OllyDbg的是一個32位匯編級Microsoft的Windows的分析調(diào)試器,支持插件擴展功能,非常容易上手,是目前最強大的調(diào)試工具。
漢化說明:
因官版字體顯示模糊,因此更改主程序字體,漢化純屬個人愛好或需要。其中的配置可能不適合你,你可以刪除其中ollydbg.ini文件,自己重新配置。
幾個快捷鍵的作用:
1、Ctrl+F2 重新開始
2、F7 單步調(diào)試,遇到函數(shù)調(diào)用便進入該函數(shù)
3、F8 單步調(diào)試,遇到函數(shù)調(diào)用不進入該函數(shù)
4、Ctrl+F7 自動運行直到碰到斷點,遇到函數(shù)調(diào)用便進入該函數(shù)
5、Ctrl+F8 自動運行直到碰到斷點,無斷點的函數(shù)不進入
更新內(nèi)容:
特別亮點:
直觀的用戶界面,沒有隱藏的命令.
代碼分析 - 跟蹤寄存器,確認過程,循環(huán),API調(diào)用,分支,表,常量和字符串
直接運行和調(diào)試的DLL
對象文件掃描 - 從對象文件和庫位于例程
允許用戶定義的標(biāo)簽,備注和功能描述
識別在Borland ®格式的調(diào)試信息
會話之間保存的補丁程序,并將其寫入可執(zhí)行文件,并更新鏈接地址
開放式架構(gòu) - 支持許多第三方插件
無需安裝 - 沒有注冊表或系統(tǒng)目錄中的垃圾
調(diào)試多線程應(yīng)用程序
附加到正在運行的程序
配置反匯編器,支持MASM的和IDEAL的格式
MMX,3DNOW!和SSE數(shù)據(jù)類型和說明,包括速龍Athlon擴展
完整的Unicode支持
動態(tài)識別ASCII和Unicode字符串 - 在Delphi格式!
識別復(fù)雜的代碼結(jié)構(gòu),如呼叫跳轉(zhuǎn)到程序
解碼1900多個標(biāo)準的API和400 C函數(shù)調(diào)用
提供來自外部的幫助文件的API函數(shù)的上下文敏感的幫助
設(shè)置條件,日志記錄,內(nèi)存和硬件斷點
跟蹤程序的執(zhí)行,記錄已知函數(shù)的參數(shù)
顯示調(diào)整信息
動態(tài)跟蹤堆棧幀
搜索不精確的命令和摸糊的二進制序列
搜索整個分配的內(nèi)存
查找引用常量或地址范圍
審查和修改內(nèi)存,設(shè)置斷點和暫停運行方案
組裝成二進制形式的最短的命令
從軟盤啟動
很多,很多!
ollydbg和一些反匯編軟件IDA有什么區(qū)別?
ollydbg適合動態(tài)調(diào)試
ida pro作靜態(tài)反匯編
靜態(tài)反匯編出來的東西有時很難看懂,比如
call [eax+3ch]
用ollydbg動態(tài)跟蹤一下,確定調(diào)用了哪個函數(shù)。
用Ollydbg將一個程序返匯編了怎樣以后修改了程序的流程如何在將我修改好流程的程序替換原來的可執(zhí)行文件?
選中你修改的數(shù)據(jù) 右鍵>復(fù)制可執(zhí)行文件>有選擇部分和全部修改部分 ,彈出一個窗口 右鍵》保存文件 就OK 。
