常处理。
Ctrl+F9 -执行直到返回，跟踪程序直到遇到返回，在此期间不进入子函数也不更新CPU数据。
Alt+F9 -执行直到返回到用户代码段，跟踪程序直到指令所属于的模块不在系统目录中。
Ctrl+F11-Run跟踪步入，一条一条执行命令，进入每个子函数调用，并把寄存器的信息加入到Run跟踪的存储数据中。
F12 - 停止程序执行，同时暂停被调试程序的所有线程。
F2：设置断点，只要在光标定位的位置按F2键即可，再按一次F2键则会删除断点。
F4：运行到选定位置。作用就是直接运行到光标所在位置处暂停。
ALT+F9：执行到用户代码。可用于从系统领空快速返回到我们调试的程序

alt+B：查询断点。

常用的建:F8，ctrl+f9,f7,f2

ctrl+g 可用于跟踪地址