四个区域:汇编区:虚拟地址,机器码,汇编指令,注释;
寄存器区:寄存器,数据;
数据区,
栈。
这是上面按钮的作用
热键:
Ctrl+F2 - 重启程序。
Alt+F2 - 关闭被调试程序。
F3 - 弹出“打开32位.EXE文件”对话框。
F7 -单步步入到下一条命令,如果当前命令是一个函数[Call],则会停在这个函数体的第一条命令上。
Ctrl+F7 -自动步入,在所有的函数调用中一条一条地执行命令(类似一直按着F7)。
F8 -单步步过到下一条命令。
Shift+F8 -与F8相同,但是如果被调试程序发生异常而中止,OD会首先尝试步过被调试程序指定的异常处理。
Ctrl+F8 -自动步过,一条一条的执行命令,但并不进入函数调用内部。
F9 - 让程序继续执行。
Shift+F9 -与F9相同,但是如果被调试程序发生异常而中止,调试器会首先尝试执行被调试程序指定的异常处理。
Ctrl+F9 -执行直到返回,跟踪程序直到遇到返回,在此期间不进入子函数也不更新CPU数据。
Alt+F9 -执行直到返回到用户代码段,跟踪程序直到指令所属于的模块不在系统目录中。
Ctrl+F11-Run跟踪步入,一条一条执行命令,进入每个子函数调用,并把寄存器的信息加入到Run跟踪的存储数据中。
F12 - 停止程序执行,同时暂停被调试程序的所有线程。
F2:设置断点,只要在光标定位的位置按F2键即可,再按一次F2键则会删除断点。
F4:运行到选定位置。作用就是直接运行到光标所在位置处暂停。
ALT+F9:执行到用户代码。可用于从系统领空快速返回到我们调试的程序
alt+B:查询断点。
常用的建:F8,ctrl+f9,f7,f2
ctrl+g 可用于跟踪地址