快捷导航
Ollydbg是一款专业的反汇编工具,这款软件可以帮助用户对软件程序进行反汇编,让用户可以对程序代码进行浏览、编辑等操作。包括逆向工程、漏洞研究和恶意软件分析等不同的用途,都可以通过这款软件来轻松满足。下载安装网给大家分享Ollydbg下载破解版,软件是破解版本,可以免费激活使用,对这款反汇编工具有兴趣的朋友赶紧来下载吧!
1、作为专业的反汇编工具,Ollydbg具有高效的反汇编能力,可以快速定位代码中的关键部分。
2、提供可视化的操作界面,使得调试过程更加便捷和直观。
3、支持多种插件扩展功能,如符号解析、脚本自动化等,增强软件的分析能力。
4、既能进行静态代码分析,又能动态跟踪程序执行,提供全面的调试支持。
5、允许调试多线程应用程序,可以在多个线程之间转换,并显示每个线程的错误信息。
6、能够调试标准动态链接库(DLLs),并识别Borland和Microsoft格式的调试信息。
1、反汇编器可以高亮不同类型的指令和操作数,帮助用户快速识别代码结构。
2、能够识别2300多个C和Windows API中的常用函数及其参数,支持添加描述信息和预定义解码。
3、在没有调试信息或函数过程使用非标准结构的情况下,能够对递归调用进行回溯分析。
4、数据窗口能够显示多种数据格式,包括HEX、ASCII、UNICODE等,满足不同的分析需求。
5、支持在多种Windows操作系统下运行,包括Windows 95、98、ME、NT、XP等(尽管某些版本可能未经完全测试)。
6、提供多达百余个选项来设置软件的外观和运行参数,满足用户的个性化需求。
一、基础知识
1.1、基础使用
该软件是Windows平台下Ring3级的程序调试利器。程序调试有静态调试和动态调试两种。静态调试是指将程序源代码编译成可执行程序之前,用手工或编译程序等方法对程序源代码进行测试,来查找和修正程序中的语法错误和逻辑错误。动态调试则是在可执行程序的运行过程中,来查找和修正程序中的语法错误和逻辑错误。随着系统安全与逆向工程的不断发展,程序调试已经成为信息安全爱好者所必备的一种技术。OD结合了静态调试和动态调试的方法,功能强大,已经成为了Windows平台下普通应用程序的调试利器。
1.2、PE文件
PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件
1.3、寄存器
EAX 是”累加器”(accumulator), 它是很多加法乘法指令的缺省寄存器。
EBX 是”基地址”(base)寄存器, 在内存寻址时存放基地址。
ECX 是计数器(counter), 是重复(REP)前缀指令和LOOP指令的内定计数器。
EDX 则总是被用来放整数除法产生的余数。
ESI/EDI分别叫做”源/目标索引寄存器”(source/destination index),因为在很多字符串操作指令中, DS:ESI指向源串,而ES:EDI指向目标串。
EBP是”基址指针”(BASE POINTER), 它最经常被用作高级语言函数调用的”框架指针”(frame pointer)。
二、OD的各个窗口
2.1、反汇编窗口
2.2、信息窗口
2.3、数据窗口
用于显示内存或文件的内容。可以从以下预处理格式中选择一种显示方式:字节[byte]、文本[text]、整数[integer]、浮点数[float]、地址[address],反汇编[disassembly]、PE头[PE Header]。
2.4、寄存器窗口
用于显示和解释当前所选线程的CPU寄存器中的内容。该窗口同样允许修改寄存器,并可以跟进地址到其它CPU窗口。
2.5、堆栈窗口
用于显示当前线程的堆栈。当被调试程序暂停运行时,堆栈窗口一般会自动滚动将当前ESP指向的地址放在窗口的第一条。并且这个地址被高亮显示。在某些情况下禁止滚动会更方便一些,可以通过在堆栈窗口右键单击[锁定堆栈]来禁止堆栈自动滚动。
2.6、其他窗口
L -> 日志窗口
E -> 显示程序运行使用的模块
M -> 显示我们程序映射到内存的信息
T -> 显示程序的线程窗口
W -> Windows显示程序窗口
H -> 句柄窗口
C -> 回到主窗口,CPU窗口
P -> 如果程序经过了修改,这里显示修改的信息
K -> 显示调用堆栈的窗口信息
B -> 显示程序普通断点的列表窗口
R -> Reference 参考窗口,显示我们在软件中搜索的结果。
… -> 显示 RUN TRACE(RUN 跟踪)命令的结果
三、OD的各种初始设置及快捷键
3.1、怎样设置实时调试
当然,我们不一定会用到实时调试,除非特殊情况。因为如果我们运行的程序出现崩溃时。
选项 -> 实时调试设置
3.2、在 软件中关联插件
允许你使用插件,这样会对解决问题有所帮助
首先下载插件,解压插件文件夹,为插件建立一个文件夹(可以在任意位置)
选项->界面选项
我们看到作为插件路径的目录已被指定,即 OllyDbg.exe 所在的目录,可以把插件放在那里
3.3、最常用的快捷键
F7 执行一行代码,遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条 指令上。
F8 执行一行代码,遇到 CALL 等子程序不进入其代码。
这两个键的功能有所不同,以后将会看到。
F2 在显著行设置断点,再次按 F2 删除断点。
软件信息
相关推荐
更多版本
Ollydbg 9.83MB 编程开发v2.06破解版
查看
Ollydbg反汇编工具 9.83MB 编程开发v2.08破解版
查看
OllyDbg(OD反编译) 9.83MB 编程开发V2.01绿色汉化版
查看
反汇编工具x64dbg 9.83MB 编程开发v2024最新免费版
查看
Navicat 16破解版96MB编程开发
查看
Navicat中文破解版188M编程开发v17.0(附安装教程)
查看
IntelliJ IDEA565MB编程开发v2018汉化破解版
查看
scratch编程42.9MB编程开发v2025最新免费版
查看
Navicat Premium 16破解版97.53MB编程开发V16.3.9汉化破解版
查看
MCGS组态软件46.71MB编程开发V7.7正式版
查看
易安卓E4A编程工具212.68MB编程开发V7.1.14免注册破解版
查看
IBM SPSS Statistics数据分析软件878MB编程开发V25.0破解版
查看
SQLyog15.6MB编程开发v13.1.1.2中文破解版
查看
PyCharm Community292M编程开发免费版v2025.3
查看![Visual Studio 2010官方版 [官方中文旗舰版]](https://www.xzaz.com/uploadfile/2025/0601/20250601080506190.jpg)
