OllyDbg 단축키

디버거 동작 명령어

단축키	설명
F2	break point 설정/해제
F9	실행(브레이크 포인트에서 멈춤)
F7	한 줄 씩실행 (step into)-CALL을 만나면 함수 안으로 들어감
F8	한 줄 씩 실행(step over)
F4	커서(마우스 갖다댄 부분) 위치까지 실행 (디버깅하고 싶은 주소까지 바로 가기)
Ctrl + g	원하는 주소로 인동
*	현재 EIP 위치를 보여줌
-	직전 커서 위치를 다시 보여줌
엔터	커서가 CALL/JMP 등의 위치에 있다면 해당 주소를 따라가서 보여줌 (실행되는 것은 아님)
;	각주(comment) 추가
:	Label 추가 원하는 주소에 특정 이름 붙여주는 기능

 

 

아래 기능들은 실행하면서 나오는 경우가 많음.(패킹이 된 경우, 메모리에서 압축을 해제하면 볼 수 있기 때문이다)

방법	설명
오른쪽 마우스-search for -> all referenced text strings	스트링 목록 보기
오른쪽 마우스-> Search for - User - defined comment	각주 목록 보기
오른쪽 마우스-> Search for-> User defined labels	레이블 목록 보기
오른쪽 마우스->Search for-All intermodular calls	API 함수 목록 보기-호출 코드에 BP(?)
오른쪽 마우스->Search for-Name in all modules	API 함수 목록 보기-API 코드에 직접 BP (?)
메인메뉴->View->Breakpoint	break point 목록 보기 (목록에서 BP 더블클릭하면 해당 주소로 감 커서 두고 F4키 누르면 거기까지 실행 가능)

 

레이블이 보이지 않을 때

메인메뉴-Option-Debugging Option ->Disasm->show symbolic address 체크