Ollydbg是一款專業(yè)的反匯編工具，所謂的反匯編工具指得是把目標代碼轉為匯編代碼的過程，也可以說是把機器語言轉換為匯編語言代碼、低級轉高級的意思，常用于軟件破解。Ollydbg內含118脫殼腳本和各種插件，擁有分析函數(shù)過程、循環(huán)語句、選擇語句、表[tables]、常量等功能，可以輕松完成各種軟件的破解工作，有需要的朋友趕緊下載使用吧！


 

Ollydbg反匯編工具使用說明

1、反匯編窗口

ollydbg(od反匯編工具)在這里顯示反匯編代碼，我們將要以OllyDbg的默認配置調試分析你打開的程序。 調試選項可以在Options->Debugging options里更改。

2、寄存器

第二個重要的窗口——寄存器窗口。看一下這個在OllyDbg最右邊的窗口，它出現(xiàn)了很多信息。

3、堆棧窗口

默認情況下，它顯示ESP寄存器指向的信息（也是最重要的），但是你可以改變它的顯示模式來顯示來自涉及EBP的信息。這需要在這個窗口上點擊右鍵，選擇GO to EBP。再次點擊右鍵選擇Go to ESP，回到先前窗口。

4、數(shù)據(jù)窗口（dump）

默認的模式是最常用的，我們還可以改變它以顯示反匯編代碼(Disassemble)，文本（Text）和其它格式（Short，Long，F(xiàn)loat）。現(xiàn)在我們了解了OllyDbg的最主要的四個窗口。還有一些窗口沒有直接顯示，可以通過菜單或控制面板上的圖標按鈕訪問。

 

Ollydbg反匯編工具功能介紹

第一。
您可以將可執(zhí)行文件指定為命令行，或者從菜單中選擇，或者直接拖拽OllyDbg反匯編工具，或者重新啟動上一個已調試的程序，或者掛上正在運行的程序。支援OllyDbg即時調試，無需安裝，可直接運行于磁盤！
電纜。
可調試多線程序的OllyDbg反匯編工具。這樣，您就可以在多個線程之間進行轉換，暫停，恢復，終止線程，或改變線程優(yōu)先級。與此同時，線程窗口還會顯示每個線程的錯誤(如GETLASTEROR)。
DLL調試。
您可以使用OllyDbg調試標準的動態(tài)鏈接數(shù)據(jù)庫。OllyDbg自動程序。該程序可裝載鏈接庫，并允許您調用鏈接庫的輸出功能。
源調試。
OllyDbg反匯編工具可以確定所有調試信息和Borland格式。這些信息包括源代碼、函數(shù)名稱、標簽、全球變量和靜態(tài)變量。支持動態(tài)變量和結構限制。
代碼很好。
OllyDbg的反匯編程序可以突出顯示各種指令類型(如跳躍、條件跳躍、進入棧、調用、返回、特殊或無效指令)和不同的操作數(shù)量(常規(guī)[general]、FPU/SSE、段/系統(tǒng)寄存器、棧或內存操作數(shù)量、常量)。您可以定制高亮度計劃。
名字。
OllyDbg可以顯示基于Borland和Microsoft格式的輸入/輸出符號和名稱。目標掃描程序可以識別圖書館的功能。名稱和注釋可以隨意添加。在DLL中，如果某些函數(shù)用索引號輸出，可以通過掛機輸入庫[importlibrary]恢復原函數(shù)名稱。此外，OllyDbg還可以識別大量常規(guī)符號名稱(如窗口信息、錯誤代碼、位置[bitfields]..)，并可以解碼為已知函數(shù)調用。
已知函數(shù)。
OllyDbg反匯編工具可以識別2300多個常用的C、WindowsAPI函數(shù)及其參數(shù)。您可以添加描述信息并定義解碼。您也可以在已知函數(shù)中設置標志斷點并記錄參數(shù)。
函數(shù)調用。
OllyDbg反匯編工具無需調試信息或函數(shù)過程，即可使用非標準的開始部分[prolog]和結尾部分[epilog]。
組織。
將OllyDbg設置為外觀和個外觀和運行選項。
資料格式：OllyDbg資料窗口所能顯示的所有資料格式：HEX,ASCⅡ,UNICODE,16/32位有/無符號/HEX整數(shù)，32/64/80比特，地址，反匯編(MASM,IDEAL或HLA),PE文件頭或線程資料塊。
操作環(huán)境。
OllyDbg可以在Windows95,98,ME,NT或XP(無需完全測試)操作系統(tǒng)強烈建議您使用超過300-MHz的奔騰處理器，以達到最佳效果。另外，OllyDbg占用了大量的內存，所以如果你需要使用類似于跟蹤調試[Trace]的擴展功能，建議使用超過128MB的內存。
支持處理器。
全部支持80x86、奔騰、MMX、3DNOW！Athlon擴展指令集、SSE指令集和相關數(shù)據(jù)格式，但不支持SSE2指令集。