OD工具

操作界面：

寄存器：

按键：

快捷键                                         功能说明
 F2                                在OD的反汇编视图中使用F2进行下断
 F4                                程序执行到当前光标位置
 F5                                缩小、还原当前窗口
 F7                                单步步入，进入函数内,跟进到CALL地址处
 F8                                单步步过，越过函数实现，不会进入CALL地址处
 F9                                直接运行程序，遇到断点程序暂停
 Ctrl+f2                         重载程序
 Ctrl+f9                         执行到函数返回，用于跳出函数
 Ctrl+G                         输入十六进制地址，在反汇编或数据窗口中快速定位到该地址处
 Ctrl+F                         查找
 Alt+B                          断电管理
 Alt+f9                         执行到用户代码处，用于快速跳出系统函数

快捷键：

1. l按钮    ——程序运行的日志，插件加载的信息
2. e按钮   ——模块信息，可以看到路径
3. m按钮  ——内存，模块的地址
4. t按钮    ——线程
5. w按钮   ——窗口
6. h按钮    ——顶端信息
7. c按钮    ——返回原窗口（原位置）
8. p按钮    ——修改后代码的信息
9. k按钮     ——调用的堆栈
10. b按钮     ——断点

功能：

可自动识别函数

OD中是十六进制，mov  eax,7（代表7H）

打开进程中的程序 : 文件 --> 附加  --> 选择文件