Ollydbg反汇编工具

Ollydbg是一款专业的反汇编工具，这款软件可以帮助用户对软件程序进行反汇编，让用户可以对程序代码进行浏览、编辑等操作。包括逆向工程、漏洞研究和恶意软件分析等不同的用途，都可以通过这款软件来轻松满足。下载安装网给大家分享Ollydbg下载破解版，软件是破解版本，可以免费激活使用，对这款反汇编工具有兴趣的朋友赶紧来下载吧！


 

Ollydbg软件特色

1、作为专业的反汇编工具，Ollydbg具有高效的反汇编能力，可以快速定位代码中的关键部分。

2、提供可视化的操作界面，使得调试过程更加便捷和直观。

3、支持多种插件扩展功能，如符号解析、脚本自动化等，增强软件的分析能力。

4、既能进行静态代码分析，又能动态跟踪程序执行，提供全面的调试支持。

5、允许调试多线程应用程序，可以在多个线程之间转换，并显示每个线程的错误信息。

6、能够调试标准动态链接库（DLLs），并识别Borland和Microsoft格式的调试信息。


 

Ollydbg软件亮点

1、反汇编器可以高亮不同类型的指令和操作数，帮助用户快速识别代码结构。

2、能够识别2300多个C和Windows API中的常用函数及其参数，支持添加描述信息和预定义解码。

3、在没有调试信息或函数过程使用非标准结构的情况下，能够对递归调用进行回溯分析。

4、数据窗口能够显示多种数据格式，包括HEX、ASCII、UNICODE等，满足不同的分析需求。

5、支持在多种Windows操作系统下运行，包括Windows 95、98、ME、NT、XP等（尽管某些版本可能未经完全测试）。

6、提供多达百余个选项来设置软件的外观和运行参数，满足用户的个性化需求。


 

Ollydbg使用说明

一、基础知识
1.1、基础使用
该软件是Windows平台下Ring3级的程序调试利器。程序调试有静态调试和动态调试两种。静态调试是指将程序源代码编译成可执行程序之前，用手工或编译程序等方法对程序源代码进行测试，来查找和修正程序中的语法错误和逻辑错误。动态调试则是在可执行程序的运行过程中，来查找和修正程序中的语法错误和逻辑错误。随着系统安全与逆向工程的不断发展，程序调试已经成为信息安全爱好者所必备的一种技术。OD结合了静态调试和动态调试的方法，功能强大，已经成为了Windows平台下普通应用程序的调试利器。
1.2、PE文件
PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件
1.3、寄存器
EAX 是”累加器”(accumulator), 它是很多加法乘法指令的缺省寄存器。
EBX 是”基地址”(base)寄存器, 在内存寻址时存放基地址。
ECX 是计数器(counter), 是重复(REP)前缀指令和LOOP指令的内定计数器。
EDX 则总是被用来放整数除法产生的余数。
ESI/EDI分别叫做”源/目标索引寄存器”(source/destination index),因为在很多字符串操作指令中, DS:ESI指向源串,而ES:EDI指向目标串。
EBP是”基址指针”(BASE POINTER), 它最经常被用作高级语言函数调用的”框架指针”(frame pointer)。
二、OD的各个窗口

2.1、反汇编窗口

2.2、信息窗口

2.3、数据窗口
用于显示内存或文件的内容。可以从以下预处理格式中选择一种显示方式：字节［byte］、文本［text］、整数［integer］、浮点数［float］、地址［address］,反汇编［disassembly］、PE头［PE Header］。
2.4、寄存器窗口
用于显示和解释当前所选线程的CPU寄存器中的内容。该窗口同样允许修改寄存器，并可以跟进地址到其它CPU窗口。
2.5、堆栈窗口
用于显示当前线程的堆栈。当被调试程序暂停运行时，堆栈窗口一般会自动滚动将当前ESP指向的地址放在窗口的第一条。并且这个地址被高亮显示。在某些情况下禁止滚动会更方便一些，可以通过在堆栈窗口右键单击[锁定堆栈]来禁止堆栈自动滚动。
2.6、其他窗口

L -> 日志窗口
E -> 显示程序运行使用的模块
M -> 显示我们程序映射到内存的信息
T -> 显示程序的线程窗口
W -> Windows显示程序窗口
H -> 句柄窗口
C -> 回到主窗口，CPU窗口
P -> 如果程序经过了修改，这里显示修改的信息
K -> 显示调用堆栈的窗口信息
B -> 显示程序普通断点的列表窗口
R -> Reference 参考窗口，显示我们在软件中搜索的结果。
… -> 显示 RUN TRACE（RUN 跟踪)命令的结果
三、OD的各种初始设置及快捷键
3.1、怎样设置实时调试
当然，我们不一定会用到实时调试，除非特殊情况。因为如果我们运行的程序出现崩溃时。
选项 -> 实时调试设置

3.2、在 软件中关联插件
允许你使用插件，这样会对解决问题有所帮助
首先下载插件，解压插件文件夹，为插件建立一个文件夹（可以在任意位置）
选项->界面选项
我们看到作为插件路径的目录已被指定，即 OllyDbg.exe 所在的目录，可以把插件放在那里

3.3、最常用的快捷键
F7 执行一行代码，遇到 CALL 等子程序时会进入其中，进入后首先会停留在子程序的第一条 指令上。
F8 执行一行代码，遇到 CALL 等子程序不进入其代码。
这两个键的功能有所不同，以后将会看到。
F2 在显著行设置断点，再次按 F2 删除断点。