ollydbg是入门必备的工具，我在win10环境下用

首先练习对traceme.exe破译

首先来看寄存器面板，ESP 为栈指针，指向栈顶， EIP指向当前要执行的指令

摁一下f7将执行下一条指令 然后EIP将指向下一条要执行的指令

大部分寄存器可以直接修改

EIP修改要这样

在这里右键 new origin 可以修改EIP 

标志寄存器只有0和1

接下来是单步跟踪

f7是单步步进 到call 跟进

f8是单步步进 跳过call 不跟进

f9 运行

f2 设置断点

这个表示 执行完成后 返回 774的位置

 - 号键退回

施工中