ollydbg吾爱是一款OD反汇编工具,本软件集成了118款脱壳脚本、修改了OD窗口切换快捷键以及优化了OD的窗口签名,能够让我们轻松进行分析函数过程、循环语句等一系列操作,更好用到调试解密过程当中,大大提高了平时工作学习效率。
1、启动
把文件拖动到ollydbg当中,启动上一个被调试程序或者是正在运行程序,都可以。
2、线程
多个线程之间转换、挂起、恢复、终止线程、改变线程优先级等,调试多线程程序。
3、调试
ollydbg会运行一个可执行的程序,加载链接库,可以调用链接库的输出函数或对源码级进行调试。
4、函数
对于已知常用函数或使用参数进行识别,可以添加描述信息、预定义解码、或者在已知函数设定Log断点。
F2:设置断点,只要在光标定位的位置(上图中灰色条)按F2键即可,再按一次F2键则会删除断点。(相当于 SoftICE 中的 F9)
F8:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到 CALL 等子程序不进入其代码。(相当于 SoftICE 中的 F10)
F7:单步步入。功能同单步步过(F8)类似,区别是遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上。(相当于 SoftICE 中的 F8)
F4:运行到选定位置。作用就是直接运行到光标所在位置处暂停。(相当于 SoftICE 中的 F7)
F9:运行。按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。(相当于 SoftICE 中的 F5)
CTR+F9:执行到返回。此命令在执行到一个 ret (返回指令)指令时暂停,常用于从系统领空返回到我们调试的程序领空。(相当于 SoftICE 中的 F12)
ALT+F9:执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。(相当于 SoftICE 中的 F11)
上述快捷键基本满足平时的需要。开始调试需要设置好断点,找到你感兴趣的代码段再按 F8 或 F7 键来一条条分析指令功能就可以了。
82.48MB
69.91MB
64.8MB
708.17MB
2.56MB
1.25MB
15.03MB
1.25MB
235.69MB
82.48MB
69.91MB
64.8MB
708.17MB
2.56MB
73.88MB
362.56MB
53.31MB
1.4MB
5.19MB