OllyDbg是一共性能强年夜的od反汇编工具,咱们在对于软件停止反汇编的时刻经常会用到。软件自身附带了脱壳剧本以及各种插件,能够反对于Windows平台下的32/64位系统上应用是反汇编事件必备的调试工具,基础已经齐全取代了SoftICE。本次带来的是OllyDbg汉化版,而且是绿色布置包,解压后就能够间接应用了。

如果人人要想要修改的版本的话,推举应用freecat兄弟创造的AutoPath,我已经把这个插件放在FixOD目录下,我把freecat兄弟宣布时所用的说明也放在统一目录下,人人能够根听说明来应用这个插件革新你的OllyDBG。

OllyDbg图片1

软件特色

一、代码剖析-跟踪寄存器、识别进程、循环、API调用、开关、表、常量以及字符串

二、许可用户界说标签、注释以及性能形容

三、调试多线程应用程序

四、解码对于1900多个规范api以及400多个c函数的调用

五、配置条件、日志记载、内存以及硬件断点

六、消息跟踪堆栈帧

七、查找对于常量或者所在范围的援用

OllyDbg图片2

软件性能

一、多语言图形用户界面

二、反对于AVS指令

三、调用堆栈窗口

四、SEH以及VEH链条

五、多字节字符转储

六、在转储中搜寻整数以及浮点数

七、应用int一、hlt、cli、sti或者insb而不是int3的软件断点

八、对于ntfs流的有限反对于

九、支庄重复计数

十、立即数据语句的汇编(db xx等)

十一、凸起显示运行中跟踪

十二、更简单的代码序列

1三、显示可用内存。

OllyDbg图片3

应用说明

一、基础知识

1.一、基础应用

该软件是Windows平台下Ring3级的程序调试利器。程序调试有动态调试以及消息调试两种。动态调试是指将程序源代码编译成可执途程序以前,用手工或者编译程序等方法对于程序源代码停止测试,来查找以及修改程序中的语法同伴以及逻辑同伴。消息调试则是在可执途程序的运行进程中,来查找以及修改程序中的语法同伴以及逻辑同伴。随着系统平安与逆向工程的一直发展,程序调试已经成为信息平安喜爱者所必备的一种技术。OD联合了动态调试以及消息调试的方法,性能强年夜,已经成为了Windows平台下一般应用程序的调试利器。

1.二、PE文件

PE文件的全称是Portable Executable,意为可移植的可实行的文件,罕见的EXE、DLL、OCX、SYS、COM都是PE文件

1.三、寄存器

EAX 是”累加器”(accumulator), 它是患上多加法乘法指令的缺省寄存器。

EBX 是”基所在”(base)寄存器, 在内存寻址时寄存基所在。

ECX 是计数器(counter), 是重复(REP)前缀指令以及LOOP指令的内定计数器。

EDX 则总是被用来放整数除了法发生的余数。

ESI/EDI离别叫做”源/宗旨索引寄存器”(source/destination index),因为在患上多字符串操纵指令中, DS:ESI指向源串,而ES:EDI指向宗旨串。

EBP是”基址指针”(BASE POINTER), 它最经常被用作低档语言函数调用的”框架指针”(frame pointer)。

二、OD的各个窗口

OllyDbg图片4

2.一、反汇编窗口

OllyDbg图片5

2.二、信息窗口

OllyDbg图片6

2.三、数据窗口

用于显示内存或者文件的内容。能够从下列预解决体例中抉择一种显示形式:字节[byte]、文本[text]、整数[integer]、浮点数[float]、所在[address],反汇编[disassembly]、PE头[PE Header]。

2.四、寄存器窗口

用于显示以及注释以后所选线程的CPU寄存器中的内容。该窗口异样许可修改寄存器,并能够跟进所在到其余CPU窗口。

2.五、堆栈窗口

用于显示以后哨程的堆栈。当被调试程序平息运行时,堆栈窗口失常会主动转动将以后ESP指向的所在放在窗口的第一条。而且这个所在被高亮显示。在某些状况下阻挠转动会更不便一些,能够通过在堆栈窗口右键单击[锁定堆栈]来阻挠堆栈主动转动。

2.六、其余窗口

OllyDbg图片7

L -> 日志窗口

E -> 显示程序运行应用的模块

M -> 显示咱们程序照射到内存的信息

T -> 显示程序的线程窗口

W -> Windows显示程序窗口

H -> 句柄窗口

C -> 回到主窗口,CPU窗口

P -> 如果程序通过了修改,这里显示修改的信息

K -> 显示调用堆栈的窗口信息

B -> 显示程序一般断点的列表窗口

R -> Reference 参考窗口,显示咱们在软件中搜寻的效果。

… -> 显示 RUN TRACE(RUN 跟踪)命令的效果

三、OD的各种初始配置及快速键

3.一、怎么配置实时调试

固然,咱们不一定会用到实时调试,除了非特别状况。因为如果咱们运行的程序浮现崩溃时。

选项 -> 实时调试配置

OllyDbg图片8

3.二、在 软件中联系瓜葛插件

许可你应用插件,如许会对于解决问题有所帮助

首先下载插件,解压插件文件夹,为插件建设一个文件夹(能够在任意地位)

选项->界面选项

咱们看到作为插件门路的目录已经被指定,即 OllyDbg.exe 所在的目录,能够把插件放在那边

OllyDbg图片9

3.三、最罕用的快速键

F7 实行一行代码,遇到 CALL 等子程序时会进入其中,进入后首先会停止在子程序的第一条 指令上。

F8 实行一行代码,遇到 CALL 等子程序不进入其代码。

这两个键的性能有所分比方,以后将会看到。

F2 在明显行配置断点,再次按 F2 删除了断点。

文章版权及转载声明:

作者:Admin本文地址:https://360admin.cn/ollydbg-han-hua-ban--lv-se-ban-v210.html发布于 2021-12-03
文章转载或复制请以超链接形式并注明出处磁力引擎导航网

标签:

程序员自学程序员程序员需要学哪些知识程序代码程序英文程序员接单平台程序员需要什么学历程序麻将机一套设备多少钱程序正义程序员转行能做什么工作程序流程图程序编程软件程序员客栈程序牌什么排列不会出现程序设计语言有哪些程序员升职记程序文件程序框图软件商店安装软件免费下载的网站软件商店oppo官方下载软件库软件技术主要学什么软件商店下载软件工程软件工程考研走哪个方向最好软件测试是干什么的软件开发软件管家软件商店软件下载软件之家软件管理官网下载软件管家360官方下载软件商店电脑版下载软件管家下载电脑版软件之家官网软件著作权软件工程师软件学报软件著作权查询软件商店安装软件免费下载的网站软件商店oppo官方下载软件库软件技术主要学什么软件商店下载软件工程软件工程考研走哪个方向最好软件测试是干什么的软件开发软件管家软件商店软件下载软件之家软件管理官网下载软件管家360官方下载软件商店电脑版下载软件管家下载电脑版软件之家官网软件著作权软件工程师软件学报软件著作权查询图片图片大全好看的图片图片2025新图片图片头像图片壁纸图片微信头像图片识别图片风景图片头像女图片搜索图片大全图片不挡隐私图片背景图片女图片高清图片压缩在线免费图片转换pdf图片素材图片查看器图片压缩图片转文字图片翻译图片转pdf图片素材网图片变清晰图片去水印
软件免费下载的网站软件商店oppo官方下载软件库软件技术主要学什么软件商店下载软件工程软件工程考研走哪个方向最好软件开发软件管家软件商店软件下载软件之家软件管理官网下载软件管家360官方下载软件商店电脑版下载软件管家下载电脑版软件之家官网软件著作权软件工程师软件学报软件著作权查询软件商店安装软件免费下载的网站软件商店oppo官方下载软件库软件技术主要学什么软件商店下载软件工程软件工程考研走哪个方向最好软件测试是干什么的软件开发软件管家软件商店软件之家软件管理官网下载软件管家360官方下载软件商店电脑版下载软件管家下载电脑版软件之家官网软件著作权软件工程师软件学报软件著作权查询图片图片大全好看的图片图片2025新图片图片头像图片壁纸图片微信头像图片识别图片风景图片搜索图片大全图片压缩在线免费图片素材图片查看器图片压缩图片转文字图片翻译图片转pdf图片素材网图片变清晰图片去水印

我猜这是你最想看到的:

WebGL:如何使用WebGL创建液体效果?-如何使用-学习网-液体-效果-WebGL

许多网页设计师都在寻找为他们的网站设计增加重大影响的方法,以便他们能够吸引用户的注意力。多年来,从使用标题图形到在登录页面菜单下放置幻灯片,到成为完整的浏览器宽度,现在绝大多数网站都遵循相同的格式。 ...

Nofollow链接和DoFollow链接有什么区别?-链接-有什么区别-学习网-SEO-Nofollow

在搜索引擎优中,一些常见的词语如:doindex,noindex,dofollow,nofollow,meta robots等。在本文中,我们关注的是Nofollow和Dofollow,我将解释两者...

DbfToMongo (DBF转MongoDB数据库工具)电脑v1.6

DbfToMongo是一款简单好用的数据库转换工具,用户能够通过本软件轻松方便的将dbf格式的数据转换至Mongo数据格式。

chengrenzaixian-kelly tseng网站优作弊手段分析-学习网-手段-网站-kelly-chengrenzaixian

由于技术型搜索引擎在网站排名过程中完全由蜘蛛程序主动完成,chengrenzaixian未有人工参加,kelly tseng这为那些针对排名原理而采用诈骗蜘蛛程序的手法提供成功的可能性。金火影视因此在...

navicat for mongodb 16中文汉化版本 v16

软件有着强大的功能,不仅可以帮助用户管理和开发MongoDB数据库,还可以通过网络来连接本地或者是远程的服务器,让你可以和其他的服务器兼容,为用户提供不错的操作方式!

APK Easy Tool绿色汉化版 v1.60.0

APK Easy Tool绿色汉化版是一个简洁使用的apk编译软件,不需要安装,解压就可以使用了。并且已经由大眼仔旭汉化,可以选择简体中文,方便大家使用。软件虽然轻量小巧,但是功能丰富

nofollow是什么意思,nofollow标签的作用是什么-当代商报-商报-学习网-当代-作用-标签

nofollow是什么意思,nofollow标签的作用是什么  今天要跟大家讲的是html代码中的nofollow属性,事实上在一般的中小企业网站中基本用不上,但对于内容更新频繁且数量较大的资讯型网站...

详解:什么是Nofollow标签!-学习网-详解-标签-Nofollow-SEO

Nofollow标签存在的历史已经很长了,但时至今日,仍旧有很多SEO人员,因为这个标签诞生分歧,由于早期搜索引擎算法的不完善,往往导致互联网上产生大量的垃圾链接,为了解决这个问题,Nofollow标...