OllyDBG介绍

Ollydbg是一款专业的反编译调试专用工具，主要运用于一些应用程序的编译程序实际操作，软件最拿手剖析函数公式全过程、for语句、API启用、函数中主要参数的数目和import表等，十分易上手，如今己成为当今流行的调试解密工具了。

.

有关软件

• OllyDBG

  2.6MB|2024-03-04

  选编剖析调试器
• 康虎云表格系统

  5.85 MB|2018-03-08

• c32asm

  1.0 MB|2019-02-22

• BabelEdit

  33.85 MB|2019-05-31

• Inno Setup

  4.50MB|2023-06-06

  简单方便
• 西瓜浏览器

  96.92 MB|2019-12-02

OllyDBG软件特点

运行

大家可以选用cmd的方式特定可执行程序、还可以从菜单中选择，或者直接拖放进OllyDbg中，或是重启上一个被编译程序，或者建空[Attach]一个后台运行程序。

线程

OllyDbg能够调节多线程程序流程。因而你可以在好几个线程中间变换，挂起来、修复、停止线程或者更改线程优先。而且线程对话框可能显示每一个线程错误(如同启用 GETLASTERROR 回到一样)。

调节DLLs

大家可以运用OllyDbg调节规范链接库(DLLs)。OllyDbg 会自启动一个可执行文件。这个程序会载入链接库，并允许您启用链接库的输出函数。

源代码级调节

OllyDbg可以检测全部 Borland 和 Microsoft 格式调节信息。这种信息包含源码、函数名、标识、局部变量、静态变量。有限制的适用动态性(栈)变量和构造。

编码高亮度

OllyDbg的反汇编器能够高亮度不同种类的命令(如：自动跳转、标准自动跳转、入栈、出栈、启用、回到、特殊或是无效的命令)以及不同操作数(基本[general]、FPU/SSE、段/系统存储器、在栈或内存中的操作数，变量定义)。

名字

OllyDbg也可以根据 Borland 和 Microsoft格式调节信息，显示键入/导出标记及名字。Object 扫描软件可以检测标准库。这其中的名称及注释您可随意加上。

已知函数

OllyDbg可以检测2300好几个C和Windows API里的常用函数以及应用参数值。您可以加叙述信息、形式参数编解码。您也可以在已知函数设置Log中断点并能够对参数进行纪录。

函数调用

OllyDbg可以在没有调节信息或函数全过程应用非标的开端一部分[prolog]和结尾一部分[epilog]的情形下，对递归函数开展回朔。

配备

数据文件格式：OllyDbg的数据对话框可以显示中的所有数据文件格式：HEX、ASCⅡ、UNICODE、16/32位有/无符号/HEX整数金额、32/64/80位浮点型、详细地址、反汇编(MASM、IDEAL或者HLA)、PE文件头或线程数据块。

OllyDBG安装方法

在本站下载最新安装文件，不需要下载，点一下程序流程，就可以使用软件

操作方法

页面详细介绍

运作OllyDbg开启过程，主窗口显示反汇编明细。各窗口外型特性如：“菜单栏(bar)、字体样式(font)”在鼠标右键菜单"页面选择项(appearance)"里操纵

编码对话框

编码对话框(OllyDbg帮助文档自称为反汇编对话框)显示被编译程序代码。这有四个列详细地址/Address(虚拟注册地址)HEX数据/HEX dump(序列号)/Disassembly(反汇编) 注释/Comment(注释)

最终一列注释(Comment)显示有关API主要参数或运作简表，非常有利，有点类似IDA Pro。

在编码对话框(详细地址行，并不是列标题)双击鼠标时完成动作。

●详细地址(Address)列：显示相对性被双击鼠标地址详细地址，再度双击鼠标回到标准地址方式;

●HEX数据(HEX dump)列：设定或终止没有理由中断点，按F2键也可以设置断点;

●反汇编(Disassembly)列：调节在线编辑器，可以直接改动汇编指令;

●注释(Comment)列：容许增加或编写注释。

编码对话框容许访问、剖析、搜索修改代码，储存更改到可执行程序，设置断点等。有关弹出式窗口菜单栏包含100多种。

信息对话框(Information window)

实时跟踪时，与命令有关的各个存储器数值、API函数调用提醒、自动跳转提醒等信息显示。

数据对话框

以十六进制或运行内存方法显示文档在创作里的数据，类似softICE的数据对话框。要显示数据可右健"转至→关系式(Go to→expression)"或者按Ctrl G键开启详细地址对话框，键入详细地址。

存储器(Registers window)

显示CPU各存储器数值，适用浮点数(FPU)、MMX，3DNow!存储器，能够点击鼠标点击转换。

局部变量对话框(Stack window)

局部变量对话框至关重要，各API函数公式、程序段等等都使用它传递参数、自变量等。OllyDbg局部变量对话框功能齐全。假如传送参数值全是字符串数组，OllyDbg会到注释里直接将其显示出去，再也不需要像SoftICE那般长期用D指令查看内存数据了。

我赠言

ollydbg是一款非常好用的反汇编软件。ollydbg为用户提供for语句、变量定义字符串数组等，增强了二进制选编代码可读性，降低选编出差错概率，让代码调试工作中越来越比较简单。