系統(tǒng)軟件園 - 打造精品軟件下載網(wǎng)站 系統(tǒng)軟件園首頁 | Win7激活工具 | 熱門專題
系統(tǒng)軟件園>您的位置:首頁 > 軟件下載 > 其他軟件 > OllyDbg下載

OD反匯編工具

V2.01官方中文版
OD反匯編工具
更新時(shí)間:2023-12-09軟件大?。?/span>25.01M軟件格式:.rar
授權(quán)方式:免費(fèi)版軟件語言:簡體中文軟件類型:國產(chǎn)軟件

安全檢測:

推薦星級:

分享到:

軟件介紹

Ollydbg是反匯編工作的常用工具,是目前為止最流行的調(diào)試解密工具,OD附帶了200脫殼腳本和各種插件,功能非常強(qiáng)大,支持Windows平臺下的32/64位系統(tǒng)上使用,調(diào)試過程可隨時(shí)插入全局標(biāo)簽,過程直觀簡練,已經(jīng)完全取代了SoftICE,減少了出錯(cuò)的可能性,使調(diào)試工作更加容易。

OD反匯編工具

OllyDbg軟件簡介

OD,是一個(gè)反匯編工具,又叫OllyDebug,一個(gè)新的動(dòng)態(tài)追蹤工具,將IDA與SoftICE結(jié)合起來的思想,Ring 3 級的調(diào)試器,己代替SoftICE成為當(dāng)今最為流行的調(diào)試解密工具了。同時(shí)還支持插件擴(kuò)展功能,是目前最強(qiáng)大的調(diào)試工具。基本上,調(diào)試自己的程序因?yàn)橛性创a,一般用vc,破解別人的程序用OllyDebug。

OllyDbg軟件功能

源碼級調(diào)試

ollydbg(od反匯編工具)可以識別所有 Borland 和 Microsoft 格式的調(diào)試信息。這些信息包括源代碼、函數(shù)名、標(biāo)簽、全局變量、靜態(tài)變量。有限度的支持動(dòng)態(tài)(棧)變量和結(jié)構(gòu)。

線程

ollydbg(od反匯編工具)可以調(diào)試多線程程序。因此您可以在多個(gè)線程之間轉(zhuǎn)換,掛起、恢復(fù)、終止線程或是改變線程優(yōu)先級。并且線程窗口將會(huì)顯示每個(gè)線程的錯(cuò)誤(就像調(diào)用 GETLASTERROR 返回一樣)。

調(diào)試DLLs

您可以利用OllyDbg調(diào)試標(biāo)準(zhǔn)動(dòng)態(tài)鏈接庫(DLLs)。OllyDbg 會(huì)自動(dòng)運(yùn)行一個(gè)可執(zhí)行程序。這個(gè)程序會(huì)加載鏈接庫,并允許您調(diào)用鏈接庫的輸出函數(shù)。

啟動(dòng)

您可以采用命令行的形式指定可執(zhí)行文件、也可以從菜單中選擇,或直接拖放到OllyDbg中,或者重新啟動(dòng)上一個(gè)被調(diào)試程序,或是掛接[Attach]一個(gè)正在運(yùn)行的程序。OllyDbg支持即時(shí)調(diào)試,根本不需要安裝,可直接在軟盤中運(yùn)行!

代碼高亮

ollydbg(od反匯編工具)的反匯編器可以高亮不同類型的指令(如:跳轉(zhuǎn)、條件跳轉(zhuǎn)、入棧、出棧、調(diào)用、返回、特殊的或是無效的指令)和不同的操作數(shù)(常規(guī)[general]、FPU/SSE、段/系統(tǒng)寄存器、在?;騼?nèi)存中的操作數(shù),常量)。您可以定制個(gè)性化高亮方案。

名稱

ollydbg(od反匯編工具)可以根據(jù) Borland 和 Microsoft 格式的調(diào)試信息,顯示輸入/輸出符號及名稱。Object 掃描器可以識別庫函數(shù)。其中的名稱和注釋您可任意添加。如果DLL中的某些函數(shù)是通過索引號輸出的,則您可通過掛接輸入庫[import library]來恢復(fù)原來的函數(shù)名稱。不僅如此,OllyDbg還能識別大量的常量符號名(如:窗口消息、錯(cuò)誤代碼、位域[bit fields]…)并能夠解碼為已知的函數(shù)調(diào)用。

已知函數(shù)

ollydbg(od反匯編工具)可以識別 2300 多個(gè)C 和Windows API 中的常用函數(shù)及其使用的參數(shù)。您可以添加描述信息、預(yù)定義解碼。您還可以在已知函數(shù)設(shè)定 Log斷點(diǎn)并可以對參數(shù)進(jìn)行記錄。

支持的處理器

ollydbg(od反匯編工具)支持所有 80x86、奔騰、MMX、3DNOW!、Athlon擴(kuò)展指令集、SSE指令集以及相關(guān)的數(shù)據(jù)格式,但是不支持SSE2指令集。

配置

有多達(dá)百余個(gè)選項(xiàng)用來設(shè)置OllyDbg 的外觀和運(yùn)行。

數(shù)據(jù)格式:OllyDbg 的數(shù)據(jù)窗口能夠顯示的所有數(shù)據(jù)格式:HEX、ASCⅡ、UNICODE、 16/32位有/無符號/HEX整數(shù)、32/64/80位浮點(diǎn)數(shù)、地址、反匯編(MASM、IDEAL或是HLA)、PE文件頭或線程數(shù)據(jù)塊。

運(yùn)行環(huán)境

ollydbg(od反匯編工具)可以以在任何采用奔騰處理器的 Windows 95、98、ME、NT 或是 XP(未經(jīng)完全測試)操作系統(tǒng)中工作,但我們強(qiáng)烈建議您采用300-MHz以上的奔騰處理器以達(dá)到更好效果。還有,OllyDbg 是極占內(nèi)存的,因此如果您需要使用諸如追蹤調(diào)試[Trace]之類的擴(kuò)展功能話,建議您使用128MB以上的內(nèi)存。

函數(shù)調(diào)用

ollydbg(od反匯編工具)可以在沒有調(diào)試信息或函數(shù)過程使用非標(biāo)準(zhǔn)的開始部分[prolog]和結(jié)尾部分[epilog]的情況下,對遞歸調(diào)用進(jìn)行回溯。

常用快捷鍵

F2:設(shè)置斷點(diǎn),只要在光標(biāo)定位的位置按F2鍵即可,再按一次F2鍵則會(huì)刪除斷點(diǎn)。

F8:單步步過。每按一次這個(gè)鍵執(zhí)行一條反匯編窗口中的一條指令,遇到 CALL 等子程序不進(jìn)入其代碼。

F7:單步步入。功能同單步步過(F8)類似,區(qū)別是遇到 CALL 等子程序時(shí)會(huì)進(jìn)入其中,進(jìn)入后首先會(huì)停留在子程序的第一條指令上。

F4:運(yùn)行到選定位置。作用就是直接運(yùn)行到光標(biāo)所在位置處暫停。

F9:運(yùn)行。按下這個(gè)鍵如果沒有設(shè)置相應(yīng)斷點(diǎn)的話,被調(diào)試的程序?qū)⒅苯娱_始運(yùn)行。

CTR+F9:執(zhí)行到返回。此命令在執(zhí)行到一個(gè) ret (返回指令)指令時(shí)暫停,常用于從系統(tǒng)領(lǐng)空返回到我們調(diào)試的程序領(lǐng)空。

ALT+F9:執(zhí)行到用戶代碼??捎糜趶南到y(tǒng)領(lǐng)空快速返回到我們調(diào)試的程序領(lǐng)空。

使用教程

1、反匯編窗口

ollydbg(od反匯編工具)在這里顯示反匯編代碼,我們將要以O(shè)llyDbg的默認(rèn)配置調(diào)試分析你打開的程序。 調(diào)試選項(xiàng)可以在Options->Debugging options里更改。

od反匯編工具

2、寄存器

第二個(gè)重要的窗口——寄存器窗口??匆幌逻@個(gè)在OllyDbg最右邊的窗口,它出現(xiàn)了很多信息。

od反匯編工具

3、堆棧窗口

默認(rèn)情況下,它顯示ESP寄存器指向的信息(也是最重要的),但是你可以改變它的顯示模式來顯示來自涉及EBP的信息。這需要在這個(gè)窗口上點(diǎn)擊右鍵,選擇GO to EBP。再次點(diǎn)擊右鍵選擇Go to ESP,回到先前窗口。

od反匯編工具

4、數(shù)據(jù)窗口(dump)

默認(rèn)的模式是最常用的,我們還可以改變它以顯示反匯編代碼(Disassemble),文本(Text)和其它格式(Short,Long,F(xiàn)loat)。現(xiàn)在我們了解了OllyDbg的最主要的四個(gè)窗口。還有一些窗口沒有直接顯示,可以通過菜單或控制面板上的圖標(biāo)按鈕訪問。

OD反匯編工具

相關(guān)軟件下載
返回頂部


系統(tǒng)軟件完發(fā)布的系統(tǒng)鏡像及軟件均來至互聯(lián)網(wǎng),僅供學(xué)習(xí)和研究使用,不得用于任何商業(yè)用途并請?jiān)谙螺d后24小時(shí)內(nèi)刪除,如果滿意請聯(lián)系版權(quán)方購買。
如果您發(fā)現(xiàn)本站侵害了您的版權(quán),請立即聯(lián)系我們,本站將第一時(shí)間進(jìn)行相關(guān)處理。郵箱:[見首頁]
版權(quán)聲明|下載聲明 Copyright @ 2021 系統(tǒng)軟件園