網(wǎng)友評分: 9.8分
ollydbg中文版是一個新的動態(tài)追蹤工具,ollydbg目前已經(jīng)代替SoftICE成為當今最為流行的調(diào)試解密工具一直,同時還支持插件擴展功能,最擅長分析函數(shù)過程、循環(huán)語句、選擇語句、表[tables]、常量、代碼中的字符串、欺騙性指令、API調(diào)用、函數(shù)中參數(shù)的數(shù)目和import表等等,這些分析增加了二進制代碼的可讀性,減少了出錯的可能性,使得我們的調(diào)試工作更加容易。
1、【啟動】
您可以采用命令行的形式指定可執(zhí)行文件、也可以從菜單中選擇,或直接拖放到OllyDbg中,或者重新啟動上一個被調(diào)試程序,或是掛接[Attach]一個正在運行的程序。OllyDbg支持即時調(diào)試,根本不需要安裝,可直接在軟盤中運行!
2、【線程】
OllyDbg可以調(diào)試多線程程序。因此您可以在多個線程之間轉(zhuǎn)換,掛起、恢復(fù)、終止線程或是改變線程優(yōu)先級。并且線程窗口將會顯示每個線程的錯誤(就像調(diào)用 GETLASTERROR 返回一樣)。
3、【調(diào)試DLLs】
您可以利用OllyDbg調(diào)試標準動態(tài)鏈接庫(DLLs)。OllyDbg 會自動運行一個可執(zhí)行程序。這個程序會加載鏈接庫,并允許您調(diào)用鏈接庫的輸出函數(shù)。
4、【源碼級調(diào)試】
OllyDbg可以識別所有 Borland 和 Microsoft 格式的調(diào)試信息。這些信息包括源代碼、函數(shù)名、標簽、全局變量、靜態(tài)變量。有限度的支持動態(tài)(棧)變量和結(jié)構(gòu)。
5、【代碼高亮】
OllyDbg的反匯編器可以高亮不同類型的指令(如:跳轉(zhuǎn)、條件跳轉(zhuǎn)、入棧、出棧、調(diào)用、返回、特殊的或是無效的指令)和不同的操作數(shù)(常規(guī)[general]、FPU/SSE、段/系統(tǒng)寄存器、在?;騼?nèi)存中的操作數(shù),常量)。您可以定制個性化高亮方案。
6、【名稱】
OllyDbg可以根據(jù) Borland 和 Microsoft 格式的調(diào)試信息,顯示輸入/輸出符號及名稱。Object 掃描器可以識別庫函數(shù)。其中的名稱和注釋您可任意添加。如果DLL中的某些函數(shù)是通過索引號輸出的,則您可通過掛接輸入庫[import library]來恢復(fù)原來的函數(shù)名稱。不僅如此,OllyDbg還能識別大量的常量符號名(如:窗口消息、錯誤代碼、位域[bit fields]…)并能夠解碼為已知的函數(shù)調(diào)用。
7、【已知函數(shù)】
OllyDbg可以識別 2300 多個C 和Windows API 中的常用函數(shù)及其使用的參數(shù)。您可以添加描述信息、預(yù)定義解碼。您還可以在已知函數(shù)設(shè)定 Log斷點并可以對參數(shù)進行記錄。
8、【函數(shù)調(diào)用】
OllyDbg可以在沒有調(diào)試信息或函數(shù)過程使用非標準的開始部分[prolog]和結(jié)尾部分[epilog]的情況下,對遞歸調(diào)用進行回溯。
9、【配置】
有多達百余個選項用來設(shè)置OllyDbg 的外觀和運行。
數(shù)據(jù)格式:OllyDbg 的數(shù)據(jù)窗口能夠顯示的所有數(shù)據(jù)格式:HEX、ASCⅡ、UNICODE、 16/32位有/無符號/HEX整數(shù)、32/64/80位浮點數(shù)、地址、反匯編(MASM、IDEAL或是HLA)、PE文件頭或線程數(shù)據(jù)塊。
10、【運行環(huán)境】
OllyDbg可以以在任何采用奔騰處理器的 Windows 95、98、ME、NT 或是 XP(未經(jīng)完全測試)操作系統(tǒng)中工作,但我們強烈建議您采用300-MHz以上的奔騰處理器以達到最佳效果。還有,OllyDbg 是極占內(nèi)存的,因此如果您需要使用諸如追蹤調(diào)試[Trace]之類的擴展功能話,建議您最好使用128MB以上的內(nèi)存。
11、【支持的處理器】
OllyDbg 支持所有 80x86、奔騰、MMX、3DNOW!、Athlon擴展指令集、SSE指令集以及相關(guān)的數(shù)據(jù)格式,但是不支持SSE2指令集。
打開一個新的可執(zhí)行程序 (F3)
重新運行當前調(diào)試的程序 (Ctrl+F2)
當前調(diào)試的程序 (Alt+F2)
運行選定的程序進行調(diào)試 (F9)
暫時停止被調(diào)試程序的執(zhí)行 (F12)
單步進入被調(diào)試程序的 Call 中 (F7)
步過被調(diào)試程序的 Call (F8)
跟入被調(diào)試程序的 Call 中 (Ctrl+F11)
跟蹤時跳過被調(diào)試程序的 Call (Ctrl+F12)
執(zhí)行直到返回 (Ctrl+F9)
顯示記錄窗口 (Alt+L)
顯示模塊窗口 (Alt+E)
顯示內(nèi)存窗口 (Alt+M)
顯示 CPU 窗口 (Alt+C)
顯示補丁窗口 (Ctrl+P)
顯示呼叫堆棧 (Alt+K)
顯示斷點窗口 (Alt+B)
打開調(diào)試選項窗口 (Alt+O)
1、360安全衛(wèi)士可能會誤報StrongOD釋放的驅(qū)動為病毒,造成ollydbg調(diào)試過程中某些功能不能使用。在此提醒大家一下,以免大家誤會。如果想調(diào)試過程中沒有什么障礙,希望大家在調(diào)試過程中暫時屏蔽掉360安全衛(wèi)士。
1、對Ollydbg的窗口簽名進行了更改,從而避免被針對性檢測。
2、對Ollydbg的菜單做出調(diào)整。
3、針對一些有可能被檢測的插件進行了刪減。
4、修改了一些可能被檢測的內(nèi)容。
5、更新ollydbg的插件為目前較新的版本。
關(guān)于本站|下載幫助|下載聲明|軟件發(fā)布|聯(lián)系我們
Copyright ? 2005-2024 m.daaijiaoyu.cn.All rights reserved.
浙ICP備06019006號-1 浙公網(wǎng)安備33038102330474號