今天小编带来了一款极其强大且非常实用的od反汇编工具
ollydbg中文版,该软件内的所有内容都是简体中文,没有了语言的障碍能够让用户使用的时候更加的轻松,有效的提高了使用的效率以及减轻了工作的压力和负担,非常的人性化。
软件介绍
ollydbg中文版(od反汇编工具)是吾爱破解论坛专业改动制做的一款十分实用的反汇编工具,软件界面选用BoOMBoX/TSRh2004年制做的装饰页面是目前为止最受欢迎的调试解密工具。此软件可以编译程序和调试程序编写的主要是编码,并显示有关的存储器、循环系统、api调用、网络交换机和很多别的信息。此软件还能够轻轻松松利用各种各样强壳的反调试检测,并集成化社区论坛中较常用的软件。它可以鉴别全部的Borland和Microsoft文件格式调试信息包含源码、涵数名字、标识、局部变量和静态变量。除此之外,此软件自身还附带破壳脚本制作和各种各样软件,可以适用Windows平台下的32/64位系统软件是反编译工作中不可或缺的调试专用工具,大部分彻底替代了SoftICE。假如客户想破译,想免费试用一些软件,或是学习培训假如破译避免他人破译自身的软件,那麼这一游戏是一个非常好的试手软件,需要的开发者不要错过哦。软件早已简体中文版处理,不用组装解压后就能应用,假如大伙儿要要想改动的版本号得话,建议应用freecat制做的AutoPath我已经把这个软件放到文件目录下,我将使用说明也放到同一文件目录下,依据使用说明可以用这一软件更新改造。
软件优势
1.多语言表达图形界面设计
2.ollydbg中文版适用AVS命令
3.读取堆栈对话框
4.SEH和VEH传动链条
5.多字节数标识符存贮
6.在存贮中检索整数金额和浮点型
7.应用int1、hlt、cli、sti或insb而不是int3的软件中断点
8.对ntfs流的比较有限适用
9.适用反复记数
10.马上选编数据信息句子(db xx等)
11.追踪突显显示实际操作
12.更繁杂的编码编码序列
13.显示可用内存。
软件特点
1.编码剖析-追踪存储器,鉴别全过程,循环系统,API读取、电源开关、报表、变量定义和字符串数组
2.ollydbg中文版容许客户界定标识、注解和作用叙述
3.调试线程同步应用软件
4.编解码1900好几个规范api调用400好几个c涵数
5.设定标准、日志纪录、运行内存和硬件配置中断点
6.动态性追踪堆栈帧
7.寻找变量定义或详细地址范畴的引入
软件功能
1.运行
您可以以命令的方式特定可执行程序,或是从菜单中选择,或是立即拖放进软件中,或是重启最后一个调试程序流程,或是联接[Attach]已经运作的程序流程。适用及时调试,不用组装,可以立即在软盘上运作!
2.进程
可以调试线程同步程序流程。因而,您可以在好几个进程中间变换、悬架、修复、停止进程或更改进程优先。并且进程对话框会显示每一个进程的不正确(如同读取一样 GETLASTERROR 回家也一样)
3.调试DLLs
您可以采用软件调试规范动态链接库(DLLs)。软件会自启动一个可运行的程序流程。该系统将载入链接库,并容许您读取链接库的导出涵数。
4.源代码级调试
可以鉴别全部 Borland 和 Microsoft 文件格式调试信息。这种信息包含源码、涵数名字、标识、局部变量和静态变量。比较有限适用动态性(栈)自变量和构造。
5.代码高亮
反汇编器可以高亮度不一样种类的命令(如:自动跳转、标准自动跳转、入栈、出栈、读取、回到、独特的或者失效的命令)和不一样的操作数(基本[general]、FPU/SSE段/系统软件存储器,栈或应用中的操作数,变量定义)。你能订制人性化的高亮度计划方案。
6.名字
可以依据 Borland 和 Microsoft 文件格式调试信息显示键入/导出标记和名字。扫描机可以鉴别函数库。您可以自由加上名字和注解。LL有一些涵数是根据索引号导出的,你能根据建空键入库[import library修复原先的涵数名字。不仅如此,还能够鉴别很多的变量定义符号名称(如对话框信息、错误码和部位[bit fields]…)而且可以编解码为已经知道的调用函数。
7.已知函数
可以鉴别 2300 好几个C 和Windows API 常用函数以及主要参数。您可以加上叙述信息和预订义编解码。您还可以在已知函数中设定 Log中断点并纪录主要参数。
调用函数
非标逐渐一部分可以在沒有调试信息或涵数的环节中应用[prolog[]和结束一部分[epilog]在这种事情下,回朔递归函数。
8.配备
高达100个选择项用以设定ollydbg中文版外型和实际操作。
数据类型:数据信息对话框可以显示的全部数据类型:HEX、ASCⅡ、UNICODE、 16/32位有/无标记/HEX整数金额、32/64/浮点型80位,详细地址,反编译(MASM、IDEAL或者HLA)、PE文件头或进程数据信息块。
9.软件环境
一切奔腾处理器都能够应用 Windows 95、98、ME、NT 或者 XP(没经彻底检测)在电脑操作系统中工作中,但大家强烈要求您应用300-MHz以上奔腾处理器可以达到最好实际效果。此外,这一软件十分占有运行内存,因此假如你必须应用追踪调试[Trace]假如拓展作用,建议应用128MB以上运行内存。
10.适用CPU
适用全部 80x86、崩腾、MMX、3DNOW!、Athlon拓展指令系统,SSE指令系统和有关数据类型,但不兼容sSE2指令系统。
Ollydbg使用教程
一、基本知识
1.1.基本应用
此软件是Windows平台下Ring三级程序流程调试专用工具。程序流程调试有二种:静态数据调试和动态性调试。静态数据调试就是指在将程序流程源码编写出可执行文件以前,根据手动式或编译程序来测试代码源码,以发觉和改正程序流程中的拼写错误和逻辑错误。动态性调试是在可执行文件运作操作过程中发觉和改正程序流程中的拼写错误和逻辑错误。伴随着系统优化和反向工程的飞速发展,程序流程调试早已变成信息安全性发烧友必不可少的技术性。OD融合静态数据调试和动态性调试的方式,功能齐全,已变成Windows平台下一般运用的调试专用工具。
1.2.PE文档
PE文档的全名是Portable Executable意思是生命期的可执行程序,普遍的EXE、DLL、OCX、SYS、COM全是PE文档
1.3.存储器
EAX 是累加器(accumulator),它是很多加减法乘除法命令的缺省存储器。
EBX 是基详细地址(base)存储器,基详细地址储存在运行内存寻址方式中。
ECX 是计数(counter),是反复(REP)作为前缀命令和LOOP暗箱操作计数命令。
EDX 一直用于放整数除法造成的被除数。
ESI/EDI源/总体目标数据库索引存储器(source/destination index),由于在许多字符串数组实际操作命令中,DS:ESI偏向源串,而ES:EDI偏向总体目标串。
EBP是产业基地表针(BASE POINTER),它最经常被作为程序设计语言调用函数的架表针(frame pointer)。
二、OD的每个对话框
2.1.反编译对话框
2.2.信息对话框
2.3.数据信息对话框
用以显示运行内存或文档的具体内容。您可以从下列预备处理文件格式中挑选中挑选:字节数[byte]、文字[text]、整数金额[integer]、浮点型[float]、详细地址[address],反编译[disassembly]、PE头[PE Header]。
2.4.寄放对话框
用以显示和表述当今选中进程的CPU存储器中的具体内容。该对话框一样容许改动存储器,并可以跟进详细地址到其他CPU对话框。
2.5.堆栈对话框
用以显示当今进程的堆栈。当调试程序流程中止运作时,堆栈对话框通常会自己翻转当今ESP偏向的详细地址放到对话框的第一条。并且这一详细地址显示的太亮。在某种情形下,严禁翻转会更便捷。您可以在堆栈对话框右键单击【锁住堆栈】,严禁堆栈全自动翻转。
2.6.别的对话框
L -> 日志对话框
E -> 显示程序执行中采用的控制模块
M -> 显示大家程序流程投射运行内存的信息
T -> 显示程序流程的进程对话框
W -> Windows显示程序流程对话框
H -> 返回值对话框
C -> 返回主对话框,CPU对话框
P -> 假如程序流程被改动,这儿显示改动信息
K -> 显示ollydbg中文版读取堆栈的对话框信息
B -> 显示程序流程一般中断点的目录对话框
R -> Reference 参照对话框显示我们在软件中检索的結果。
… -> 显示 RUN TRACE(RUN 追踪)指令的結果
三、OD各种各样原始设定和键盘快捷键
3.1.如何设置即时调试?
自然,除非是特殊情况,不然大家很有可能不容易应用即时调试。由于如果我们运作的程序流程崩溃了。
选择项 -> 即时调试设定
3.2.在软件中的关系软件
容许您应用软件,这将有利于解决困难。
先下载插件,缓解压力软件文件夹名称,为软件件创建文件夹名称(可以在一切部位)
选择项->页面选择项
做为软件途径,我们可以见到文件目录早已被特定,即OllyDbg.exe 文件目录,软件可以放到那边
3.3.最常见的键盘快捷键
F7 实行一行编码,碰到 CALL 当程序段进到时,它将最先滞留在程序段的第一条。 命令上。
F8 实行一行编码,碰到 CALL 等程序段沒有进到其编码。
这两个键的作用不一样,之后会见到。
F2 在明显行设定中断点,再度轻按 F2 删掉中断点。
0条评论