ollydbg命令

A. Ollydbg的左下角，有一個命令編輯框，在哪

公式破解方法

1:不是使用
Win
hex，而是使用Ollydbg來破解.

2:只是用戶公式修改密碼有效。對於導入密碼無效。對於系統公式密碼無效，默認的系統公式密碼可能是OK_TDX（測試了兩個版本，其他的不知道）

不過好像有的不能編輯，不過VOL_TDX等系統的公式好像可以查看和修改。

方法：

1:使用Ollydbg,點文件，打開，選擇通達信的可執行文件（或者把通達信的執行文件直接拖進Ollydbg的窗口），按F9運行程序。

2:正常使用通達信，進入到K線圖後，在k線圖（主圖或者副圖上）點右鍵，選擇指標，然後選擇一個加密的公式，點確定。

此時公式應該能正確使用並且在圖上顯示出來。

3：點右鍵，選當前指標，選修改指標公式，此時需要輸入密碼，隨便輸入幾個數，但不要點確定。

4：在Ollydbg的左下角，有一個命令編輯框，輸入命令bp _mbscmp,回車，這時斷點下好了。

5：點修改密碼公式框中的確定按鈕，此時中斷在_mbscmp中，在右上角的EAX的值就是密碼，ECX值是你隨便輸入的數。

6：找到密碼後，點在左上角的紅黑色的一行代碼，點F2取消斷點，再點F9來繼續程序執行。可以循環2-6步來得到其他的密碼。

7：完成，哈哈。

對系統公式無效，是指使用系統默認密碼OK_TDX，能打開但是不能查看和編輯。

不過對於有的系統公式如VOL_TDX需要密碼的，可以使用默認密碼來查看它。

B. OllyDbg是什麼

OllyDbg是什麼？

OllyDbg是一個32位匯編級的直觀的分析調試器。

它在源代碼不可得或者你用編譯器遇到問題的時候特別有用。

運行需要。工作在Windows 95,98,Me,NT或者2000，可能XP上（沒有測試）。

運行於任何奔騰級別的電腦上，但是如果想要流暢的調試，你可能需要一個至少300MHz的處理器。

Ollydbg是很耗內存的。如果你想要使用某些擴展特性比如追蹤，我推薦128或更多內存。

支持的處理器。OllyDbg支持所有80x86，奔騰，MMX，3Dnow!,包括Athlon擴展，和SSE指令以及相應數據格式。

但不支持SSE2. 可配置性。大約有100個選項控制OllyDbg的行為和外觀。

數據格式。

Dump窗口顯示所有常規數據格式：

hex,ASCII,UNICODE,16和32位正/負/16進制整數，32/64/80位浮點數，地址，反匯編（MASM或IDEAL），或作為注釋的

PE部首或者線程數據塊。

幫助。

這個文件包含理解和使用OllyDbg所需的重要信息。

如果你有Windows API幫助文件（因為考慮到版權的原因沒有附帶），你可以把它附加到OllyDbg一起，以便在系統調

用的時候獲得立即幫助。

啟動。

你可以以命令行，文件菜單，拖放的方式指定可執行文件，重啟最後調試過的程序或者把它附加到正在運行的程序上

。OllyDbg支持實時調試。安裝是不必要的，你可以從軟盤上啟動OllyDbg。

線程。

OllyDbg可以調試多線程應用程序。你可以從一個線程切換到另一個，掛起，恢復和中止線程或者改變他們的優先順序。

線程窗口顯示每一個線程的錯誤信息（通過調用GetLastError來返回）

分析。

分析器是OllyDbg重要的一部分。它識別過程，簡單和級聯轉換器，表，嵌入代碼中的常數和字元串，復雜的結構，

API函數調用，函數參數號，輸入段等等。分析可以使二進制代碼可讀性增強，使調試變得容易以及減少錯誤中斷和崩

潰的可能性。它不是面向編譯器的，可以於任何的PE程序工作得一樣好。

對象掃描器。

OllyDbg掃描對象文件或庫（都是按OMF和COFF格式的），釋放代碼段並在被調試的程序中定位它們。

IMPLIB掃描器。

一些DLLS只按照序數輸出它們的Symbols，這對於人的眼睛來說是沒什麼意義的。如果你有相應的輸入庫，OllyDBg能

把序數翻譯回symbolic名稱。

全UNICODE支持。

幾乎所有對ASCII串可用的操作對於UNICODE串都是可用的，反之亦然。

名稱。

OllyDbg顯示所有輸入和輸出的symbols.它按照Borland格式把名稱從調試信息中提取出來。對象掃描器允許識別庫函

數。你可以增添你自己的名字和注釋。如果某些DLL中的函數是通過序數輸出的，你可以附加一個輸入庫到OllyDbg中

，以恢復原始名稱。Ollydbg也可識別許多常數的symbolic名稱，像窗口消息，錯誤代碼或位段，然後在call中把他們

解碼為已知的函數。

已知函數。

OllyDbg能通過名稱識別大約2100個被C和Windows API頻繁使用的函數，並能解碼他們的參數。你可以添加你自己的描

述，或者分配預先定義的解碼。你可以在已知函數上設置logging breakpoint（記錄斷點）並把參數記錄到日誌中。

堆棧。使用簡單的試探，OllyDbg嘗試識別返回地址和堆棧幀。

但注意，他們有可能是上一個call所留下的殘余（譯者：破解的時候有時反而需要！）。如果程序在已知的函數上暫

停，堆棧窗口解碼實參。 搜索。大量的可能性！搜索命令（確切的或近似的），命令號，常數，二進制或者文本串（

不必是連續的），搜索參考地址的所有命令，常數或者地址范圍，搜索名稱，在整個分配的內存中搜索2進制序列。如

果發現多個地址，你可以在他們中間來回的切換。

資源。

如果Windows API函數參考資源串，OllyDbg可以釋放並顯示它（譯者：w32dsam）。對其它類型的只是限制在列出附屬

資源，轉儲和2進制編輯。 斷點。OllyDbg支持所有種類的常規斷點：簡單斷點，條件斷點，中斷並把信心寫到日誌文

件（例如，函數的參數），寫或訪問的內存斷點，硬體斷點（只能ME/NT/2000）。在hit trace（命中追蹤）的極端例

子下，INT3中斷可以設置在模塊的每個命令下。在有500MHz處理器的Windows NT環境中，OllyDbg可以每秒鍾處理

5000個以上的中斷。 監視和查看工具。Watch是一個每次程序暫停時候都被計算的表達式。你可以使用寄存器，常數

，地址表達式，布爾和任何復雜的代數操作符。你可以比較ASCII和UNICODE串。Inspector是包含2個索引並能以一個

2維表格的形式表示的watch，它可以解碼數組和結構。

執行。

你可以一步步的執行程序，或者進入子過程，或者立刻執行它。你可以運行程序知道返回或者運行到指定的地方，或

者連續執行。當程序運行時，你仍然對其具有完全的控制，而且你還可以查看內存，設置斷點，甚至在運行時實時調

整代碼。而且，在任何時候你都能暫停和重啟被調試的程序。 命中追蹤。Hit trace顯示到目前為止，那些命令或進

程被執行了，它允許你檢測你代碼的所有分支。Hit trace在每個指定的命令上下斷點，並在命令被執行後（被命中

Hit）移去它。

運行追蹤。

Run trace一步一步執行程序，並把執行結果摘要到一個大的緩沖中。這個摘要包括所有的寄存器（除了SSE），旗標

和線程錯誤，消息和已知函數的解碼後的參數。你可以保存原始命令，這樣可以使調試自改變程序變的容易。你可以

指定條件以停止追蹤。或者按地址范圍，表達式或者一個命令。你可以把run trace的結果保存到一個文件中並比較兩

個獨立的Run。Run trace允許回朔追綜，並詳細分析大量命令執行的經過。

摘要。

摘要計算某條指令在run trace緩沖區中被列出了多少次。用摘要，你可以知道哪部分代碼消耗了最多的處理時間。

補丁。

內建的匯編器自動選擇最短可能的代碼。二進制編輯器同時以ASCII,UNICODE和16進制的形式同步顯示數據。固有的拷

貝粘貼功能仍然是可用的。自動備份允許撤銷改變。你可以直接修改後拷貝到可執行文件中去，OllyDbg甚至還能適當

調整你做的改變。

自解壓文件。

當調試自解壓文件時，你常常想要跳過自解壓然後停在原始程序的入口點。OllDbg完成SFX（自解壓）追蹤，它嘗試這

定位真實的入口。SFX追蹤常常對於加了保護的自解壓程序是無能為力的。發現入口（或者指定）後，OllyDbg可以更

快速和可靠的跳過解壓程序。 插件。通過編寫你自己的插件，你可以給OllyDbg添加功能。插件存取所有重要的數據

結構，添加菜單和快捷方式到存在的OllyDbg窗口並使用超過100個插件API函數，這些插件API有詳細的文檔說明。

UDD。

OllyDbg存儲所有程序或模塊相關信息到單個文件並在模塊裝載的時候讀入。這些信息包括標簽，注釋，斷點，監視，

分析數據，條件等等。 定製。你可以定製字體和顏色方案。

C. 怎麼在ollydbg中找到我要調試的代碼

使用Goto命令
使用Goto命令（快捷鍵Ctrl+G），打開Enter expression to follow對話框，在對話框中輸入想要設置調試點的地址即可。

輸入地址後，回車，游標將定位在輸入的地址處。然後，執行Execute till cursor，可將調試流程執行到該地址處。是不是很方便呢~~

D. 誰會用ollydbg調試天正。正確答案給300分

OllyDbg教程2007-10-16 12:57(以下內容全部來自網路)

預備知識
大多數殼都有一個共同的特點。在殼准備開始解壓時都要執行PUSHAD，當殼解壓
完時都要調用POPAD。到底PUSHAD和POPAD是什麼干什麼用的呢？其實PUSHAD是用來將
所有普通寄存器順序進棧的指令，POPAD是所有普通寄存器順序出棧指令。POPAD的出
棧順序和PUSHAD相反。殼為了保護寄存器，便在解壓前將所有寄存器進棧保護起來，
當解壓完成後又將寄存器出棧，恢復其原貌，並將IP設置為原程序的OEP。這樣我們就
可以通過這個特點快速脫掉多種軟體的殼。

32位程序級的調試器－－ollyDbg,這個東東操作簡便，提示信息量大，介紹一些簡單的操作

快捷鍵：
F3，裝入程序
F8，單步執行，不進入call
F9 (運行)
F7,單步執行，進入call
CTRL+F9,相當於trw2000的F12
ALT+F9,相關於trw2000的pmole
F2,設置斷點（相當於trw2000的F9）
CTRL+N(當前模塊中的名稱)
F12(暫定)
CTRL+F12(重新運行)
CTRL+F11(跟蹤進入)
CTRL+T(設置條件)
CTRL+F7(自動步入)
CTRL+F8(自動步過)
CTRL+F9(執行到返回)

另轉的快捷鍵使用方法如下
OllyDbg 常用快捷熱鍵
聆風聽雨整理
===============================================================
打開一個新的可執行程序 (F3)

重新運行當前調試的程序 (Ctrl+F2)

當前調試的程序 (Alt+F2)

運行選定的程序進行調試 (F9)

暫時停止被調試程序的執行 (F12)

單步進入被調試程序的 Call 中 (F7)

步過被調試程序的 Call (F8)

跟入被調試程序的 Call 中 (Ctrl+F11)

跟蹤時跳過被調試程序的 Call (Ctrl+F12)

執行直到返回 (Ctrl+F9)

顯示記錄窗口 (Alt+L)

顯示模塊窗口 (Alt+E)

顯示內存窗口 (Alt+M)

顯示 CPU 窗口 (Alt+C)

顯示補丁窗口 (Ctrl+P)

顯示呼叫堆棧 (Alt+K)

顯示斷點窗口 (Alt+B)

打開調試選項窗口 (Alt+O)

窗口：
左上：代碼區
左下：內存數據
右上：寄存器
右下：stack區

以下命令適用於 OllyDbg 的快捷命令欄插件（顯示於程序的狀態欄上方）

========================================================
CALC
判斷表達式

WATCH
添加監視表達式

AT / FOLLOW
Disassemble at address
在地址進行反匯編

orIG
Disassemble at EIP
反匯編於 EIP

DUMP
Dump at address
在地址轉存

DA
Dump as disassembly
轉存為反匯編代碼

DB
Dump in hex byte format
轉存在十六進制位元組格式

DC
Dump in ASCII format
轉存在 ASCII 格式

DD
Dump in stack format
轉存在堆棧格式

DU
Dump in UNICODE format
轉存在 UNICODE 格式

DW
Dump in hex word format
轉存在十六進制字詞格式

STK
Go to address in stack
前往堆棧中的地址

AS + 地址 + 字元串
Assemble at address
在地址進行匯編

L + 地址 + 字元串
Label at address
在地址進行標號

C + 地址 + 字元串
Comment at address
在地址進行注釋

BP
Break with condition
使用條件中斷

BPX
Break on all calls
中斷在全部調用

BPD
Delete break on all calls
清除位於全部調用的斷點

BC
Delete breakpoint
清除斷點

MR
Memory breakpt on access
內存斷點於訪問時

MW
Memory breakpt on write
內存斷點於寫入時

MD
Remove memory breakpoint
清除內存斷點

HR
HW break on access
硬體中斷在訪問

HW
HW break on write
硬體中斷在寫入

HE
HW break on execution
硬體中斷在執行

HD
Remove HW breakpoint
清除硬體斷點

STOP
Pause execution
暫停執行
PAUSE
PAUSE

RUN
Run program
運行程序
Run till address
運行到地址

GE
Run and pass exception
運行和通過例外

SI
Step into
步入

SO
Step over
步過

TI
Trace in till address
跟蹤進入直到地址

TO
Trace over till address
跟蹤步過直到地址

TC
Trace in till condition
跟蹤進入直到條件

TOC
Trace over till condition
跟蹤步過直到條件

TR
Till return
直到返回

TU
Till user code
直到用戶代碼

LOG
View Log window
查看記錄窗口

MOD
View Moles window
查看模塊窗口

MEM
View Memory window
查看內存窗口

CPU
View CPU window
查看 CPU 窗口

CS
View Call Stack
查看 Call 堆棧

BRK
View Breakpoints window
查看斷點窗口

OPT
Open Options
打開選項

EXIT / QUIT
Quit OllyDbg
退出 OllyDbg

OPEN
Open executable file
打開可執行文件

CLOSE
Close executable
關閉程序

RST
Restart current program
恢復當前程序

HELP
Help on API function
API 函數的幫助

ASM
Assemble (if command needs it's own addres, \"ASM COMMAND;ADDRESS\")
匯編 (如果命令需要自身的地址 \"ASM COMMAND;ADDRESS\")

DASM
Disassemble immediate opcode
反匯編直接的機器碼

FR
Find reference to selected command/address
查找參考到選定的命令/地址

AC
Analyse code
分析代碼

SN
Search for Name(label) in current mole
在當前模塊中搜索名稱(標號)

SOB
Scan object files
掃描項目文件

Name: ollydbg 命令行幫助文件.rar Size: 6071 B
此文件的引用地址為：up/1141912360.rar

Name: OllyDbg-script v1.081命令中文解說.rar Size: 219473 B
此文件的引用地址為：up/1141912390.rar

Ollydbg 中斷方法

Quote:
originally posted by dong at 2004-6-1 10:29 PM:
我問個問題
在od中怎麼下斷點呢??
現在有的程序一點注冊就沒反映了
這樣的怎麼下斷點呢??
能介紹下什麼情況下什麼斷點嗎?
在轉存中下硬體訪問－>Word"斷點，下斷之後，怎麼取消！
9398944(老菜鳥) 11:09:59
alt+D 按H 然後刪除

這個沒有萬能的方法，只能視具體情況而定，就我的經驗而言：
第一步，反匯編找有用信息，有時候雖然點擊注冊按鈕後，沒有任何反映，但軟體也許包含了可用的信息，比如「未注冊」，「已注冊」等等之類的，都可用做斷點的。
第二步，如果反匯編也找不到有用信息，如果用OD可以下HMEMECPY斷點，在每個調用的函數上下斷，雖然這個法子太笨，但我試過，幾乎有70%以上的機會可找到斷點，找到斷點後再慢慢跟吧!這只是個人的看法，關鍵只要找到斷點，有什麼辦法都無所謂。
在命令行下bpx hmemcpy斷點，然後回車，在每個調用的函數上下斷。
有的程序甚至無法用API中斷，可以在OD載入程序後上下翻動反匯編窗口查看字元串參考下斷，在反匯編窗口裡直接找到的，右鍵查找那裡找不到

轉發Ollydbg 中斷方法淺探-各種斷點常識知識

Ollydbg 中斷方法淺探
――國慶節小禮

Ollydbg是一個新的32位的匯編層調試軟體。適應於windows98、me、2000、xp和2003操作系統。由於他具有圖形窗口界面，所以操作方便、直觀，是cracker的好工具。
由於Ollydbg沒有了TRW2000的萬能斷點，所以許多的新手感覺到用Ollydbg斷點不好找。現在我來的說說Ollydbg下中斷的幾種方法。本人是個菜鳥，水平有限，可能不能完整的寫出來，也可能存在錯誤。請大家指正。
我所表述的是Ollydbg v1.09d中文版，其他版本和英文版下自己參考。

第一 尋常斷點
Ollydbg中一般下中斷的方法，就是在程序的地址處用滑鼠選擇這一行。然後按F2鍵，這時被選擇的那一行的地址會變成別的顏色，就表示這個地址處下了中斷。然後運行程序時只有到這個地址處就會被Ollydbg中斷。
這個方法用的比較多，所以把他稱作尋常斷點。
如果有命令行插件，就可以在命令窗口中輸入BPX xxxxxxxx 下斷點。
優點：只要自己懷疑是重要的代碼處都可以下這種下斷點，不受條件的限制，所以方便實用。
缺點：如果不知道代碼功能下斷點具有盲目性。

第二 API斷點
Ollydbg中一般下API中斷的方法，有二種。
1. 在代碼窗口中點滑鼠右鍵，出現功能菜單。在[搜索]選擇項下有〔當前模塊的名稱〕和〔全部模塊的名稱〕倆項，選擇其中的一項就打開了程序調用API的窗口，在這個窗口中選擇你要跟蹤的API函數名。雙擊這個函數就能到程序的調用地址處。然後用F2下中斷。也可以在API窗口中選擇需要跟蹤的函數點滑鼠右鍵出現功能菜單，選擇〔在每個參考設置斷點〕。同樣下了斷點。
快捷方式：Ctrl+N
2. 在命令行窗口中輸入BPX API函數名或者BP API函數名 後回車。這時出現了所有調用這個函數的地址的窗口，在這個窗口中可以看到調用這個API函數的地址已改變了顏色。說明下好了斷點。
說明一下：BPX一般中斷在程序調用API的地址處。BP會中斷在API的寫入地址處。二這有所不同，根據需要選擇。
優點：這種方法下的斷點是針對每一個API函數的，所以具有明確的目的。
缺點：關鍵的API函數不容易找到。所以有時下的斷點沒有作用。

第三 內存斷點（跟蹤關鍵數據的斷點）
Ollydbg中的內存斷點相當於TRW中的bpm 斷點。
下斷點的方法是：在程序運行中斷時選擇界面中的轉存窗口，用游標選擇內存中的一段關鍵數據（顏色會改變），然後右擊滑鼠出現功能菜單。選擇〔斷點〕項，其中有二個選擇〔內存訪問〕和〔內存寫入〕。
〔內存訪問〕斷點是程序運行時要調用被選擇的內存數據時就會被Ollydbg中斷，根據這個特點在破解跟蹤時只要在關鍵數據內存中下中斷就可以知道程序在什麼地方和什麼時候用到了跟蹤的數據。對於一些復雜演算法和流程變態的演算法跟蹤有很大的幫助。從破解上講，一個注冊碼的生成一定是由一些關鍵數據或者原始數據計算來的。所以在內存中一定要用到這些關鍵數據。那麼〔內存訪問〕斷點就是最好的中斷方法。
〔內存寫入〕斷點是程序運行時向被選擇的內存地址寫入數據時就會被Ollydbg中斷。根據這個特點在破解時可以跟蹤一個關鍵數據是什麼時候生成的，生成的代碼段在那個地方。所以一個關鍵的數據如果不知道他的由來就可以用〔內存訪問〕斷點查找計算的核心。
內存中斷的下斷點還有另外的一種方法：程序運行時如果知道關鍵的數據，比如我們輸入的試驗碼、程序生成的序列號等。這時在內存中一定存在這些數據。用Alt+M打開內存窗口，在這個窗口中搜索知道的關鍵數據。用游標選擇這些數據同樣下內存中斷，這種方法更容易找的關鍵的數據。
優點：斷點是直接面向關鍵數據的，所以比較容易到核心部分。
缺點：內存斷點重新運行後會消失，干擾比較多。

第四 硬體斷點（跟蹤關鍵標志的斷點）
硬體斷點是Olldbg所特有的斷點，他不會因為重新運行就銷毀，只要不刪除。跟蹤這個程序時就有效。但他在98系統下會不起作用。
硬體斷點是根據關鍵標志回逆到關鍵代碼的好方法。下中斷的方法和內存斷點的方法相同，有三個方式〔硬體訪問〕、〔硬體寫入〕、〔硬體執行〕。一般用前2個。他也同樣有內存斷點的特性，所以可以用內存斷點的地方也可以用硬體斷點。這里介紹利用他來跟蹤注冊標志的使用方法，一般軟體的注冊都用到了標志比較。即在內存地址中有一個標志，在判斷是不是注冊時比較標志的值。不同的值表示不同的注冊狀態。這個標志的地址一般比較固定。根據這個特點可以下硬體斷點來跟蹤標志位是什麼地方被標志的。
方法：在轉存窗口中選擇到標志存放的內存地址處，然後選擇標志值。下〔硬體寫入〕中斷（根據標志的位元組下不同的長度）。重新運行程序你會發現Ollydbg會不斷的中斷在這個標志的內存地址處。在功能菜單的〔調試〕選項下選擇〔硬體斷點〕就打開了硬體斷點的窗口，在這個窗口中選擇〔跟蹤〕，這時轉存窗口就會來到被下中斷的內存地址處。運行程序跟蹤內存地址中的值就會知道被賦標志的代碼，跟蹤到計算的核心。〔硬體訪問〕的使用可以知道程序在運行時多少地方用到了這個注冊標志。對於破解復雜效驗的程序十分的有效。
直接在命令欄里下bh ****硬體斷點

--------------------------------------------------------------------------------

OllyDbg
記住:工具欄的所有功能都能在菜單欄里找到,工具欄是菜單欄的快捷按鈕(廢話!)
各項詳細功能我們在下面說!
再往下看有四個窗口他們是代碼窗(左上),寄存器窗口(右上),內存窗口(左下)和堆棧窗口(右下)

2*菜單欄各項命令功能
*文件(F)----這些命令用說嗎?
&line;____注意**該菜單的下部有你上次打開的紀錄,該紀錄保存有你上次未清除的斷點**注意**

*查看(V)------這個菜單我只介紹一下我常用的,別的我不會!:-)
&line;____執行模塊(快捷鍵ALT+E):查看該程序使用的動態連接庫(我的理解)
&line;
&line;____斷點(快捷鍵ALT+B):這個是查看你所有的斷點,(有時自己設到哪裡都忘了,可以看一下)起到一個輔助功能.
我就會這么多!:-(

*調試(D)-------這個菜單是關鍵,不明白你就別調試軟體了!也只說常用的!
&line;_______運行(F9)載入程序後,運行!
&line;
&line;_______暫停(F12)
&line;
&line;_______單步進入(F7)遇見CALL就進!進入該子程!行話:"跟進去"
&line;
&line;______單步跳過(F8)遇見CALL不進去!不去管子程的內部!第一次粗跟的時候常用!
&line;
&line;______執行到返回(ALT+F9)就是執行到該子程的返回語句!
--------------------------------------------------------------------------------

Ctrl+F2---OllyDbg重置，重新開始調試。如果沒有活動程序，OllyDbg裝入歷史列表中的第一個程序。OllyDbg重置會釋放內存移除硬斷點。
Alt+F2－－關閉被調試的程序。如果程序還在活動狀態，你會被詢問是否執行該操作。
F3－－顯示「Open 32-bit .exe file」對話框，這里可以選擇可執行文件和指定參數
Alt+F5－－使OllyDbg顯示在屏幕最前方。如果被調試程序中斷時顯示窗口遮住OllyDbg的一些區域，不繼續運行又不能移動或最小化它。激活OllyDbg按Alt+F5可以解決。如果你再次按Alt+F5，OllyDbg會恢復為普通窗口。OllyDbg的當前狀態顯示在狀態欄。
F7－－step into，執行下一條簡單命令。如果該命令是一個函數調用，進入調用函數內部。如果命令有REP前綴，執行該命令的一步操作。
Shift+F7－－與F7相同，除了當被調試程序遇到某些異常時，首先嘗試調用程序自己的異常處理過程。
Ctrl＋F7－－animate into，一步一步執行程序，也進入函數調用（就象你一直按著F7，不過更快）。當你執行一些單步或繼續命令，程序到達有效斷點，一些異常發生時，Animation終止。每步執行，OllyDbg重畫所有窗口。要加速animation，關閉所有窗口而不要只改變現有窗口的大小。終止animation，也可按Esc。
F8－step over，執行下一條簡單命令。如果該命令是一個函數調用，立刻執行完該函數（除非函數內部有斷點或產生異常）如果命令有REP前綴，執行所有重復操作，並停於下一條命令。
Shift+F8－－與F8相同，除了當被調試程序遇到某些異常時，首先嘗試調用程序自己的異常處理過程。
Ctrl+F8－－animate over，一步一步執行程序，但不進入函數調用（就象你一直按著F8，不過更快）。當你執行一些單步或繼續命令，程序Animation到達有效斷點或異常發生時，Animation終止。每步執行，OllyDbg重畫所有窗口。要加速animation，關閉所有窗口而不要只改變現有窗口的大小。終止animation也可按Esc。
F9－－繼續執行程序。
Shift+F9－－與F9相同。除了當被調試程序遇到某些異常時，首先嘗試調用程序自己的異常處理過程。
Ctrl+F11－－run trace into，一步一步執行程序，要進入函數調用，記錄寄存器內容。Run trace 不重繪CPU窗口.
F12-懸掛所有線程以停止程序執行。最好用繼續鍵和菜單命令（像F9）恢復執行線程，而不要用其它手動方法恢復。
Ctrl+F12－－run trace over，一步一步執行程序，不進入函數調用，記錄寄存器內容。Run trace不重繪CPU窗口。
ESC－－如果animation或跟蹤正在進行，將被終止。如果CPU窗口顯示跟蹤時的數據，此時轉為顯示實際數據。
Alt+B－－打開或恢復Breakpoint窗口。這里可以編輯，刪除和觀察斷點。
Alt+C－－打開或恢復CPU窗口。
Alt+E－－打開或恢復模塊列表
Alt+E－－打開或恢復Call stack窗口。
Alt+L－－打開或恢復Log窗口。
Alt+M－－打開或恢復Memory窗口。
Alt+O－－打開Option對話框
Ctrl+P－－打開Patch窗口。
Ctrl+T－－打開Pause run trace對話框
Alt＋X－中斷OllyDbg。
多數窗口可以使用下列快捷鍵：
Alt+F3－－關閉活動窗口。
Ctrl+F4－－關閉活動窗口。
F5－－最大化或恢復活動窗口。
F6－－激活下一個窗口。
Shift+F6－－激活前一個窗口。
F10－－打開激活窗口或面板的右鍵菜單。
LeftArrow－－左移一個字元。
Ctrl+LeftArrow－－左移一行。
RightArrow－－右移一個字元。
Ctrl+RightArrow－－右移一行。
--------------------------------------------------------------------------------
軟體破解常用匯編指令

cmp a,b // 比較a與b
mov a,b // 把b值送給a值，使a=b
ret // 返回主程序
nop // 無作用，英文（no operation）簡寫，意思「do nothing」（機器碼90）
（ultraedit打開編輯exe文件看到90相當匯編語句的nop）
call // 調用子程序，子程序以ret結尾
je或jz // 相等則跳（機器碼是74或84）
jne或jnz // 不相等則跳（機器碼是75或85）
jmp // 無條件跳（機器碼是EB）
jb // 若小於則跳
ja // 若大於則跳
jg // 若大於則跳
jge // 若大於等於則跳
jl // 若小於則跳
pop xxx // xxx出棧
push xxx // xxx壓棧

爆破無敵口訣

一條（跳）就死，九筒（90）就胡
（對應上面的2--修改為nop）
一條（跳）就胡，一餅（EB）伺候
（對應上面的1--修改為jmp）
（74） 變（75）
（84） 變 （85）
大家不懂不要緊，一定要先牢記，以後慢慢的理解。

--------------------------------------------------------------------------------

我在剛開始用OD的過程中也遇到了許多麻煩,可剛來論壇時對各個版塊也不了解.又看到論壇的首頁提示新手從這里開始,所以也沒敢去其他版塊(主要知道自己很菜).在遇到OD的問題時很是頭痛,因為在這里沒有關於OD的太多入門使用說明.今天在暈轉時偶得下面文章,甚是欣喜,因為早有大哥指點,只是沒找到而已.現在與和我一樣的菜鳥分享.
OllyDBG 入門系列（一）－認識OllyDBG
http://bbs1.pediy.com:8081/showthre...;threadid=21284(網通)
http://bbs.pediy.com/showthread.php...;threadid=21284(電信)
OllyDBG 入門系列（二）－字串參考
http://bbs1.pediy.com:8081/showthre...;threadid=21308(網通)
http://bbs.pediy.com/showthread.php...;threadid=21308(電信)
OllyDBG 入門系列（三）－函數參考
http://bbs1.pediy.com:8081/showthre...?threadid=21330(網通)
http://bbs.pediy.com/showthread.php?threadid=21330(電信)
OllyDBG 入門系列（四）－內存斷點
http://bbs1.pediy.com:8081/showthre...?threadid=21378(網通)
http://bbs.pediy.com/showthread.php?threadid=21378(電信)
OllyDBG 入門系列（五）－消息斷點及 RUN 跟蹤
http://bbs1.pediy.com:8081/showthre...?threadid=21532(網通)
http://bbs.pediy.com/showthread.php?threadid=21532(電信)
OllyDBG 入門系列（七）－匯編功能
http://bbs1.pediy.com:8081/showthre...?threadid=23873(網通)
http://bbs.pediy.com/showthread.php?threadid=23873(電信)

大哥編的:OllyDBG 入門系列教程.CHM
http://bbs1.pediy.com:8081/showthre...mp;pagenumber=1(網通)
http://bbs.pediy.com/showthread.php...mp;pagenumber=1(電信)

E. 有關ollydbg ,高手請進

直接CTRL+F，輸入JNZ 617A09就找到了，下面也一樣

F. Ollydbg里的Follow in mp命令是什麼意思怎麼使用

Ollydbg是調試器嗎？
Follow in mp好像是 遵循轉儲的意思

G. 關於ollydbg命令行

在ollydbg的左下角，前提是你要有命令行的插件。

H. 如何右鍵open witeh ollydbg

最簡單的方法是啟動OllyDbg，點擊File|Open，然後選擇你想調試的程序。程序需要命令行參數輸入對話框下方的文本欄。
重新開始調試最後一個程序的快捷鍵是Ctrl+F2，並且OllyDbg使用相同的參數。
你也可以點選歷史記錄。把程序拖入OllyDbg也可以開始調試。
當然，當啟動OllyDbg時，你在命令行中也能指定被調試的程序名和參數。比如：
你可以創建桌面快捷方式指向OllyDbg，選擇屬性，到快捷方式，把程序名加入目
標欄。每次你雙擊這個快捷圖標，OllyDbg自動裝載被調試程序。
你可以attach OllyDbg到某個正在運行的進程。點擊File|Attach，從列表中選擇
該進程。注意：當你關閉OllyDbg，這個進程也會終止。不要試圖attach系統進程
，這很可能使系統完全SI機。