OllyDbg的是一个32位汇编级Microsoft的Windows的分析调试器,支持插件扩展功能,非常容易上手,是目前最强大的调试工具。
汉化说明:
因官版字体显示模糊,因此更改主程序字体,汉化纯属个人爱好或需要。其中的配置可能不适合你,你可以删除其中ollydbg.ini文件,自己重新配置。
几个快捷键的作用:
1、Ctrl+F2 重新开始
2、F7 单步调试,遇到函数调用便进入该函数
3、F8 单步调试,遇到函数调用不进入该函数
4、Ctrl+F7 自动运行直到碰到断点,遇到函数调用便进入该函数
5、Ctrl+F8 自动运行直到碰到断点,无断点的函数不进入
更新内容:
特别亮点:
直观的用户界面,没有隐藏的命令.
代码分析 – 跟踪寄存器,确认过程,循环,API调用,分支,表,常量和字符串
直接运行和调试的DLL
对象文件扫描 – 从对象文件和库位于例程
允许用户定义的标签,备注和功能描述
识别在Borland ®格式的调试信息
会话之间保存的补丁程序,并将其写入可执行文件,并更新链接地址
开放式架构 – 支持许多第三方插件
无需安装 – 没有注册表或系统目录中的垃圾
调试多线程应用程序
附加到正在运行的程序
配置反汇编器,支持MASM的和IDEAL的格式
MMX,3DNOW!和SSE数据类型和说明,包括速龙Athlon扩展
完整的Unicode支持
动态识别ASCII和Unicode字符串 – 在Delphi格式!
识别复杂的代码结构,如呼叫跳转到程序
解码1900多个标准的API和400 C函数调用
提供来自外部的帮助文件的API函数的上下文敏感的帮助
设置条件,日志记录,内存和硬件断点
跟踪程序的执行,记录已知函数的参数
显示调整信息
动态跟踪堆栈帧
搜索不精确的命令和摸糊的二进制序列
搜索整个分配的内存
查找引用常量或地址范围
审查和修改内存,设置断点和暂停运行方案
组装成二进制形式的最短的命令
从软盘启动
很多,很多!
ollydbg和一些反汇编软件IDA有什么区别?
ollydbg适合动态调试
ida pro作静态反汇编
静态反汇编出来的东西有时很难看懂,比如
call [eax+3ch]
用ollydbg动态跟踪一下,确定调用了哪个函数。
用Ollydbg将一个程序返汇编了怎样以后修改了程序的流程如何在将我修改好流程的程序替换原来的可执行文件?
选中你修改的数据 右键>复制可执行文件>有选择部分和全部修改部分 ,弹出一个窗口 右键》保存文件 就OK 。