od反汇编工具无底版2.01app下载

Ollydbg(od反汇编工具)是目前逆向工程中主流的动态跟踪调试工具。ollydbg(od反汇编工具)适用于32位动态调试。调试过程可以随时插入全局标签，过程直观简洁，是反汇编必备的调试工具。

Ollydbg(od拆解工具)在本软件园正式下载！

ollydbg(外径拆卸工具)功能介绍

启动

可以用命令行的形式指定一个可执行文件，从菜单中选择，直接拖放到OllyDbg中，重启最后调试的程序，或者【附加】一个正在运行的程序。OllyDbg支持立即调试，

完全不需要安装，直接在软盘上运行就可以了！

线程

Ollydbg(od反汇编工具)可以调试多线程程序。因此，您可以在多个线程之间切换，暂停，恢复，终止线程或改变线程优先级。

并且线程窗口会显示每个线程的错误(就像调用GETLASTERROR返回一样)。

调试DLLs

您可以使用OllyDbg调试标准动态链接库(dll)。OllyDbg会自动运行一个可执行程序。这个程序加载链接库，允许你调用链接库的输出函数。

源码级调试

Ollydbg(od反汇编工具)可以识别Borland和Microsoft格式的所有调试信息。这些信息包括源代码、函数名、标签、全局变量和静态变量。对动态(堆栈)变量和结构的有限支持。

代码高亮

ollydbg(od反汇编工具)的反汇编器可以突出不同类型的指令(如跳转、条件跳转、堆栈进入、堆栈退出、调用、返回、特殊或无效指令)和不同的操作数([通用]、FPU/SSE、段/系统寄存器、堆栈或内存中的操作数、

名称

Ollydbg(od反汇编工具)可以根据Borland和Microsoft格式的调试信息显示输入/输出符号和名称。对象扫描器可以识别库函数。您可以添加任何名称和注释。

如果DLL中的一些函数是通过索引号输出的，那么可以通过挂接[import library]来恢复原来的函数名。不仅如此，

OllyDbg还可以识别大量的常量符号名(如窗口消息、错误代码、位域等。)并且可以被解码成已知的函数调用。

已知函数

Ollydbg(od反汇编工具)可以识别C和Windows API中2300多个常用函数及其参数。您可以添加描述信息，预定义解码。

还可以在已知函数中设置日志断点，记录参数。

函数调用

Ollydbg(od反汇编工具)可以在没有调试信息或者函数过程使用非标准的开始部分[prolog]和结束部分[epilog]时回溯递归调用。

配置

有一百多个选项可以设置OllyDbg的外观和操作。

数据格式：OllyDbg的数据窗口中可以显示的所有数据格式：十六进制、ASC、UNICODE、16/32有符号/无符号/十六进制整数、32/64/80浮点数、地址、反汇编(MASM、理想或HLA)、PE文件头或线程数据块。

运行环境

Ollydbg(od反汇编工具)可以在任何装有奔腾处理器的Windows 95、98、ME、NT或XP(未完全测试)操作系统上工作。

但是，我们强烈建议您使用300 MHz以上的奔腾处理器来获得更好的效果。还有，OllyDbg是极度占用内存的，所以如果需要使用[Trace]之类的扩展函数，建议使用128MB以上的内存。

支持的处理器

Ollydbg(od反汇编工具)支持所有80x86、奔腾、MMX、3DNOW！Athlon扩展指令集、SSE指令集及相关数据格式，但不支持SSE2指令集。

Ollydbg(外径拆卸工具)安装说明

Ollydbg(od拆卸工具)是一款绿色免安装工具，双击即可直接打开。

如何使用ollydbg(外径拆卸工具)

OD界面-无论当前的OllyDbg窗口是什么，这些快捷键均有效：

Ctrl+F2 - 重启程序，即重新启动被调试程序。如果当前没有调试的程序，OllyDbg会运行历史列表historylist中的第一个程序。程序重启后，将会删除所有内存断点和硬件断点。

译者注：从实际使用效果看，硬件断点在程序重启后并没有移除。

F3 - 弹出“打开32位.EXE文件”对话框Open 32-bit .EXE file，您可以选择可执行文件，并可以输入运行参数。

F7 -单步步入到下一条命令，如果当前命令是一个函数Call，则会停在这个函数体的第一条命令上。如果当前命令是是含有REP前缀，则只执行一次重复操作。

F8 -单步步过到下一条命令。如果当前命令是一个函数，则一次执行完这个函数（除非这个函数内部包含断点，或发生了异常）。如果当前命令是含有REP前缀，则会执行完重复操作，并停在下一条命令上。

F9 - 让程序继续执行。

Ctrl+F11-Run跟踪步入，一条一条执行命令，进入每个子函数调用，并把寄存器的信息加入到Run跟踪的存储数据中。Run跟踪不会同步更新CPU窗口。

F12 - 停止程序执行，同时暂停被调试程序的所有线程。请不要手动恢复线程运行，使用继续执行快捷键或菜单选项（像F9）。

Alt+B - 显示断点窗口。在这个窗口中，您可以编辑、删除、或跟进到断点处。

Alt+C - 显示CPU窗口。

Alt+E - 显示模块列表list of modules。

Alt+K - 显示调用栈Call stack窗口。

Alt+L - 显示日志窗口。

Alt+M - 显示内存窗口。

Alt+O - 显示选项对话框Options dialog

Ctrl+P - 显示补丁窗口。

Ctrl+T - 打开暂停Run跟踪对话框

Alt+X - 关闭OllyDbg。

ollydbg(od反汇编工具)界面使用介绍

1、反汇编窗口

ollydbg(od反汇编工具)在这里显示反汇编代码，我们将要以OllyDbg的默认配置调试分析你打开的程序。 调试选项可以在Options-Debugging options里更改。

2、寄存器

第二个重要的窗口——寄存器窗口。看一下这个在OllyDbg最右边的窗口，它出现了很多信息。

3、堆栈窗口

默认情况下，它显示ESP寄存器指向的信息（也是最重要的），但是你可以改变它的显示模式来显示来自涉及EBP的信息。这需要在这个窗口上点击右键，选择GO to EBP。再次点击右键选择Go to ESP，

回到先前窗口。

4、数据窗口（dump）

默认的模式是最常用的，我们还可以改变它以显示反汇编代码(Disassemble)，文本（Text）和其它格式（Short，Long，Float）。现在我们了解了OllyDbg的最主要的四个窗口。

还有一些窗口没有直接显示，可以通过菜单或控制面板上的图标按钮访问。

ollydbg(od反汇编工具)常见问题

怎样保存ollydbg的调试信息以便下次使用？

调试菜单-；选择符号路径然后在弹出的对话框设置路径即可。注意调试文件为udd格式，当被调试文件路径发生变化时调试信息不再可用。比如：你在C盘有一个文件用ollydby调试并加入注视或断点后，

把这个文件移到别的路径下，再用ollydbg打开调试信息注视和断点不被显示。

注意：断点和注释窗口只能查看到当前模块的断点和注释，且当前被ollydbg分析为代码的断点和注释才能被看到。

ollydbg(od反汇编工具)更新日志

1、界面采用BoOMBoX/TSRh2004 制作的美化界面，主要为了好看一点。

2、绝大部分句子都重新翻译过，力求做到准确。

3、配置文件中除字体、语法高亮、颜色这几个部分保留为中文外，其它的都恢复为英文。保留字体、语法高亮、颜色这几个部分为中文。

4、配置文件中的字体、语法高亮、颜色这几个部分恢复为英文，做了个恢复为英文配置的补丁放在英文配置补丁目录下，需要字体、语法高亮、颜色这部分也用英文配置的朋友可以把这个补丁放到安装目录，

选择Ollydbg.exe 补丁就可以了。