1.OLLYDBG常见问题
2.OLLYDBG界面构成
3.OD翻译成中文是源脚本什么意思
4.这是什么
5.ODçä»ç»
6.ollydbg_ollydbg破解dll_ollydbg中文版教程
OLLYDBG常见问题
在使用OLLYDBG进行调试时,如何保存调试信息以便后续使用呢?首先,源脚本打开调试菜单,源脚本然后选择"符号路径"选项。源脚本接着,源脚本在弹出的源脚本长期横盘大阳突破公式源码对话框中设置你想要保存的路径,调试信息通常是源脚本以udd格式保存的。然而,源脚本需要注意的源脚本是,如果被调试的源脚本文件路径发生变化,之前保存的源脚本调试信息可能无法再被利用。例如,源脚本当你在C盘有一个文件用OLLYDBG进行调试,源脚本并添加了断点或注释,源脚本如果将这个文件移动到其他路径,源脚本再次使用OLLYDBG打开时,原有的断点和注释可能不会显示,因为它们是基于原文件路径的。 另外,关于断点和注释窗口的显示,它们仅能查看到当前模块内的断点和注释。只有当OLLYDBG正在分析的代码部分存在断点或注释时,它们才会在窗口中显示。所以,当你在不同模块间切换或代码发生改变时,可能需要重新设置断点和注释才能在窗口中看到相应的信息。扩展资料
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。OLLYDBG界面构成
OllyDbg是一款易于使用的调试工具,它的发行版是一个简单的ZIP压缩包。解压后运行OllyDbg.exe,即可启动程序并打开一个进程。主窗口显示的是反汇编清单,其外观选项如标题栏和字体等可以通过右键菜单的"界面选项"进行定制,主要集中在代码窗口,即反编译汇编窗口,这个窗口展示了被调试程序的代码。 这个窗口由四列构成,分别是:地址/Address(虚拟地址):显示与选中的地址相对的地址,双击可切换到标准地址模式。
HEX数据/HEX dump(机器码):可以设置或取消无条件断点,F2键同样可以实现。
反编译/Diasssembly(汇编代码):作为调试编辑器,网站顶部源码用户可以直接修改汇编代码。
注释/Comment(注释):提供了添加或编辑API参数和运行说明的功能,类似于IDA Pro,对理解和跟踪代码非常有用。
在代码窗口,用户可以浏览、分析、搜索和修改代码,甚至保存修改到可执行文件,同时,它拥有丰富的弹出式菜单,包含超过项功能。信息窗口则实时显示与指令相关的寄存器值、API调用提示和跳转信息,帮助理解程序运行状态。 数据窗口以十六进制或内存方式显示文件内容,可以通过右键菜单的"转到→表达式"或Ctrl+G快捷键快速定位。此外,寄存器窗口详细展示CPU各寄存器的值,包括FPU、MMX和3DNow!支持,右键菜单可方便切换。堆栈窗口是关键,用于传递API函数参数和子程序数据,OllyDbg在处理字符串参数时尤其高效,无需像SoftICE那样频繁使用D命令查看内存。扩展资料
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。OD翻译成中文是什么意思
OD是一个软件名称,同时也是一款反汇编工具,常被称作OllyDbg。它融合了IDA Pro和SoftICE的特点,是一款先进的动态追踪工具。作为一款在Ring 3级别运行的调试器,OD已经取代SoftICE,成为当今市场上最受欢迎的调试和反破解工具之一。此外,OD还支持插件扩展,使其成为功能最为强大的调试工具之一。通常情况下,开发者会使用Visual Studio(VC)来调试自己的希尔密码源码程序,因为这样可以访问源代码;而对于破解他人程序的需求,则常常会选用OllyDbg。
这是什么
远程用的
OllyDbg是一个位汇编级的直观的分析调试器。
它在源代码不可得或者你用编译器遇到问题的时候特别有用。
运行需要。工作在Windows ,,Me,NT或者,可能XP上(没有测试)。
运行于任何奔腾级别的电脑上,但是如果想要流畅的调试,你可能需要一个至少MHz的处理器。
Ollydbg是很耗内存的。如果你想要使用某些扩展特性比如追踪,我推荐或更多内存。
支持的处理器。OllyDbg支持所有x,奔腾,MMX,3Dnow!,包括Athlon扩展,和SSE指令以及相应数据格式。
但不支持SSE2. 可配置性。大约有个选项控制OllyDbg的行为和外观。
数据格式。
Dump窗口显示所有常规数据格式:
hex,ASCII,UNICODE,和位正/负/进制整数,//位浮点数,地址,反汇编(MASM或IDEAL),或作为注释的
PE部首或者线程数据块。
帮助。
这个文件包含理解和使用OllyDbg所需的重要信息。
如果你有Windows API帮助文件(因为考虑到版权的原因没有附带),你可以把它附加到OllyDbg一起,以便在系统调
用的时候获得立即帮助。
启动。
你可以以命令行,文件菜单,拖放的方式指定可执行文件,重启最后调试过的程序或者把它附加到正在运行的程序上
。OllyDbg支持实时调试。安装是不必要的,你可以从软盘上启动OllyDbg。
线程。
OllyDbg可以调试多线程应用程序。你可以从一个线程切换到另一个,挂起,恢复和中止线程或者改变他们的优先级。
线程窗口显示每一个线程的错误信息(通过调用GetLastError来返回)
分析。
分析器是short源码分析OllyDbg重要的一部分。它识别过程,简单和级联转换器,表,嵌入代码中的常数和字符串,复杂的结构,
API函数调用,函数参数号,输入段等等。分析可以使二进制代码可读性增强,使调试变得容易以及减少错误中断和崩
溃的可能性。它不是面向编译器的,可以于任何的PE程序工作得一样好。
对象扫描器。
OllyDbg扫描对象文件或库(都是按OMF和COFF格式的),释放代码段并在被调试的程序中定位它们。
IMPLIB扫描器。
一些DLLS只按照序数输出它们的Symbols,这对于人的眼睛来说是没什么意义的。如果你有相应的输入库,OllyDBg能
把序数翻译回symbolic名称。
全UNICODE支持。
几乎所有对ASCII串可用的操作对于UNICODE串都是可用的,反之亦然。
名称。
OllyDbg显示所有输入和输出的symbols.它按照Borland格式把名称从调试信息中提取出来。对象扫描器允许识别库函
数。你可以增添你自己的名字和注释。如果某些DLL中的函数是通过序数输出的,你可以附加一个输入库到OllyDbg中
,以恢复原始名称。Ollydbg也可识别许多常数的symbolic名称,像窗口消息,错误代码或位段,然后在call中把他们
解码为已知的函数。
已知函数。
OllyDbg能通过名称识别大约个被C和Windows API频繁使用的函数,并能解码他们的参数。你可以添加你自己的描
述,或者分配预先定义的译码。你可以在已知函数上设置logging breakpoint(记录断点)并把参数记录到日志中。
堆栈。使用简单的试探,OllyDbg尝试识别返回地址和堆栈帧。
但注意,他们有可能是上一个call所留下的残余(译者:破解的时候有时反而需要!)。如果程序在已知的牛牛大亨源码函数上暂
停,堆栈窗口解码实参。 搜索。大量的可能性!搜索命令(确切的或近似的),命令号,常数,二进制或者文本串(
不必是连续的),搜索参考地址的所有命令,常数或者地址范围,搜索名称,在整个分配的内存中搜索2进制序列。如
果发现多个地址,你可以在他们中间来回的切换。
资源。
如果Windows API函数参考资源串,OllyDbg可以释放并显示它(译者:wdsam)。对其它类型的只是限制在列出附属
资源,转储和2进制编辑。 断点。OllyDbg支持所有种类的常规断点:简单断点,条件断点,中断并把信心写到日志文
件(例如,函数的参数),写或访问的内存断点,硬件断点(只能ME/NT/)。在hit trace(命中追踪)的极端例
子下,INT3中断可以设置在模块的每个命令下。在有MHz处理器的Windows NT环境中,OllyDbg可以每秒钟处理
个以上的中断。 监视和查看工具。Watch是一个每次程序暂停时候都被计算的表达式。你可以使用寄存器,常数
,地址表达式,布尔和任何复杂的代数操作符。你可以比较ASCII和UNICODE串。Inspector是包含2个索引并能以一个
2维表格的形式表示的watch,它可以解码数组和结构。
执行。
你可以一步步的执行程序,或者进入子过程,或者立刻执行它。你可以运行程序知道返回或者运行到指定的地方,或
者连续执行。当程序运行时,你仍然对其具有完全的控制,而且你还可以查看内存,设置断点,甚至在运行时实时调
整代码。而且,在任何时候你都能暂停和重启被调试的程序。 命中追踪。Hit trace显示到目前为止,那些命令或进
程被执行了,它允许你检测你代码的所有分支。Hit trace在每个指定的命令上下断点,并在命令被执行后(被命中
Hit)移去它。
运行追踪。
Run trace一步一步执行程序,并把执行结果摘要到一个大的缓冲中。这个摘要包括所有的寄存器(除了SSE),旗标
和线程错误,消息和已知函数的解码后的参数。你可以保存原始命令,这样可以使调试自改变程序变的容易。你可以
指定条件以停止追踪。或者按地址范围,表达式或者一个命令。你可以把run trace的结果保存到一个文件中并比较两
个独立的Run。Run trace允许回朔追综,并详细分析大量命令执行的经过。
摘要。
摘要计算某条指令在run trace缓冲区中被列出了多少次。用摘要,你可以知道哪部分代码消耗了最多的处理时间。
补丁。
内建的汇编器自动选择最短可能的代码。二进制编辑器同时以ASCII,UNICODE和进制的形式同步显示数据。固有的拷
贝粘贴功能仍然是可用的。自动备份允许撤销改变。你可以直接修改后拷贝到可执行文件中去,OllyDbg甚至还能适当
调整你做的改变。
自解压文件。
当调试自解压文件时,你常常想要跳过自解压然后停在原始程序的入口点。OllDbg完成SFX(自解压)追踪,它尝试这
定位真实的入口。SFX追踪常常对于加了保护的自解压程序是无能为力的。发现入口(或者指定)后,OllyDbg可以更
快速和可靠的跳过解压程序。 插件。通过编写你自己的插件,你可以给OllyDbg添加功能。插件存取所有重要的数据
结构,添加菜单和快捷方式到存在的OllyDbg窗口并使用超过个插件API函数,这些插件API有详细的文档说明。
UDD。
OllyDbg存储所有程序或模块相关信息到单个文件并在模块装载的时候读入。这些信息包括标签,注释,断点,监视,
分析数据,条件等等。 定制。你可以定制字体和颜色方案。
ODçä»ç»
Ollydbg é常称ä½ODï¼æ¯åæ±ç¼å·¥ä½ç常ç¨å·¥å ·ï¼å¾ç±ç ´è§£ODé带äºè±å£³èæ¬ååç§æ件ï¼åè½é常强大ï¼åºæ¬ä¸ä¸éè¦åéå å®è£ å ¶å®æ件äºã对ODççªå£ç¾åè¿è¡äºæ´æ¹,ä»èé¿å 被é对æ§æ£æµ ä¿®æ¹äºODçªå£åæ¢å¿«æ·é®ä¸ºTABé®ãä¿®æ¹éå çªå£æ¯ææ»è½®æ»å¨ãä¿®æ¹ODå¯å¨æ¶ä¸ºä¼å å è½½æ件ãéç¨è®ºåå¤å·é£åå¸çå符串æ件ï¼ææç解å³äºå符串éåºBUGå¢å äºadvancedollyæ件ææ解å³äºODæ æ³æ¹éä¿®æ¹åæ æ³è¿è¡å¸¦å£³æ°æ®çªå£è·éçBUG.æ¹å¨äºODåçªå£çç±»åæ´æ°äºé¨åæ件åæ·»å é¨åæ件sodé»è®¤è®¾ç½®ä¸ºå ¨é模å¼ï¼ä»¥åä¼èªè¡æ´æ°è§£å³æ³¨å ¥ä»£ç æ¶æ示æ¡å®å ¨å«å£«å¯è½ä¼è¯¯æ¥StrongODéæ¾ç驱å¨ä¸ºç æ¯ï¼é æollydbgè°è¯è¿ç¨ä¸æäºåè½ä¸è½ä½¿ç¨ãå¨æ¤æé大家ä¸ä¸ï¼ä»¥å 大家误ä¼ãå¦ææ³è°è¯è¿ç¨ä¸æ²¡æä»ä¹éç¢ï¼å¸æ大家å¨è°è¯è¿ç¨ä¸ææ¶å±è½æå®å ¨å«å£«ãollydbg_ollydbg破解dll_ollydbg中文版教程
Ollydbg,又称作OD,是反汇编工作中的常用工具。吾爱破解版的Ollydbg是基于V1.版本进行汉化的版本,包含了个脱壳脚本和多种插件,功能全面且强大,基本无需额外安装插件。
该版本的Ollydbg对窗口签名进行了调整,以避免被针对性检测。切换窗口快捷键由原默认设置修改为TAB键,同时增加了滚轮滚动支持,优化了OD启动加载顺序,优先加载插件。论坛夜冷风发布的字符串插件解决了字符串退出的问题,而advancedolly插件解决了批量修改和带壳数据窗口跟随的BUG。此外,子窗口类名进行了调整,部分插件进行了更新或新增,sod默认设置为全选模式,后续会自动更新。
更新后的MD5码为:fe6cecddda1c6ba。这是一款编程工具软件,支持简体中文,文件大小为8. MB。
OLLYDBG详细介绍
OllyDbg是一款强大的调试工具,它针对多种处理器和数据格式提供支持,要求至少MHz奔腾处理器和MB内存。其功能包括多选项配置、源码级调试、代码高亮、多线程分析、对象扫描和Implib扫描,支持Unicode,识别超过个C和Windows API函数,连无调试信息的递归调用也能处理。OllyDbg展示了函数名称、参数和调试信息,方便用户理解和使用,无需安装,直接运行即可。 OllyDbg的强大功能还包括智能栈分析,识别返回地址和参数,SEH链跟踪,以及多种搜索功能如精确和模糊搜索。它提供窗口管理,包括断点设置和资源查看,支持硬件断点和Hit/Run跟踪,协助代码执行流程分析。工具支持Unicode,允许添加标签和注释,跟踪栈帧和结构化异常处理,并能搜索二进制代码、数据和命令,非常适合现代程序的调试。 OllyDbg可以追踪字符串、符号或Run记录中的引用,列出指向特定地址的命令。它支持条件断点,执行速度高效,带有Hit和Run跟踪功能,分别用于检测代码执行和记录执行历史。工具能处理多线程,自动恢复线程状态,并允许创建内存快照,对比不同版本。此外,它简化了添加补丁和修改可执行文件的流程,但需注意不适用于位Win系统。 使用OllyDbg的方法包括副作用检测、自解压入口提取,以及一系列的单步和自动执行操作。工具还支持Hit和Run跟踪,以及条件执行。在反汇编面板中,用户可以通过快捷键快速操作,如设置断点、搜索和修改代码等。 注意,保护或反调试技术可能影响OllyDbg的跟踪效果。在调试独立DLL时,用户可以通过加载DLL、设置断点和调用函数来进行操作,如调试MessageBoxW函数。同时,理解插件使用和解码技巧对于充分利用OllyDbg也至关重要。扩展资料
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。OllyDebugOD基本功能
OllyDebugOD是一个功能强大的调试工具,提供了丰富的配置选项,让你能定制外观和运行设置,超过百种选项供你选择。其数据窗口支持多种数据格式,如HEX、ASCII、UNICODE,以及不同类型的数值和地址显示,包括/位、//位浮点数,以及反汇编代码和PE文件头信息。
OllyDebugOD的文档详尽,内置帮助文件,你可以将其与Windows API帮助文件结合使用,快速获取系统函数的详细信息。启动方式灵活,可以通过命令行、菜单选择、拖放文件或重启/挂接正在运行的程序进行调试。它支持即时调试,无需安装,直接在软盘上就能运行。
调试DLLs是其核心功能之一,它会自动运行一个程序来加载链接库,并允许你调用库中的输出函数。源码级调试也很强大,能识别Borland和Microsoft格式的调试信息,包括源代码、函数名、变量等,支持动态变量和结构的有限度识别。
OllyDebugOD的反汇编器具备代码高亮功能,可针对不同类型的指令和操作数进行个性化定制。它能调试多线程程序,提供了线程管理和转换的能力,以及线程错误信息的显示。此外,OllyDebugOD的分析功能极其出色,能解析函数过程、循环、API调用等,显著提升二进制代码的可读性和减少错误发生的可能性。
OllyDbg还支持对象扫描,包括OMF和COFF格式的文件,可以解压并定向代码段。对于DLL的输出函数索引,可通过导入库恢复原始名称。它全面支持Unicode,并能识别和显示函数名称、对象库函数及大量常量符号名。
OllyDbg能识别大量C和Windows API函数,支持添加描述和预定义解码,还能设置Log断点和记录参数。即使在没有调试信息的情况下,也能处理递归调用。在栈窗口,它能智能识别和分析函数参数和栈框架,包括栈跟踪和结构化异常处理。
搜索功能强大,支持多种搜索类型,包括命令、字符串、地址和函数等。OllyDbg提供多种类型的断点,如一般断点、条件断点和内存读写断点,以及Hit跟踪和Run跟踪,帮助深入理解和调试程序。统计功能可以分析代码执行频率,而内置的编辑器和补丁工具则支持数据的修改和恢复。
最后,OllyDbg支持自解压文件跟踪,插件系统允许用户扩展其功能,而UDD特性则保证了调试数据的持久性和一致性,即使在模块重新加载时也能继续使用。总的来说,OllyDebugOD是一个全面且功能强大的调试工具,为开发者提供了深度剖析和优化代码的众多工具。