Olly Dbg 命令行命令+汇编指令大全 以下命令适用于 OllyDbg 的命令行插件 Cmdline.dll(显示于程序的插件菜单中) =============================================================== 命令行插件支持的命令 CALC 判断表达式 WATCH 添加监视表达式 AT 在指定地址进行反汇编 FOLLOW 跟随命令 ORIG 反汇编于 EIP DUMP 在指定地址进行转存 DA 转存为反汇编代码 DB 使用十六进制字节格式转存 DC 使用 ASCII 格式转存 DD 转存在堆栈格式 DU 转存在 UNICODE 格式 DW 使用十六进制字词格式转存 STK 前往堆栈中的地址 AS (AS 地址 字符串) 在指定地址进行汇编 BP 进行条件中断(有条件的断点) BPX 中断在全部调用 (Call) BPD 清除全部调用中的断点 BC 清除断点 MR 内存断点于访问时 MW 内存断点于写入时 MD 清除内存断点 HR 访问时进行硬件中断 HW 写入时进行硬件中断 HE 执行时进行硬件中断 HD 清除硬件断点 STOP 停止运行程序调试 PAUSE 暂停执行程序调试 RUN 运行程序进行调试 GE 运行和通过例外 SI 单步进入 Call 中 SO 步过 Call TI 跟踪进入直到地址 TO 跟踪步过直到地址 TC 跟踪进入直到满足条件 TOC 跟踪步过直到满足条件 TR 运行直到返回 TU 运行直到用户代码 LOG 查看记录窗口 MOD 查看模块窗口 MEM 查看内存窗口 CPU 查看 CPU 窗口 CS 查看 Call 堆栈 BRK 查看断点窗口 OPT 打开选项设置窗口 EXIT 退出 Olly Dbg QUIT 退出 Olly Dbg OPEN 打开一个可执行文件 CLOSE 关闭可执行文件 RST 重新运行当前程序 HELP 查看 API 函数的帮助 以下命令适用于 Olly Dbg 的快捷命令栏插件(显示于程序的状态栏上方) ======================================================== CALC 判断表达式 WATCH 添加监视表达式 AT / FOLLOW Disassemble at address 在地址进行反汇编 ORIG Disassemble at EIP 反汇编于 EIP DUMP Du mp at address 在地址转存 DA Dump as disassembly 转存为反汇编代码 DB Dump in hex byte format 转存在十六进制字节格式 DC Dump in ASCII format 转存在 ASCII 格式 DD Dump in stack format 转存在堆栈格式 DU Dump in UNICODE format 转存在 UNICODE 格式 DW Dump in hex word format 转存在十六进制字词格式 STK...
