OllyDBG功能详细介绍和使用说明
Ollydbg又称为od反汇编工具,在当前逆向工程中,这是主流的动态跟踪调试软件,属于高性能的工具,ollydbg在调试过程中,非常适合32位动态调试,可随时插入全局标签,免费无毒,拥有好评的软件,过程直观简练,界面采用了美化的界面,这是反汇编工作必备的调试工具,本软件绿色免安装,可直接双打开即可使用,有需要的朋友就在本站下载体验哦!
OllyDBG功能详细介绍和使用说明图1
ollydbg功能介绍:
启动
采用命令行的形式,可以从菜单中选择,可以指定可执行文件,或直接拖放到OllyDbg中,上一个被调试程序重新启动。OllyDbg根本不需要安装,支持即时调试,在软盘中可直接运行!
线程
ollydbg可以调试多线程程序。在多个线程之间可以转换,恢复、挂起、终止或改变线程优先级。每个线程的错误并且线程窗口都将会显示。
调试DLLs
标准动态链接库您可以利用OllyDbg调试。一个可执行程序会自动运行。还能够加载链接库,允许调用链接库的输出函数。
源码级调试
所有Microsoft和Borland格式的调试信息,ollydbg都可以识别。这些信息包括了源代码、全局变量、函数名与静态变量。支持动态变量和结构。
代码高亮
ollydbg的反汇编器可以高亮不同类型的指令和不同的操作数,例如:条件跳转、入栈与出栈、返回、调用与无效的指令,以及常规。个性化高亮方案您可以定制。
已知函数
多个C和WindowsAPI中的常用函数,以及其使用的参数,ollydbg都可以识别。您可以添加描述信息。能够在已知函数设定Log进行断点,并且可以记录参数,预定义解码。
函数调用
在没有调试信息或函数过程中,ollydbg可以使用非标准的开始部分和结尾部分的情况下,对递归调用进行回溯。
支持的处理器
所有奔腾、MMX、SSE指令集、Athlon扩展指令集以及相关的数据格式, ollydbg都支持,但是不支持SSE2指令集。
OllyDBG功能详细介绍和使用说明图2
Ollydbg界面使用说明:
1、反汇编窗口
ollydbg在这里显示反汇编代码,你打开的程序,我们将要以OllyDbg的默认配置调试分析。在Options选项中,点击Debuggingoptions调试功能可以更改。
OllyDBG功能详细介绍和使用说明图3
2、寄存器
寄存器窗口为第二个重要的窗口。在OllyDbg最右边的界面,有很多信息进行显示。
OllyDBG功能详细介绍和使用说明图4
3、堆栈窗口
一般情况下,显示ESP寄存器指向的信息,它的显示模式可以改变,来自涉及EBP的信息进行显示。在这个窗口上,鼠标点击右键,选择GOtoEBP。再次选择GotoESP,然后,我们就能回到开始的窗口。
OllyDBG功能详细介绍和使用说明图5
4、数据窗口
最常用的是默认的模式,以显示反汇编代码,我们还可以改变它,文本和其它格式。现在OllyDbg的最主要的四个窗口。没有直接显示一些窗口,通过菜单或控制面板,可以进行访问。
OllyDBG功能详细介绍和使用说明图6
相关下载
相关文章
相关软件
大家都在找