ollydbg中文版是當(dāng)前逆向工程主流的一款od反匯編工具,界面采用 BoOMBoX/TSRh2004 制作的美化界面,是目前為止最流行的調(diào)試解密工具。該軟件適合32位64位動(dòng)態(tài)調(diào)試,調(diào)試過(guò)程可隨時(shí)插入全局標(biāo)簽,并且支持源碼級(jí)調(diào)試和代碼高亮功能,可以識(shí)別所有 Borland 和 Microsoft 格式的調(diào)試信息,包括源代碼、函數(shù)名、標(biāo)簽、全局變量、靜態(tài)變量。軟件會(huì)自動(dòng)運(yùn)行一個(gè)可執(zhí)行程序,這個(gè)程序會(huì)加載鏈接庫(kù),并允許您調(diào)用鏈接庫(kù)的輸出函數(shù),這樣減少了出錯(cuò)的可能性,使調(diào)試工作更加容易。不僅如此,ollydbg本身附帶了118脫殼腳本和各種插件,能夠支持Windows平臺(tái)下的32/64位系統(tǒng)上使用是反匯編工作必備的調(diào)試工具,基本已經(jīng)完全取代了SoftICE,送給有需要的小伙伴參考借鑒。
ollydbg軟件界面介紹
1、反匯編窗口
ollydbg在這里顯示反匯編代碼,我們將要以O(shè)llyDbg的默認(rèn)配置調(diào)試分析你打開的程序。 調(diào)試選項(xiàng)可以在Options->Debugging options里更改。
2、寄存器
第二個(gè)重要的窗口——寄存器窗口??匆幌逻@個(gè)在OllyDbg最右邊的窗口,它出現(xiàn)了很多信息。
3、堆棧窗口
默認(rèn)情況下,它顯示ESP寄存器指向的信息(也是最重要的),但是你可以改變它的顯示模式來(lái)顯示來(lái)自涉及EBP的信息。這需要在這個(gè)窗口上點(diǎn)擊右鍵,選擇GO to EBP。再次點(diǎn)擊右鍵選擇Go to ESP,回到先前窗口。
4、數(shù)據(jù)窗口(dump)
默認(rèn)的模式是最常用的,我們還可以改變它以顯示反匯編代碼(Disassemble),文本(Text)和其它格式(Short,Long,F(xiàn)loat)。現(xiàn)在我們了解了OllyDbg的最主要的四個(gè)窗口。還有一些窗口沒(méi)有直接顯示,可以通過(guò)菜單或控制面板上的圖標(biāo)按鈕訪問(wèn)。
ollydbg中文版使用教程
一、修改字符串
1、打開ollydbg,載入目標(biāo)程序,如下圖。
2、在匯編窗口中點(diǎn)擊鼠標(biāo)右鍵,選中strfinder字符查找插件,選擇搜索ascII字符串,如下圖。
3、找到我們要修改的字符串,雙擊追蹤到匯編窗口,如下圖。
4、在匯編窗口中,點(diǎn)擊鼠標(biāo)右鍵,選擇數(shù)據(jù)窗口中跟隨,立即常數(shù),如下圖。
5、在數(shù)據(jù)窗口中,選擇一段內(nèi)存,不要超過(guò)了原來(lái)字符串的長(zhǎng)度,點(diǎn)擊鼠標(biāo)右鍵,選擇編輯--二進(jìn)制編輯,如下圖。
6、在編輯數(shù)據(jù)地址對(duì)話框中的mbcs欄輸入我們的字符,如下圖。
7、點(diǎn)擊hex欄,在剛剛改過(guò)的字符后面輸入00 00來(lái)截?cái)嘧址?,點(diǎn)擊確定,如下圖。
8、點(diǎn)擊鼠標(biāo)右鍵,選擇編輯--復(fù)制所有改變到可執(zhí)行文件,如下圖。
9、點(diǎn)擊鼠標(biāo)右鍵,點(diǎn)擊保存文件,如下圖 。
10、在彈出的文件已更改的提示中,選擇是,如下圖。
11、輸入文件名,點(diǎn)擊保存,如下圖。
12、雙擊打開我們保存的程序,修改成功,結(jié)果如下圖。
二、在ollydbg中設(shè)置斷點(diǎn)
1、打開ollydbg,加載需要調(diào)試的程序,如下圖。
2、找到我們需要下斷點(diǎn)的地方,點(diǎn)擊F2,這時(shí)在地址處就有紅色表示,即為斷點(diǎn),如下圖。
3、下完斷點(diǎn)后,我們點(diǎn)擊運(yùn)行,工具欄上的三角符號(hào),這時(shí)程序?qū)⑦\(yùn)行到我們下斷點(diǎn)的位置,這時(shí)我們可以看到內(nèi)存數(shù)據(jù)和寄存器都有變化,如下圖。
4、再次點(diǎn)擊f2,可以取消斷點(diǎn),如下圖。
5、如果我們想重新加載程序,我們可以點(diǎn)擊工具欄的額后退按鈕,如下圖。
6、點(diǎn)擊后,ollydbg會(huì)提示重新加載可執(zhí)行文件,我們點(diǎn)擊yes,如下圖。
7、稍等片刻,將會(huì)加載完成,程序停在程序執(zhí)行的入口,如下圖。
軟件功能
1、直觀的用戶界面,沒(méi)有神秘的命令
2、代碼分析-跟蹤寄存器、識(shí)別過(guò)程、循環(huán)、API調(diào)用、開關(guān)、表、常量和字符串
3、直接加載和調(diào)試DLL
4、目標(biāo)文件掃描-從目標(biāo)文件和庫(kù)中查找例程
5、允許用戶定義標(biāo)簽、注釋和功能描述
6、了解Borland格式的調(diào)試信息
7、在會(huì)話之間保存補(bǔ)丁,將其寫回可執(zhí)行文件并更新補(bǔ)丁
8、開放式架構(gòu)-許多第三方插件可用
9、無(wú)需安裝-注冊(cè)表或系統(tǒng)目錄中沒(méi)有垃圾
10、調(diào)試多線程應(yīng)用程序
11、附加到正在運(yùn)行的程序
12、可配置的反匯編程序,支持MASM和IDEAL格式
13、MMX,3DNow!以及SSE數(shù)據(jù)類型和指令,包括Athlon擴(kuò)展
14、完全支持UNICODE
15、動(dòng)態(tài)識(shí)別ASCII和UNICODE字符串-也是Delphi格式!
16、識(shí)別復(fù)雜的代碼構(gòu)造,如調(diào)用跳轉(zhuǎn)到過(guò)程
17、解碼對(duì)超過(guò)1900個(gè)標(biāo)準(zhǔn)API和400個(gè)C函數(shù)的調(diào)用
18、從外部幫助文件中提供有關(guān)API函數(shù)的上下文相關(guān)幫助
19、設(shè)置條件、日志、內(nèi)存和硬件斷點(diǎn)
20、跟蹤程序執(zhí)行,記錄已知函數(shù)的參數(shù)
21、顯示修復(fù)
22、動(dòng)態(tài)跟蹤堆棧幀
23、搜索不精確的命令和掩碼二進(jìn)制序列
24、搜索整個(gè)分配的內(nèi)存
25、查找對(duì)常量或地址范圍的引用
26、檢查和修改內(nèi)存,設(shè)置斷點(diǎn)并實(shí)時(shí)暫停程序
27、將命令匯編成最短的二進(jìn)制形式
軟件快捷鍵
OD界面-無(wú)論當(dāng)前的OllyDbg窗口是什么,這些快捷鍵均有效:
1、Ctrl+F2 - 重啟程序,即重新啟動(dòng)被調(diào)試程序。如果當(dāng)前沒(méi)有調(diào)試的程序,OllyDbg會(huì)運(yùn)行歷史列表[historylist]中的第一個(gè)程序。程序重啟后,將會(huì)刪除所有內(nèi)存斷點(diǎn)和硬件斷點(diǎn)。譯者注:從實(shí)際使用效果看,硬件斷點(diǎn)在程序重啟后并沒(méi)有移除。
2、F3 - 彈出“打開32位.EXE文件”對(duì)話框[Open 32-bit .EXE file],您可以選擇可執(zhí)行文件,并可以輸入運(yùn)行參數(shù)。
3、F7 -單步步入到下一條命令,如果當(dāng)前命令是一個(gè)函數(shù)[Call],則會(huì)停在這個(gè)函數(shù)體的第一條命令上。如果當(dāng)前命令是是含有REP前綴,則只執(zhí)行一次重復(fù)操作。
4、F8 -單步步過(guò)到下一條命令。如果當(dāng)前命令是一個(gè)函數(shù),則一次執(zhí)行完這個(gè)函數(shù)(除非這個(gè)函數(shù)內(nèi)部包含斷點(diǎn),或發(fā)生了異常)。如果當(dāng)前命令是含有REP前綴,則會(huì)執(zhí)行完重復(fù)操作,并停在下一條命令上。
5、F9 - 讓程序繼續(xù)執(zhí)行。
6、Ctrl+F11-Run跟蹤步入,一條一條執(zhí)行命令,進(jìn)入每個(gè)子函數(shù)調(diào)用,并把寄存器的信息加入到Run跟蹤的存儲(chǔ)數(shù)據(jù)中。Run跟蹤不會(huì)同步更新CPU窗口。
7、F12 - 停止程序執(zhí)行,同時(shí)暫停被調(diào)試程序的所有線程。請(qǐng)不要手動(dòng)恢復(fù)線程運(yùn)行,使用繼續(xù)執(zhí)行快捷鍵或菜單選項(xiàng)(像 F9)。
8、Alt+B - 顯示斷點(diǎn)窗口。在這個(gè)窗口中,您可以編輯、刪除、或跟進(jìn)到斷點(diǎn)處。
9、Alt+C - 顯示CPU窗口。
10、Alt+E - 顯示模塊列表[list of modules]。
11、Alt+K - 顯示調(diào)用棧[Call stack]窗口。
12、Alt+L - 顯示日志窗口。
13、Alt+M - 顯示內(nèi)存窗口。
14、Alt+O - 顯示選項(xiàng)對(duì)話框[Options dialog]
15、Ctrl+P - 顯示補(bǔ)丁窗口。
16、Ctrl+T - 打開 暫停 Run跟蹤 對(duì)話框
17、Alt+X - 關(guān)閉 OllyDbg。
更新日志
v2.01版本
1、對(duì)Ollydbg的窗口簽名進(jìn)行了更改,從而避免被針對(duì)性檢測(cè)。
2、對(duì)Ollydbg的菜單做出調(diào)整。
3、針對(duì)一些有可能被檢測(cè)的插件進(jìn)行了刪減。
4、修改了一些可能被檢測(cè)的內(nèi)容。
5、更新ollydbg的插件為目前較新的版本。
其它版本下載
- 反編譯工具大全
- 脫殼工具
-
更多 (31個(gè)) >>反編譯工具大全 反編譯工具是一種軟件開發(fā)工具,能夠?qū)⒁丫幾g好的語(yǔ)言代碼轉(zhuǎn)換成高級(jí)編程語(yǔ)言的源代碼形式,讓用戶們可以更加容易理解編譯后的程序邏輯,這一類的軟件通常具備了代碼還原能力、可視化分析、智能代碼重構(gòu)、動(dòng)態(tài)調(diào)試支持、安全性檢測(cè)與保護(hù)分析等等功能,為了方便大家進(jìn)行下載體驗(yàn),小編在此就提供了反編譯工具大全,里面都是小編精心篩選推薦給大家的,比如apktool反編譯工具、gapktool、Depends Wallker等等,有興趣的朋友們可以自行挑選下載。
-
-
dotpeek反編譯軟件 96.52M
查看/多國(guó)語(yǔ)言v2024.2.5官方免費(fèi)版 -
Android Killer(apk反編譯工具) 19.26M
查看/簡(jiǎn)體中文v1.3.1 -
apk反編譯工具(apkdb) 32.49M
查看/簡(jiǎn)體中文v2.1.3.20180418 -
Apk Easy Tool(APK反編譯工具) 17.55M
查看/英文v1.51綠色版 -
AS3 Sorcerer(flash反編譯工具) 5.32M
查看/英文v6.78官方版 -
exe資源編輯器 2.61M
查看/英文v1.99 R6中文版 -
ida pro 9.0官方版 663.78M
查看/英文v9.0.240807 -
吾愛破解工具包最新版 1.5G
查看/簡(jiǎn)體中文v3.0官方版 -
ollydbg中文版(od反匯編工具) 19.4M
查看/簡(jiǎn)體中文v2.01綠色版 -
ILSpy(.Net反編譯) 3.3M
查看/簡(jiǎn)體中文v5.0.0.5124中文版 -
GJoy Dex Analysizer(交互式反編譯器) 5.78M
查看/多國(guó)語(yǔ)言[中文]v4.11官方版 -
apktool反編譯工具 8.79M
查看/簡(jiǎn)體中文v1.3.6綠色版 -
x64dbg程序調(diào)試工具 28.06M
查看/簡(jiǎn)體中文v2024.11 -
MapoEngine代碼反編譯工具 24.68M
查看/簡(jiǎn)體中文v1.3 -
VBExplorer反編譯VB程序 406K
查看/簡(jiǎn)體中文v1.1 -
depends wallker(VC反編譯工具) 1.36M
查看/英文v2.2官方版
-
- 下載地址
- 本地下載通道:
- 浙江電信下載
- 北京聯(lián)通下載
- 江蘇電信下載
- 廣東電信下載
有問(wèn)題? 點(diǎn)此報(bào)錯(cuò)
發(fā)表評(píng)論
0條評(píng)論軟件排行榜
- 1ILSpy(.Net反編譯) v5.0.0.5124中文版
- 2ollydbg吾愛破解專用版 v1.0.10.0版本
- 3Tera Term(串口調(diào)試工具) v4.99官方版
- 4UartAssist串口調(diào)試助手 v4.3.25
- 5ida pro 7.6漢化破解版 v7.6.210427(SP1)永樂(lè)漢化完整版
- 6Android Killer(apk反編譯工具) v1.3.1
- 7bat轉(zhuǎn)exe工具(bat to exe converter) v3.2簡(jiǎn)體中文綠色版
- 8visual studio code32位官方版 v1.83.1官方版
- 9dotpeek反編譯軟件 v2024.2.5官方免費(fèi)版
- 10HTTP調(diào)試器漢化破解版
熱門推薦
- dotpeek反編譯軟件 v2024.2.5官方免費(fèi)版96.52M / 多國(guó)語(yǔ)言
- 數(shù)字電路仿真系統(tǒng) 2006SE官方版2.36M / 簡(jiǎn)體中文
- Atmel Studio 7(集成開發(fā)環(huán)境) v7.0.1931官方版857.41M / 英文
- apktool反編譯工具 v1.3.6綠色版8.79M / 簡(jiǎn)體中文
- svn 64位(tortoisesvn 64) v2.4.0.2官方版23.4M / 簡(jiǎn)體中文
- visual studio code中文綠色版 v1.85.1102.34M / 簡(jiǎn)體中文
- vs code for linux官方版 v1.85.191.54M / 英文
- gcc編譯器windows版 官方版12.39M / 簡(jiǎn)體中文
- 串口調(diào)試助手(SComAssistant) v3.04綠色版435K / 簡(jiǎn)體中文
- SerialPro(串口調(diào)試工具) v1.0.4199K / 簡(jiǎn)體中文