ollydbg正式版是款程序员们经常使用的反汇编调试软件。ollydbg可对编程的各大代码进行编译调试,并显示有关寄存器、循环、api调用、交换机和许多其他方面的信息。ollydbg还可以轻松过掉各种强壳的反调试检测,并且集成了论坛中常用的插件。PC下载网提供ollydbg软件的下载服务,下载ollydbg软件其他版本,请到PC下载网!
ollydbg软件功能
1、代码分析-跟踪寄存器、识别过程、循环、API调用、开关、表、常量和字符串
2、允许用户定义标签、注释和功能描述
3、调试多线程应用程序
4、解码对1900多个标准api和400多个c函数的调用
5、设置条件、日志记录、内存和硬件断点
6、动态跟踪堆栈帧
7、查找对常量或地址范围的引用
ollydbg软件特色
配置:有多达百余个选项用来设置 OllyDbg 的外观和运行。
完全支持Unicode:几乎所有支持 ASCⅡ 的操作同时也支持 UNICODE,反之亦然。
调试DLLs:您可以利用OllyDbg调试标准动态链接库(DLLs)。OllyDbg 会自动运行一个可执行程序。这个程序会加载链接库,并允许您调用链接库的输出函数。
源码级调试:OllyDbg 可以识别所有 Borland 和 Microsoft 格式的调试信息。这些信息包括源代码、函数名、标签、全局变量、静态变量。有限度的支持动态(栈)变量和结构。
数据格式:OllyDbg 的数据窗口能够显示的所有数据格式:HEX、ASCII、UNICODE、 16/32位有/无符号/HEX整数、32/64/80位浮点数、地址、反汇编(MASM、IDEAL或是HLA)、PE文件头或线程数据块。
启动:您可以采用命令行的形式指定可执行文件、也可以从菜单中选择,或直接拖放到OllyDbg中,或者重新启动上一个被调试程序,或是挂接[Attach]一个正在运行的程序。OllyDbg支持即时调试。OllyDbg根本不需要安装,可直接在软盘中运行。
ollydbg软件优势
1、多语言图形用户界面
2、支持AVS指令
3、调用堆栈窗口
4、SEH和VEH链条
5、多字节字符转储
6、在转储中搜索整数和浮点数
7、使用int1、hlt、cli、sti或insb而不是int3的软件断点
8、对ntfs流的有限支持
9、支持重复计数
10、立即数据语句的汇编(db xx等)
11、突出显示运行中跟踪
12、更复杂的代码序列
13、显示可用内存
ollydbg常用快捷键
打开一个新的可执行程序 (F3)
重新运行当前调试的程序 (Ctrl+F2)
当前调试的程序 (Alt+F2)
运行选定的程序进行调试 (F9)
暂时停止被调试程序的执行 (F12)
单步进入被调试程序的 Call 中 (F7)
步过被调试程序的 Call (F8)
跟入被调试程序的 Call 中 (Ctrl+F11)
跟踪时跳过被调试程序的 Call (Ctrl+F12)
执行直到返回 (Ctrl+F9)
显示记录窗口 (Alt+L)
显示模块窗口 (Alt+E)
显示内存窗口 (Alt+M)
显示 CPU 窗口 (Alt+C)
显示补丁窗口 (Ctrl+P)
显示呼叫堆栈 (Alt+K)
显示断点窗口 (Alt+B)
打开调试选项窗口 (Alt+O)
ollydbg安装说明
1、在PC下载网将ollydbg下载下来,并解压到当前文件夹中,然后找到x96dbg.exe应用程序,双击打开。
2、根据自己电脑的配置选择32位或者64位。
3、因为ollydbg是绿色软件,所以打开就可以直接使用了。
ollydbg使用说明
界面介绍
运行OllyDbg打开进程,主窗口显示反汇编清单。各窗口的外观属性如:“标题栏(bar)、字体(font)”等在右键菜单"界面选项(appearance)"里控制
代码窗口
代码窗口(OllyDbg帮助文件自称反汇编窗口)显示被调试程序的代码。他有四个列地址/Address(虚拟地址)HEX数据/HEX dump(机器码)/Disassembly(反汇编) 注释/Comment(注释)
最后一列注释(Comment)显示相关API参数或运行简表,非常有用,有点类似于IDA Pro。
在代码窗口(地址行,不是列标题)双击时完成动作。
●地址(Address)列:显示相对被双击地址的地址,再次双击返回标准地址模式;
●HEX数据(HEX dump)列:设置或取消无条件断点,按F2键也能设置断点;
●反汇编(Disassembly)列:调试编辑器,可直接修改汇编代码;
●注释(Comment)列:允许增加或编辑注释。
代码窗口允许浏览、分析、搜索和修改代码,保存改变到可执行文件,设置断点等。相关弹出式菜单包括100多项。
信息窗口(Information window)
动态跟踪时,与指令相关的各寄存器的值、API函数调用提示、跳转提示等信息显示。
数据窗口
以十六进制或内存方式显示文件在内容中的数据,类似于softICE的数据窗口。要显示数据可单击右键"转到→表达式(Go to→expression)"或按Ctrl+G键打开地址窗口,输入地址。
寄存器(Registers window)
显示CPU各寄存器的值,支持浮点(FPU)、MMX,3DNow!寄存器,可以单击鼠标右键切换。
堆栈窗口(Stack window)
堆栈窗口非常重要,各API函数、子程序等都利用它传递参数、变量等。OllyDbg堆栈窗口功能强大。如果传递的参数都是字符串,OllyDbg会在注释里直接将其显示出来,再也不用像SoftICE那样经常用D命令查看内存数据了。
ollydbg常见问题
问:怎么在ollydbg中找到我要调试的代码?
答:使用Goto命令
使用Goto命令(快捷键Ctrl+G),打开Enter expression to follow对话框,在对话框中输入想要设置调试点的地址zhuan即可。
输入地址后,回车,光标将定位在输入的地址处。然后,执行Execute till cursor,可将调试流程执行到该地址处。
问:Ollydbg需要哪些运行环境?
答:OllyDbg可以以在任何采用奔腾处理器的Windows 95、98、ME、NT 或是 XP(未经完全测试)操作系统中工作,但我们强烈建议您采用300-MHz以上的奔腾处理器以达到最佳效果。OllyDbg支持所有 80x86、奔腾、MMX、3DNOW!、Athlon扩展指令集、SSE指令集以及相关的数据格式,但是不支持SSE2指令集。
同类软件对比
HID开发调试助手最新版是一款帮助使用者调节硬件USB通讯的软件。HID开发调试助手最新版以实时显示数据接收与发送区信息,支持16进制接收与16进制发送,一键清空接收区。HID开发调试助手最新版介,界面简洁,操作简便,支持win10系统,键入UID/PID/PVN打开设备即可使用。
易联POST调试工具官方版是一款专门用于HTTP GET/POST的调试工具。易联POST调试工具最新版同步请求可以从因特网请求数据,一旦发送同步请求,程序将停止用户交互,直至服务器返回数据完成,才可以进行下一步操作。易联POST调试工具官方版还可以模拟网站的注册、登录等功能,不支持加密算法注册登录等操作。
ollydbg更新日志
1、对Ollydbg的窗口签名进行了更改,从而避免被针对性检测。
2、对Ollydbg的菜单做出调整。
3、针对一些有可能被检测的插件进行了删减。
4、修改了一些可能被检测的内容。
5、更新ollydbg的插件为目前较新的版本。
PCSOFT小编推荐:
ollydbg可对编程的各大代码进行编译调试,并显示有关寄存器、循环、api调用、交换机和许多其他方面的信息符合大家要求,软件免费无毒,拥有绝对好评的软件,希望大家前来下载!