ollydbg

ollydbg

大小:31.3MB

语言:简体中文

版本:2.01 正式版

系统:WinAll

极速下载

下载手机助手,可在手机助手中下载目标软件,下载更安全

ollydbg正式版

ollydbg正式版是款程序员们经常使用的反汇编调试软件。ollydbg可对编程的各大代码进行编译调试,并显示有关寄存器、循环、api调用、交换机和许多其他方面的信息。ollydbg还可以轻松过掉各种强壳的反调试检测,并且集成了论坛中常用的插件。PC下载网提供ollydbg软件的下载服务,下载ollydbg软件其他版本,请到PC下载网!

ollydbg软件功能

      1、代码分析-跟踪寄存器、识别过程、循环、API调用、开关、表、常量和字符串

      2、允许用户定义标签、注释和功能描述

      3、调试多线程应用程序

      4、解码对1900多个标准api和400多个c函数的调用

      5、设置条件、日志记录、内存和硬件断点

      6、动态跟踪堆栈帧

      7、查找对常量或地址范围的引用

ollydbg软件特色

      配置:有多达百余个选项用来设置 OllyDbg 的外观和运行。

      完全支持Unicode:几乎所有支持 ASCⅡ 的操作同时也支持 UNICODE,反之亦然。

      调试DLLs:您可以利用OllyDbg调试标准动态链接库(DLLs)。OllyDbg 会自动运行一个可执行程序。这个程序会加载链接库,并允许您调用链接库的输出函数。

      源码级调试:OllyDbg 可以识别所有 Borland 和 Microsoft 格式的调试信息。这些信息包括源代码、函数名、标签、全局变量、静态变量。有限度的支持动态(栈)变量和结构。

      数据格式:OllyDbg 的数据窗口能够显示的所有数据格式:HEX、ASCII、UNICODE、 16/32位有/无符号/HEX整数、32/64/80位浮点数、地址、反汇编(MASM、IDEAL或是HLA)、PE文件头或线程数据块。

      启动:您可以采用命令行的形式指定可执行文件、也可以从菜单中选择,或直接拖放到OllyDbg中,或者重新启动上一个被调试程序,或是挂接[Attach]一个正在运行的程序。OllyDbg支持即时调试。OllyDbg根本不需要安装,可直接在软盘中运行。

ollydbg软件优势

      1、多语言图形用户界面

      2、支持AVS指令

      3、调用堆栈窗口

      4、SEH和VEH链条

      5、多字节字符转储

      6、在转储中搜索整数和浮点数

      7、使用int1、hlt、cli、sti或insb而不是int3的软件断点

      8、对ntfs流的有限支持

      9、支持重复计数

      10、立即数据语句的汇编(db xx等)

      11、突出显示运行中跟踪

      12、更复杂的代码序列

      13、显示可用内存

ollydbg常用快捷键

      打开一个新的可执行程序 (F3)

      重新运行当前调试的程序 (Ctrl+F2)

      当前调试的程序 (Alt+F2)

      运行选定的程序进行调试 (F9)

      暂时停止被调试程序的执行 (F12)

      单步进入被调试程序的 Call 中 (F7)

      步过被调试程序的 Call (F8)

      跟入被调试程序的 Call 中 (Ctrl+F11)

      跟踪时跳过被调试程序的 Call (Ctrl+F12)

      执行直到返回 (Ctrl+F9)

      显示记录窗口 (Alt+L)

      显示模块窗口 (Alt+E)

      显示内存窗口 (Alt+M)

      显示 CPU 窗口 (Alt+C)

      显示补丁窗口 (Ctrl+P)

      显示呼叫堆栈 (Alt+K)

      显示断点窗口 (Alt+B)

      打开调试选项窗口 (Alt+O)

ollydbg安装说明

      1、在PC下载网将ollydbg下载下来,并解压到当前文件夹中,然后找到x96dbg.exe应用程序,双击打开。

      2、根据自己电脑的配置选择32位或者64位。

      3、因为ollydbg是绿色软件,所以打开就可以直接使用了。

ollydbg使用说明

      界面介绍

      运行OllyDbg打开进程,主窗口显示反汇编清单。各窗口的外观属性如:“标题栏(bar)、字体(font)”等在右键菜单"界面选项(appearance)"里控制

      代码窗口

      代码窗口(OllyDbg帮助文件自称反汇编窗口)显示被调试程序的代码。他有四个列地址/Address(虚拟地址)HEX数据/HEX dump(机器码)/Disassembly(反汇编) 注释/Comment(注释)

      最后一列注释(Comment)显示相关API参数或运行简表,非常有用,有点类似于IDA Pro。

      在代码窗口(地址行,不是列标题)双击时完成动作。

      ●地址(Address)列:显示相对被双击地址的地址,再次双击返回标准地址模式;

      ●HEX数据(HEX dump)列:设置或取消无条件断点,按F2键也能设置断点;

      ●反汇编(Disassembly)列:调试编辑器,可直接修改汇编代码;

      ●注释(Comment)列:允许增加或编辑注释。

      代码窗口允许浏览、分析、搜索和修改代码,保存改变到可执行文件,设置断点等。相关弹出式菜单包括100多项。

      信息窗口(Information window)

      动态跟踪时,与指令相关的各寄存器的值、API函数调用提示、跳转提示等信息显示。

      数据窗口

      以十六进制或内存方式显示文件在内容中的数据,类似于softICE的数据窗口。要显示数据可单击右键"转到→表达式(Go to→expression)"或按Ctrl+G键打开地址窗口,输入地址。

      寄存器(Registers window)

      显示CPU各寄存器的值,支持浮点(FPU)、MMX,3DNow!寄存器,可以单击鼠标右键切换。

      堆栈窗口(Stack window)

      堆栈窗口非常重要,各API函数、子程序等都利用它传递参数、变量等。OllyDbg堆栈窗口功能强大。如果传递的参数都是字符串,OllyDbg会在注释里直接将其显示出来,再也不用像SoftICE那样经常用D命令查看内存数据了。

ollydbg常见问题

      问:怎么在ollydbg中找到我要调试的代码?

      答:使用Goto命令

      使用Goto命令(快捷键Ctrl+G),打开Enter expression to follow对话框,在对话框中输入想要设置调试点的地址zhuan即可。

      输入地址后,回车,光标将定位在输入的地址处。然后,执行Execute till cursor,可将调试流程执行到该地址处。

      问:Ollydbg需要哪些运行环境?

      答:OllyDbg可以以在任何采用奔腾处理器的Windows 95、98、ME、NT 或是 XP(未经完全测试)操作系统中工作,但我们强烈建议您采用300-MHz以上的奔腾处理器以达到最佳效果。OllyDbg支持所有 80x86、奔腾、MMX、3DNOW!、Athlon扩展指令集、SSE指令集以及相关的数据格式,但是不支持SSE2指令集。

同类软件对比

      HID开发调试助手最新版是一款帮助使用者调节硬件USB通讯的软件。HID开发调试助手最新版以实时显示数据接收与发送区信息,支持16进制接收与16进制发送,一键清空接收区。HID开发调试助手最新版介,界面简洁,操作简便,支持win10系统,键入UID/PID/PVN打开设备即可使用。

      易联POST调试工具官方版是一款专门用于HTTP GET/POST的调试工具。易联POST调试工具最新版同步请求可以从因特网请求数据,一旦发送同步请求,程序将停止用户交互,直至服务器返回数据完成,才可以进行下一步操作。易联POST调试工具官方版还可以模拟网站的注册、登录等功能,不支持加密算法注册登录等操作。

ollydbg更新日志

      1、对Ollydbg的窗口签名进行了更改,从而避免被针对性检测。

      2、对Ollydbg的菜单做出调整。

      3、针对一些有可能被检测的插件进行了删减。

      4、修改了一些可能被检测的内容。

      5、更新ollydbg的插件为目前较新的版本。

PCSOFT小编推荐:

ollydbg可对编程的各大代码进行编译调试,并显示有关寄存器、循环、api调用、交换机和许多其他方面的信息符合大家要求,软件免费无毒,拥有绝对好评的软件,希望大家前来下载!

相关文章

相关专题查看更多>>

猜你喜欢

热门推荐

友情链接