评分:4 版本:v2.01 最新版 更新时间:2021-07-16 21:47 大小:12.9M 平台:WinAll 语言:简体中文 授权:免费 类型:国外,编程开发软件介绍
ollydbg中文版作为功能强大的反汇编工具,可以说是程序调试利器,采用了静态调试以及动态调试两种原理,用户可以任意进行选择,能够快速查找出程序运行中的所有错误。
ollydbg汉化版介绍
具有可视化界面的汇编分析调试器,是新的动态追踪工具,将ida与softice结合起来的思想,ring3级调试器,非常容易上手,己代替softice成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
功能模块
寄存器
显示cpu各寄存器的值,支持浮点(fpu)、mmx,3dnow!寄存器,可以单击鼠标右键切换。
代码窗口
显示被调试程序的代码,允许浏览、分析、搜索和修改代码,保存改变到可执行文件,设置断点等。相关弹出式菜单包括100多项。
信息窗口
动态跟踪时,与指令相关的各寄存器的值、api函数调用提示、跳转提示等信息显示。
堆栈窗口
非常重要,各api函数、子程序等都利用它传递参数、变量等。ollydbg堆栈窗口功能强大。如果传递的参数都是字符串,ollydbg会在注释里直接将其显示出来,再也不用像softice那样经常用d命令查看内存数据了。
数据窗口
以十六进制或内存方式显示文件在内容中的数据,类似于softice的数据窗口。要显示数据可单击右键"转到→表达式(go to→expression)"或按ctrl+g键打开地址窗口,输入地址。
ollydbg使用教程
快捷键
f2 在显着行设置断点,再次按 f2 删除断点。
f7 执行一行代码,遇到 call 等子程序时会进入其中,进入后首先会停留在子程序的第一条 指令上。
f8 执行一行代码,遇到 call 等子程序不进入其代码。
实时调试
当然,我们不一定会用到实时调试,除非特殊情况。
因为如果我们运行的程序出现崩溃时,选项 -> 实时调试设置。
关联插件
首先下载插件,解压插件文件夹,为插件建立一个文件夹(可以在任意位置)
选项->界面选项,看到作为插件路径的目录已被指定,即ollydbg.exe所在的目录,可以把插件放在那里
更新内容
多字节字符转储
搜索整数和漂浮在转储中
多语种gui
搜索程序(入境点)
对ntfs流的支持有限
支持avs感应(尚未显示avs2和ymm寄存器的高16字节)
呼叫堆栈窗口(类似于版本1.10)
手柄窗口(类似于版本1.10)
即时数据报表(db xx等)的组装
结构阵列的转储
微分析器
加速搜索
驱动转储
使用int1、hlt、cli、sti或insb而不是int3的软件断点
一行中多个手表,支持重复计数
通过微软层为unicode对win95的有限支持
更棘手的代码序列
显示免费内存
多个错误修复
在运行跟踪中突出显示
每个地址最多2个普通
软件截图
软件综述
OllyDbg 中文版是一款功能强大且广受欢迎的反汇编工具,常用于软件调试、逆向工程和漏洞分析等领域。其主要特点和优点包括:
-
汇编代码反汇编和查看: OllyDbg 能够将机器码反汇编成汇编代码,方便程序员查看和分析程序的执行流程和指令细节。
-
内存和寄存器查看: OllyDbg 允许用户查看和修改内存和寄存器的内容,这对于分析程序的运行状态和定位问题很有帮助。
-
断点设置: OllyDbg 允许用户在程序中设置断点,以便在程序执行到指定位置时暂停执行,方便进行进一步的调试和分析。
-
单步执行: OllyDbg 支持单步执行程序,允许用户一步一步地跟踪程序的执行过程,并逐行查看汇编代码和寄存器变化,方便调试和分析。
-
插件支持: OllyDbg 支持插件扩展,用户可以安装各种各样的插件来增强 OllyDbg 的功能,例如内存编辑器、反汇编器、十六进制编辑器等。
-
用户友好界面: OllyDbg 具有用户友好的界面,即使是新手也可以快速上手,使用户能够轻松地进行反汇编和调试。
-
广泛的文档和教程: OllyDbg 拥有丰富的文档和教程,可以帮助用户快速学习和掌握这款软件的使用技巧和方法。
总体而言,OllyDbg 中文版是一款功能强大、易于使用且广泛应用的反汇编工具,非常适合软件调试、逆向工程和漏洞分析等领域的工作。
