OllyDbg汉化版 绿色版v2.10

OllyDbg是一共性能强年夜的od反汇编工具，咱们在对于软件停止反汇编的时刻经常会用到。软件自身附带了脱壳剧本以及各种插件，能够反对于Windows平台下的32/64位系统上应用是反汇编事件必备的调试工具，基础已经齐全取代了SoftICE。本次带来的是OllyDbg汉化版，而且是绿色布置包，解压后就能够间接应用了。

如果人人要想要修改的版本的话，推举应用freecat兄弟创造的AutoPath，我已经把这个插件放在FixOD目录下，我把freecat兄弟宣布时所用的说明也放在统一目录下，人人能够根听说明来应用这个插件革新你的OllyDBG。

软件特色

一、代码剖析-跟踪寄存器、识别进程、循环、API调用、开关、表、常量以及字符串

二、许可用户界说标签、注释以及性能形容

三、调试多线程应用程序

四、解码对于1900多个规范api以及400多个c函数的调用

五、配置条件、日志记载、内存以及硬件断点

六、消息跟踪堆栈帧

七、查找对于常量或者所在范围的援用

软件性能

一、多语言图形用户界面

二、反对于AVS指令

三、调用堆栈窗口

四、SEH以及VEH链条

五、多字节字符转储

六、在转储中搜寻整数以及浮点数

七、应用int一、hlt、cli、sti或者insb而不是int3的软件断点

八、对于ntfs流的有限反对于

九、支庄重复计数

十、立即数据语句的汇编（db xx等）

十一、凸起显示运行中跟踪

十二、更简单的代码序列

1三、显示可用内存。

应用说明

一、基础知识

1.一、基础应用

该软件是Windows平台下Ring3级的程序调试利器。程序调试有动态调试以及消息调试两种。动态调试是指将程序源代码编译成可执途程序以前，用手工或者编译程序等方法对于程序源代码停止测试，来查找以及修改程序中的语法同伴以及逻辑同伴。消息调试则是在可执途程序的运行进程中，来查找以及修改程序中的语法同伴以及逻辑同伴。随着系统平安与逆向工程的一直发展，程序调试已经成为信息平安喜爱者所必备的一种技术。OD联合了动态调试以及消息调试的方法，性能强年夜，已经成为了Windows平台下一般应用程序的调试利器。

1.二、PE文件

PE文件的全称是Portable Executable，意为可移植的可实行的文件，罕见的EXE、DLL、OCX、SYS、COM都是PE文件

1.三、寄存器

EAX 是”累加器”(accumulator), 它是患上多加法乘法指令的缺省寄存器。

EBX 是”基所在”(base)寄存器, 在内存寻址时寄存基所在。

ECX 是计数器(counter), 是重复(REP)前缀指令以及LOOP指令的内定计数器。

EDX 则总是被用来放整数除了法发生的余数。

ESI/EDI离别叫做”源/宗旨索引寄存器”(source/destination index),因为在患上多字符串操纵指令中, DS:ESI指向源串,而ES:EDI指向宗旨串。

EBP是”基址指针”(BASE POINTER), 它最经常被用作低档语言函数调用的”框架指针”(frame pointer)。

二、OD的各个窗口

2.一、反汇编窗口

2.二、信息窗口

2.三、数据窗口

用于显示内存或者文件的内容。能够从下列预解决体例中抉择一种显示形式：字节［byte］、文本［text］、整数［integer］、浮点数［float］、所在［address］,反汇编［disassembly］、PE头［PE Header］。

2.四、寄存器窗口

用于显示以及注释以后所选线程的CPU寄存器中的内容。该窗口异样许可修改寄存器，并能够跟进所在到其余CPU窗口。

2.五、堆栈窗口

用于显示以后哨程的堆栈。当被调试程序平息运行时，堆栈窗口失常会主动转动将以后ESP指向的所在放在窗口的第一条。而且这个所在被高亮显示。在某些状况下阻挠转动会更不便一些，能够通过在堆栈窗口右键单击[锁定堆栈]来阻挠堆栈主动转动。

2.六、其余窗口

L -> 日志窗口

E -> 显示程序运行应用的模块

M -> 显示咱们程序照射到内存的信息

T -> 显示程序的线程窗口

W -> Windows显示程序窗口

H -> 句柄窗口

C -> 回到主窗口，CPU窗口

P -> 如果程序通过了修改，这里显示修改的信息

K -> 显示调用堆栈的窗口信息

B -> 显示程序一般断点的列表窗口

R -> Reference 参考窗口，显示咱们在软件中搜寻的效果。

… -> 显示 RUN TRACE（RUN 跟踪)命令的效果

三、OD的各种初始配置及快速键

3.一、怎么配置实时调试

固然，咱们不一定会用到实时调试，除了非特别状况。因为如果咱们运行的程序浮现崩溃时。

选项 -> 实时调试配置

3.二、在 软件中联系瓜葛插件

许可你应用插件，如许会对于解决问题有所帮助

首先下载插件，解压插件文件夹，为插件建设一个文件夹（能够在任意地位）

选项->界面选项

咱们看到作为插件门路的目录已经被指定，即 OllyDbg.exe 所在的目录，能够把插件放在那边

3.三、最罕用的快速键

F7 实行一行代码，遇到 CALL 等子程序时会进入其中，进入后首先会停止在子程序的第一条 指令上。

F8 实行一行代码，遇到 CALL 等子程序不进入其代码。

这两个键的性能有所分比方，以后将会看到。

F2 在明显行配置断点，再次按 F2 删除了断点。