OD使用:
Ctrl+F搜索字符串
Ctrl+G直接断API
Ctrl+N输入表断API
利用插件断API
F4运行到指定位置
F7步入
F8步过
F2断点
Alt+F4运行到用户代码
PROCMON使用:
可以监控文件、注册表、网络、进线程信息
排除进程:Exclude
查看指定进程:Include
文件操作API的使用:
读取文件:CreateFile->ReadFile->CloseHandle
写入文件:CreateFile->WriteFile->CloseHandle
注册表操作API的使用:
创建注册表Key:RegCreateKey
打开注册表Key:RegOpenKey
查询注册表键值:RegQueryValue(Ex)
写入注册表键值:RegSetValueEx
原文:https://www.cnblogs.com/b1ing/p/12264314.html