ollydbg吾爱

集成了118款脱壳脚本
立即下载和安装

最新版本:2.10

软件大小:9.13MB

系统平台:Win All

更新时间:2023-03-01 14:39:49

软件评价

8.0

  • 软件介绍
  • 软件截图
  • 相关下载
  • 相关推荐
  • 下载地址

ollydbg吾爱是一款OD反汇编工具,本软件集成了118款脱壳脚本、修改了OD窗口切换快捷键以及优化了OD的窗口签名,能够让我们轻松进行分析函数过程、循环语句等一系列操作,更好用到调试解密过程当中,大大提高了平时工作学习效率。

ollydbg吾爱亮点

1、启动

把文件拖动到ollydbg当中,启动上一个被调试程序或者是正在运行程序,都可以。

2、线程

多个线程之间转换、挂起、恢复、终止线程、改变线程优先级等,调试多线程程序。

3、调试

ollydbg会运行一个可执行的程序,加载链接库,可以调用链接库的输出函数或对源码级进行调试。

4、函数

对于已知常用函数或使用参数进行识别,可以添加描述信息、预定义解码、或者在已知函数设定Log断点。

ollydbg吾爱调试经常用的快捷键

F2:设置断点,只要在光标定位的位置(上图中灰色条)按F2键即可,再按一次F2键则会删除断点。(相当于 SoftICE 中的 F9)

F8:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到 CALL 等子程序不进入其代码。(相当于 SoftICE 中的 F10)

F7:单步步入。功能同单步步过(F8)类似,区别是遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上。(相当于 SoftICE 中的 F8)

F4:运行到选定位置。作用就是直接运行到光标所在位置处暂停。(相当于 SoftICE 中的 F7)

F9:运行。按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。(相当于 SoftICE 中的 F5)

CTR+F9:执行到返回。此命令在执行到一个 ret (返回指令)指令时暂停,常用于从系统领空返回到我们调试的程序领空。(相当于 SoftICE 中的 F12)

ALT+F9:执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。(相当于 SoftICE 中的 F11)

上述快捷键基本满足平时的需要。开始调试需要设置好断点,找到你感兴趣的代码段再按 F8 或 F7 键来一条条分析指令功能就可以了。

软件截图

(1 / 1)