OD是逆向過程中最好的動態(tài)調(diào)試工具，這次來記錄學(xué)習(xí)筆記。（特別鳴謝石總）

1、OD的工作界面

最開始要學(xué)的就是界面的使用N了吧，這里分各個框來解釋下：

列舉各個框用處：

可以看到下面一框框東西：

這些一時半會用不到，其實(shí)一般都是保持默認(rèn)狀態(tài)并且按下快捷鍵就可以了

2、 快捷鍵

這些快捷鍵的操作，我會以一個程序的解剖來逐步的說明：

（1）F3 快速選擇某個文件

（2）F2 可以給某一行的代碼設(shè)置斷點(diǎn)

可以看到變紅了就是一個斷點(diǎn)

（3）F9直接運(yùn)程序，如果有斷點(diǎn)，到那個斷點(diǎn)去，否則直接執(zhí)行下去

（4）F7 和 F8 是單步調(diào)試命令，但具體的區(qū)別在于：

F7 進(jìn)入call函數(shù) ?, ? F8 不進(jìn)入call函數(shù)

（5）F4非常有用，可以直接運(yùn)到鼠標(biāo)位置

（6）control + F2

control + F2 重新載入程序，比如剛才我 F8 走過了程序，那么我可以重載程序，然后點(diǎn)

F4 到達(dá)鼠標(biāo)位置

（7）control + g

這個命令用在你需要定位查看某段內(nèi)存的時候：

（8）雙擊后可以來修改里面的內(nèi)容：

我們修改為：such a nice girl.

注意：改的時候需要取消 “保持大小”

并且在字符串的最后加上00因?yàn)槭且?0作為\0結(jié)束標(biāo)志

最后運(yùn)行：