軟件介紹
ollydbg是一款當(dāng)前世界上最專業(yè)的動(dòng)態(tài)跟蹤調(diào)試工具。軟件非常適合32位動(dòng)態(tài)調(diào)試,并且,過程中可隨時(shí)插入全局標(biāo)簽,節(jié)省用戶大量的時(shí)間。同時(shí)ollydbg中文特別版操作過程簡單明了,用戶只需一點(diǎn)點(diǎn)的電腦知識即可輕松使用,是如今廣大網(wǎng)友反匯編工作必備的調(diào)試軟件。
ollydbg的作用
1、快速啟動(dòng),用戶可以采用命令行的形式指定可執(zhí)行文件、也可以從菜單中選擇,或直接拖放到OllyDbg中,或者重新啟動(dòng)上一個(gè)被調(diào)試程序,或是掛一個(gè)正在運(yùn)行的程序。
2、超強(qiáng)線程,ollydbg中文特別版可以調(diào)試多線程程序。因此用戶可以在多個(gè)線程之間轉(zhuǎn)換,掛起、恢復(fù)、終止線程或是改變線程優(yōu)先級。并且線程窗口將會(huì)顯示每個(gè)線程的錯(cuò)誤。
3、調(diào)試DLLs,用戶可以利用OllyDbg調(diào)試標(biāo)準(zhǔn)動(dòng)態(tài)鏈接庫(。OllyDbg 會(huì)自動(dòng)運(yùn)行一個(gè)可執(zhí)行程序。這個(gè)程序會(huì)加載鏈接庫,并允許您調(diào)用鏈接庫的輸出函數(shù)。
4、碼級調(diào)試,ollydbg特別版可以識別所有Borland和Microsoft格式的調(diào)試信息。這些信息包括源代碼、函數(shù)名、標(biāo)簽、全局變量、靜態(tài)變化等等,有限度的支持動(dòng)態(tài)變量和結(jié)構(gòu)。
5、代碼高亮,ollydbg的反匯編器可以高亮不同類型的指令和不同的操作數(shù)量,用戶可以定制個(gè)性化高亮方案。
6、自動(dòng)識別名稱,軟件可以根據(jù)Borland和Microsoft格式的調(diào)試信息,顯示輸入/輸出符號及名稱。其中的名稱和注釋您可任意添加。
7、已知函數(shù),ollydbg可以識別2300多個(gè)C和Windows API中的常用函數(shù)及其使用的參數(shù)。用戶可以添加描述信息、預(yù)定義解碼,還可以在已知函數(shù)設(shè)定 Log斷點(diǎn)并可以對參數(shù)進(jìn)行記錄。
8、函數(shù)調(diào)用,軟件可以在沒有調(diào)試信息或函數(shù)過程使用非標(biāo)準(zhǔn)的開始部分和結(jié)尾部分的情況下,對遞歸調(diào)用進(jìn)行回溯。
9、自定義配置,有多達(dá)百余個(gè)選項(xiàng)用來設(shè)置OllyDbg 的外觀和運(yùn)行。
10、運(yùn)行環(huán)境,軟件可以以在任何采用奔騰處理器的 Windows 95、98、ME、NT 或是 XP操作系統(tǒng)中工作,但本站小編強(qiáng)烈建議您采用300-MHz以上的奔騰處理器以達(dá)到更好效果。還有,OllyDbg是極占內(nèi)存的,因此如果用戶需要使用諸如追蹤調(diào)試Trace之類的擴(kuò)展功能話,建議使用128MB以上的內(nèi)存。
11、支持的處理器,軟件支持所有80x86、奔騰、MMX、3DNOW、Athlon擴(kuò)展指令集、SSE指令集以及相關(guān)的數(shù)據(jù)格式,但是不支持SSE2指令集。
ollydbg安裝教程
ollydbg中文特別版是綠色免安裝,可直接雙擊打開。
ollydbg使用教程
1、反匯編窗口
ollydbg(od反匯編工具)在這里顯示反匯編代碼,我們將要以O(shè)llyDbg的默認(rèn)配置調(diào)試分析你打開的程序。 調(diào)試選項(xiàng)可以在Options->Debugging options里更改。
2、寄存器
第二個(gè)重要的窗口——寄存器窗口。看一下這個(gè)在OllyDbg最右邊的窗口,它出現(xiàn)了很多信息。
3、堆棧窗口
默認(rèn)情況下,它顯示ESP寄存器指向的信息(也是最重要的),但是你可以改變它的顯示模式來顯示來自涉及EBP的信息。這需要在這個(gè)窗口上點(diǎn)擊右鍵,選擇GO to EBP。再次點(diǎn)擊右鍵選擇Go to ESP,回到先前窗口。
4、數(shù)據(jù)窗口(dump)
默認(rèn)的模式是最常用的,我們還可以改變它以顯示反匯編代碼(Disassemble),文本(Text)和其它格式(Short,Long,F(xiàn)loat)。現(xiàn)在我們了解了OllyDbg的最主要的四個(gè)窗口。還有一些窗口沒有直接顯示,可以通過菜單或控制面板上的圖標(biāo)按鈕訪問。
ollydbg快捷鍵
OD界面-無論當(dāng)前的OllyDbg窗口是什么,這些快捷鍵均有效:
Ctrl+F2 - 重啟程序,即重新啟動(dòng)被調(diào)試程序。如果當(dāng)前沒有調(diào)試的程序,OllyDbg會(huì)運(yùn)行歷史列表[historylist]中的第一個(gè)程序。程序重啟后,將會(huì)刪除所有內(nèi)存斷點(diǎn)和硬件斷點(diǎn)。
F3 - 彈出“打開32位.EXE文件”對話框[Open 32-bit .EXE file],您可以選擇可執(zhí)行文件,并可以輸入運(yùn)行參數(shù)。
F7 -單步步入到下一條命令,如果當(dāng)前命令是一個(gè)函數(shù)[Call],則會(huì)停在這個(gè)函數(shù)體的第一條命令上。如果當(dāng)前命令是是含有REP前綴,則只執(zhí)行一次重復(fù)操作。
F8 -單步步過到下一條命令。如果當(dāng)前命令是一個(gè)函數(shù),則一次執(zhí)行完這個(gè)函數(shù)(除非這個(gè)函數(shù)內(nèi)部包含斷點(diǎn),或發(fā)生了異常)。如果當(dāng)前命令是含有REP前綴,則會(huì)執(zhí)行完重復(fù)操作,并停在下一條命令上。
F9 - 讓程序繼續(xù)執(zhí)行。
Ctrl+F11-Run跟蹤步入,一條一條執(zhí)行命令,進(jìn)入每個(gè)子函數(shù)調(diào)用,并把寄存器的信息加入到Run跟蹤的存儲數(shù)據(jù)中。Run跟蹤不會(huì)同步更新CPU窗口。
F12 - 停止程序執(zhí)行,同時(shí)暫停被調(diào)試程序的所有線程。請不要手動(dòng)恢復(fù)線程運(yùn)行,使用繼續(xù)執(zhí)行快捷鍵或菜單選項(xiàng)(像 F9)。
Alt+B - 顯示斷點(diǎn)窗口。在這個(gè)窗口中,您可以編輯、刪除、或跟進(jìn)到斷點(diǎn)處。
Alt+C - 顯示CPU窗口。
Alt+E - 顯示模塊列表[list of modules]。
Alt+K - 顯示調(diào)用棧[Call stack]窗口。
Alt+L - 顯示日志窗口。
Alt+M - 顯示內(nèi)存窗口。
Alt+O - 顯示選項(xiàng)對話框[Options dialog]
Ctrl+P - 顯示補(bǔ)丁窗口。
Ctrl+T - 打開 暫停 Run跟蹤 對話框
Alt+X - 關(guān)閉 OllyDbg。
ollydbg常見問題
一、怎樣保存ollydbg的調(diào)試信息以便下次使用?
調(diào)試菜單->;選擇符號路徑 然后在彈出的對話框設(shè)置路徑即可。注意調(diào)試文件為udd格式,當(dāng)被調(diào)試文件路徑發(fā)生變化時(shí)調(diào)試信息不再可用。比如:你在C盤有一個(gè)文件用ollydby調(diào)試并加入注視或斷點(diǎn)后,把這個(gè)文件移到別的路徑下,再用ollydbg打開調(diào)試信息注視和斷點(diǎn)不被顯示。
注意:斷點(diǎn)和注釋窗口只能查看到當(dāng)前模塊的斷點(diǎn)和注釋,且當(dāng)前被ollydbg分析為代碼的斷點(diǎn)和注釋才能被看到。
二、ollydbg中文特別版怎么保存?
在“CPU” 窗口中選中修改過的語句—>右擊—>復(fù)制到可執(zhí)行文件—>“選擇”或者“所有修改”—>出現(xiàn)“文件”窗口—>右擊—>保存文件
ollydbg更新日志
1、界面采用 BoOMBoX/TSRh2004 制作的美化界面,主要為了好看一點(diǎn)。
2、絕大部分句子都重新翻譯過,力求做到準(zhǔn)確。
3、配置文件中除字體、語法高亮、顏色這幾個(gè)部分保留為中文外,其它的都恢復(fù)為英文。保留字體、語法高亮、顏色這幾個(gè)部分為中文。
4、配置文件中的字體、語法高亮、顏色這幾個(gè)部分恢復(fù)為英文,做了個(gè)恢復(fù)為英文配置的補(bǔ)丁放在英文配置補(bǔ)丁目錄下,需要字體、語法高亮、顏色這部分也用英文配置的朋友可以把這個(gè)補(bǔ)丁放到安裝目錄,選擇 Ollydbg.exe 補(bǔ)丁就可以了。
5、上一版中部分未漢化的內(nèi)容這次除了不能漢化的外,基本上都已漢化。
6、另有一個(gè)界面未作美化的漢化版放在原版界面目錄,可以按自己的喜好選擇使用哪一個(gè)。
7、FixOD 目錄下放的是用 freecat 的 AutoPath.dll 打過補(bǔ)丁的 OllyDBG,使用前請先備份好你原來的Ollydbg.exe文件,再把這個(gè)目錄下的Ollydbg.exe、AutoPath.dll復(fù)制到你的OllyDBG安裝目錄下就可以了。 | 
