1.OLLYDBG常见问题
2.OLLYDBG界面构成
3.OD翻译成中文是源脚本什么意思
4.这是什么
5.ODçä»ç»
6.ollydbg_ollydbg破解dll_ollydbg中文版教程
OLLYDBG常见问题
在使用OLLYDBG进行调试时,如何保存调试信息以便后续使用呢?首先,源脚本打开调试菜单,源脚本然后选择"符号路径"选项。源脚本接着,源脚本在弹出的源脚本c 扫雷 源码 流程对话框中设置你想要保存的路径,调试信息通常是源脚本以udd格式保存的。然而,源脚本需要注意的源脚本是,如果被调试的源脚本文件路径发生变化,之前保存的源脚本调试信息可能无法再被利用。例如,源脚本当你在C盘有一个文件用OLLYDBG进行调试,源脚本并添加了断点或注释,源脚本如果将这个文件移动到其他路径,源脚本再次使用OLLYDBG打开时,原有的断点和注释可能不会显示,因为它们是基于原文件路径的。 另外,关于断点和注释窗口的显示,它们仅能查看到当前模块内的断点和注释。只有当OLLYDBG正在分析的代码部分存在断点或注释时,它们才会在窗口中显示。所以,当你在不同模块间切换或代码发生改变时,可能需要重新设置断点和注释才能在窗口中看到相应的信息。扩展资料
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。OLLYDBG界面构成
OllyDbg是一款易于使用的调试工具,它的发行版是一个简单的ZIP压缩包。解压后运行OllyDbg.exe,即可启动程序并打开一个进程。主窗口显示的是反汇编清单,其外观选项如标题栏和字体等可以通过右键菜单的"界面选项"进行定制,主要集中在代码窗口,即反编译汇编窗口,这个窗口展示了被调试程序的代码。 这个窗口由四列构成,分别是:地址/Address(虚拟地址):显示与选中的地址相对的地址,双击可切换到标准地址模式。
HEX数据/HEX dump(机器码):可以设置或取消无条件断点,F2键同样可以实现。
反编译/Diasssembly(汇编代码):作为调试编辑器,163信箱编辑源码用户可以直接修改汇编代码。
注释/Comment(注释):提供了添加或编辑API参数和运行说明的功能,类似于IDA Pro,对理解和跟踪代码非常有用。
在代码窗口,用户可以浏览、分析、搜索和修改代码,甚至保存修改到可执行文件,同时,它拥有丰富的弹出式菜单,包含超过项功能。信息窗口则实时显示与指令相关的寄存器值、API调用提示和跳转信息,帮助理解程序运行状态。 数据窗口以十六进制或内存方式显示文件内容,可以通过右键菜单的"转到→表达式"或Ctrl+G快捷键快速定位。此外,寄存器窗口详细展示CPU各寄存器的值,包括FPU、MMX和3DNow!支持,右键菜单可方便切换。堆栈窗口是关键,用于传递API函数参数和子程序数据,OllyDbg在处理字符串参数时尤其高效,无需像SoftICE那样频繁使用D命令查看内存。扩展资料
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。OD翻译成中文是什么意思
OD是一个软件名称,同时也是一款反汇编工具,常被称作OllyDbg。它融合了IDA Pro和SoftICE的特点,是一款先进的动态追踪工具。作为一款在Ring 3级别运行的调试器,OD已经取代SoftICE,成为当今市场上最受欢迎的调试和反破解工具之一。此外,OD还支持插件扩展,使其成为功能最为强大的调试工具之一。通常情况下,开发者会使用Visual Studio(VC)来调试自己的解压合并exe源码程序,因为这样可以访问源代码;而对于破解他人程序的需求,则常常会选用OllyDbg。
这是什么
远程用的
OllyDbg是一个位汇编级的直观的分析调试器。
它在源代码不可得或者你用编译器遇到问题的时候特别有用。
运行需要。工作在Windows ,,Me,NT或者,可能XP上(没有测试)。
运行于任何奔腾级别的电脑上,但是如果想要流畅的调试,你可能需要一个至少MHz的处理器。
Ollydbg是很耗内存的。如果你想要使用某些扩展特性比如追踪,我推荐或更多内存。
支持的处理器。OllyDbg支持所有x,奔腾,MMX,3Dnow!,包括Athlon扩展,和SSE指令以及相应数据格式。
但不支持SSE2. 可配置性。大约有个选项控制OllyDbg的行为和外观。
数据格式。
Dump窗口显示所有常规数据格式:
hex,ASCII,UNICODE,和位正/负/进制整数,//位浮点数,地址,反汇编(MASM或IDEAL),或作为注释的
PE部首或者线程数据块。
帮助。
这个文件包含理解和使用OllyDbg所需的重要信息。
如果你有Windows API帮助文件(因为考虑到版权的原因没有附带),你可以把它附加到OllyDbg一起,以便在系统调
用的时候获得立即帮助。
启动。
你可以以命令行,文件菜单,拖放的方式指定可执行文件,重启最后调试过的程序或者把它附加到正在运行的程序上
。OllyDbg支持实时调试。安装是不必要的,你可以从软盘上启动OllyDbg。
线程。
OllyDbg可以调试多线程应用程序。你可以从一个线程切换到另一个,挂起,恢复和中止线程或者改变他们的优先级。
线程窗口显示每一个线程的错误信息(通过调用GetLastError来返回)
分析。
分析器是成龙电影录制源码OllyDbg重要的一部分。它识别过程,简单和级联转换器,表,嵌入代码中的常数和字符串,复杂的结构,
API函数调用,函数参数号,输入段等等。分析可以使二进制代码可读性增强,使调试变得容易以及减少错误中断和崩
溃的可能性。它不是面向编译器的,可以于任何的PE程序工作得一样好。
对象扫描器。
OllyDbg扫描对象文件或库(都是按OMF和COFF格式的),释放代码段并在被调试的程序中定位它们。
IMPLIB扫描器。
一些DLLS只按照序数输出它们的Symbols,这对于人的眼睛来说是没什么意义的。如果你有相应的输入库,OllyDBg能
把序数翻译回symbolic名称。
全UNICODE支持。
几乎所有对ASCII串可用的操作对于UNICODE串都是可用的,反之亦然。
名称。
OllyDbg显示所有输入和输出的symbols.它按照Borland格式把名称从调试信息中提取出来。对象扫描器允许识别库函
数。你可以增添你自己的名字和注释。如果某些DLL中的函数是通过序数输出的,你可以附加一个输入库到OllyDbg中
,以恢复原始名称。Ollydbg也可识别许多常数的symbolic名称,像窗口消息,错误代码或位段,然后在call中把他们
解码为已知的函数。
已知函数。
OllyDbg能通过名称识别大约个被C和Windows API频繁使用的函数,并能解码他们的参数。你可以添加你自己的描
述,或者分配预先定义的译码。你可以在已知函数上设置logging breakpoint(记录断点)并把参数记录到日志中。
堆栈。使用简单的试探,OllyDbg尝试识别返回地址和堆栈帧。
但注意,他们有可能是上一个call所留下的残余(译者:破解的时候有时反而需要!)。如果程序在已知的qt 登录源码下载函数上暂
停,堆栈窗口解码实参。 搜索。大量的可能性!搜索命令(确切的或近似的),命令号,常数,二进制或者文本串(
不必是连续的),搜索参考地址的所有命令,常数或者地址范围,搜索名称,在整个分配的内存中搜索2进制序列。如
果发现多个地址,你可以在他们中间来回的切换。
资源。
如果Windows API函数参考资源串,OllyDbg可以释放并显示它(译者:wdsam)。对其它类型的只是限制在列出附属
资源,转储和2进制编辑。 断点。OllyDbg支持所有种类的常规断点:简单断点,条件断点,中断并把信心写到日志文
件(例如,函数的参数),写或访问的内存断点,硬件断点(只能ME/NT/)。在hit trace(命中追踪)的极端例
子下,INT3中断可以设置在模块的每个命令下。在有MHz处理器的Windows NT环境中,OllyDbg可以每秒钟处理
个以上的中断。 监视和查看工具。Watch是一个每次程序暂停时候都被计算的表达式。你可以使用寄存器,常数
,地址表达式,布尔和任何复杂的代数操作符。你可以比较ASCII和UNICODE串。Inspector是包含2个索引并能以一个
2维表格的形式表示的watch,它可以解码数组和结构。
执行。
你可以一步步的执行程序,或者进入子过程,或者立刻执行它。你可以运行程序知道返回或者运行到指定的地方,或
者连续执行。当程序运行时,你仍然对其具有完全的控制,而且你还可以查看内存,设置断点,甚至在运行时实时调
整代码。而且,在任何时候你都能暂停和重启被调试的程序。 命中追踪。Hit trace显示到目前为止,那些命令或进
程被执行了,它允许你检测你代码的所有分支。Hit trace在每个指定的命令上下断点,并在命令被执行后(被命中
Hit)移去它。
运行追踪。
Run trace一步一步执行程序,并把执行结果摘要到一个大的缓冲中。这个摘要包括所有的寄存器(除了SSE),旗标
和线程错误,消息和已知函数的解码后的参数。你可以保存原始命令,这样可以使调试自改变程序变的容易。你可以
指定条件以停止追踪。或者按地址范围,表达式或者一个命令。你可以把run trace的结果保存到一个文件中并比较两
个独立的Run。Run trace允许回朔追综,并详细分析大量命令执行的经过。
摘要。
摘要计算某条指令在run trace缓冲区中被列出了多少次。用摘要,你可以知道哪部分代码消耗了最多的处理时间。
补丁。
内建的汇编器自动选择最短可能的代码。二进制编辑器同时以ASCII,UNICODE和进制的形式同步显示数据。固有的拷
贝粘贴功能仍然是可用的。自动备份允许撤销改变。你可以直接修改后拷贝到可执行文件中去,OllyDbg甚至还能适当
调整你做的改变。
自解压文件。
当调试自解压文件时,你常常想要跳过自解压然后停在原始程序的入口点。OllDbg完成SFX(自解压)追踪,它尝试这
定位真实的入口。SFX追踪常常对于加了保护的自解压程序是无能为力的。发现入口(或者指定)后,OllyDbg可以更
快速和可靠的跳过解压程序。 插件。通过编写你自己的插件,你可以给OllyDbg添加功能。插件存取所有重要的数据
结构,添加菜单和快捷方式到存在的OllyDbg窗口并使用超过个插件API函数,这些插件API有详细的文档说明。
UDD。
OllyDbg存储所有程序或模块相关信息到单个文件并在模块装载的时候读入。这些信息包括标签,注释,断点,监视,
分析数据,条件等等。 定制。你可以定制字体和颜色方案。
ODçä»ç»
Ollydbg é常称ä½ODï¼æ¯åæ±ç¼å·¥ä½ç常ç¨å·¥å ·ï¼å¾ç±ç ´è§£ODé带äºè±å£³èæ¬ååç§æ件ï¼åè½é常强大ï¼åºæ¬ä¸ä¸éè¦åéå å®è£ å ¶å®æ件äºã对ODççªå£ç¾åè¿è¡äºæ´æ¹,ä»èé¿å 被é对æ§æ£æµ ä¿®æ¹äºODçªå£åæ¢å¿«æ·é®ä¸ºTABé®ãä¿®æ¹éå çªå£æ¯ææ»è½®æ»å¨ãä¿®æ¹ODå¯å¨æ¶ä¸ºä¼å å è½½æ件ãéç¨è®ºåå¤å·é£åå¸çå符串æ件ï¼ææç解å³äºå符串éåºBUGå¢å äºadvancedollyæ件ææ解å³äºODæ æ³æ¹éä¿®æ¹åæ æ³è¿è¡å¸¦å£³æ°æ®çªå£è·éçBUG.æ¹å¨äºODåçªå£çç±»åæ´æ°äºé¨åæ件åæ·»å é¨åæ件sodé»è®¤è®¾ç½®ä¸ºå ¨é模å¼ï¼ä»¥åä¼èªè¡æ´æ°è§£å³æ³¨å ¥ä»£ç æ¶æ示æ¡å®å ¨å«å£«å¯è½ä¼è¯¯æ¥StrongODéæ¾ç驱å¨ä¸ºç æ¯ï¼é æollydbgè°è¯è¿ç¨ä¸æäºåè½ä¸è½ä½¿ç¨ãå¨æ¤æé大家ä¸ä¸ï¼ä»¥å 大家误ä¼ãå¦ææ³è°è¯è¿ç¨ä¸æ²¡æä»ä¹éç¢ï¼å¸æ大家å¨è°è¯è¿ç¨ä¸ææ¶å±è½æå®å ¨å«å£«ãollydbg_ollydbg破解dll_ollydbg中文版教程
Ollydbg,又称作OD,是反汇编工作中的常用工具。吾爱破解版的Ollydbg是基于V1.版本进行汉化的版本,包含了个脱壳脚本和多种插件,功能全面且强大,基本无需额外安装插件。
该版本的Ollydbg对窗口签名进行了调整,以避免被针对性检测。切换窗口快捷键由原默认设置修改为TAB键,同时增加了滚轮滚动支持,优化了OD启动加载顺序,优先加载插件。论坛夜冷风发布的字符串插件解决了字符串退出的问题,而advancedolly插件解决了批量修改和带壳数据窗口跟随的BUG。此外,子窗口类名进行了调整,部分插件进行了更新或新增,sod默认设置为全选模式,后续会自动更新。
更新后的MD5码为:fe6cecddda1c6ba。这是一款编程工具软件,支持简体中文,文件大小为8. MB。
OLLYDBG详细介绍
OllyDbg是一款强大的调试工具,它针对多种处理器和数据格式提供支持,要求至少MHz奔腾处理器和MB内存。其功能包括多选项配置、源码级调试、代码高亮、多线程分析、对象扫描和Implib扫描,支持Unicode,识别超过个C和Windows API函数,连无调试信息的递归调用也能处理。OllyDbg展示了函数名称、参数和调试信息,方便用户理解和使用,无需安装,直接运行即可。 OllyDbg的强大功能还包括智能栈分析,识别返回地址和参数,SEH链跟踪,以及多种搜索功能如精确和模糊搜索。它提供窗口管理,包括断点设置和资源查看,支持硬件断点和Hit/Run跟踪,协助代码执行流程分析。工具支持Unicode,允许添加标签和注释,跟踪栈帧和结构化异常处理,并能搜索二进制代码、数据和命令,非常适合现代程序的调试。 OllyDbg可以追踪字符串、符号或Run记录中的引用,列出指向特定地址的命令。它支持条件断点,执行速度高效,带有Hit和Run跟踪功能,分别用于检测代码执行和记录执行历史。工具能处理多线程,自动恢复线程状态,并允许创建内存快照,对比不同版本。此外,它简化了添加补丁和修改可执行文件的流程,但需注意不适用于位Win系统。 使用OllyDbg的方法包括副作用检测、自解压入口提取,以及一系列的单步和自动执行操作。工具还支持Hit和Run跟踪,以及条件执行。在反汇编面板中,用户可以通过快捷键快速操作,如设置断点、搜索和修改代码等。 注意,保护或反调试技术可能影响OllyDbg的跟踪效果。在调试独立DLL时,用户可以通过加载DLL、设置断点和调用函数来进行操作,如调试MessageBoxW函数。同时,理解插件使用和解码技巧对于充分利用OllyDbg也至关重要。扩展资料
OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。OllyDebugOD基本功能
OllyDebugOD是一个功能强大的调试工具,提供了丰富的配置选项,让你能定制外观和运行设置,超过百种选项供你选择。其数据窗口支持多种数据格式,如HEX、ASCII、UNICODE,以及不同类型的数值和地址显示,包括/位、//位浮点数,以及反汇编代码和PE文件头信息。
OllyDebugOD的文档详尽,内置帮助文件,你可以将其与Windows API帮助文件结合使用,快速获取系统函数的详细信息。启动方式灵活,可以通过命令行、菜单选择、拖放文件或重启/挂接正在运行的程序进行调试。它支持即时调试,无需安装,直接在软盘上就能运行。
调试DLLs是其核心功能之一,它会自动运行一个程序来加载链接库,并允许你调用库中的输出函数。源码级调试也很强大,能识别Borland和Microsoft格式的调试信息,包括源代码、函数名、变量等,支持动态变量和结构的有限度识别。
OllyDebugOD的反汇编器具备代码高亮功能,可针对不同类型的指令和操作数进行个性化定制。它能调试多线程程序,提供了线程管理和转换的能力,以及线程错误信息的显示。此外,OllyDebugOD的分析功能极其出色,能解析函数过程、循环、API调用等,显著提升二进制代码的可读性和减少错误发生的可能性。
OllyDbg还支持对象扫描,包括OMF和COFF格式的文件,可以解压并定向代码段。对于DLL的输出函数索引,可通过导入库恢复原始名称。它全面支持Unicode,并能识别和显示函数名称、对象库函数及大量常量符号名。
OllyDbg能识别大量C和Windows API函数,支持添加描述和预定义解码,还能设置Log断点和记录参数。即使在没有调试信息的情况下,也能处理递归调用。在栈窗口,它能智能识别和分析函数参数和栈框架,包括栈跟踪和结构化异常处理。
搜索功能强大,支持多种搜索类型,包括命令、字符串、地址和函数等。OllyDbg提供多种类型的断点,如一般断点、条件断点和内存读写断点,以及Hit跟踪和Run跟踪,帮助深入理解和调试程序。统计功能可以分析代码执行频率,而内置的编辑器和补丁工具则支持数据的修改和恢复。
最后,OllyDbg支持自解压文件跟踪,插件系统允许用户扩展其功能,而UDD特性则保证了调试数据的持久性和一致性,即使在模块重新加载时也能继续使用。总的来说,OllyDebugOD是一个全面且功能强大的调试工具,为开发者提供了深度剖析和优化代码的众多工具。