當前位置:首頁 > 電腦軟件 > 翻譯辭典 > ollydbg編譯工具

ollydbg編譯工具

版本:v2.01 大小:25.01M 語言:簡體中文 類別:翻譯辭典
  • 類型:國產(chǎn)軟件
  • 授權(quán):免費軟件
  • 更新:2023-12-20
  • 標簽: 反編譯工具
  • 環(huán)境:Windows11,Windows10,Windows8,Windows7
  • 本地下載
9.6
0% 0%

情介紹

ollydbg中文版是一款Windows平臺下的32/64位調(diào)試器,是一款反匯編工作的常用工具軟件,ollydbg中文版支持插件擴展功能,最擅長分析函數(shù)過程、循環(huán)語句、選擇語句、表[tables]、常量、代碼中的字符串、欺騙性指令[tricky constructs]、API調(diào)用、函數(shù)中參數(shù)的數(shù)目和import表等等,ollydbg中文版有多達百余個選項用來設置OllyDbg的外觀和運行,ollydbg中文版還可以用來調(diào)試多線程程序。因此用戶可以在多個線程之間轉(zhuǎn)換,掛起、恢復、終止線程或是改變線程優(yōu)先級。并且線程窗口將會顯示每個線程的錯誤,有需要的用戶可以到此下載。

軟件功能及特點

數(shù)據(jù)格式
OllyDbg 的數(shù)據(jù)窗口能夠顯示的所有數(shù)據(jù)格式:HEX、ASCⅡ、UNICODE、 16/32位有/無符號/HEX整數(shù)、32/64/80位浮點數(shù)、地址、反匯編(MASM、IDEAL或是HLA)、PE文件頭或線程數(shù)據(jù)塊。
幫助
此文件中包含了關(guān)于理解和使用 OllyDbg 的必要的信息。如果您還有 Windows API 幫助文件的話(由于版權(quán)的問題 win32.hlp 沒有包括在內(nèi)),您可以將它掛在 OllyDbg 中,這樣就可以快速獲得系統(tǒng)函數(shù)的相關(guān)幫助。啟動您可以采用命令行的形式指定可執(zhí)行文件、也可以從菜單中選擇,或直接拖放到OllyDbg中,或者重新啟動上一個被調(diào)試程序,或是掛接[Attach]一個正在運行的程序。OllyDbg支持即時調(diào)試。OllyDbg根本不需要安裝,可直接在軟盤中運行!
調(diào)試DLLs
您可以利用OllyDbg調(diào)試標準動態(tài)鏈接庫(DLLs)。OllyDbg 會自動運行一個可執(zhí)行程序。這個程序會加載鏈接庫,并允許您調(diào)用鏈接庫的輸出函數(shù)。
源碼級調(diào)試
OllyDbg 可以識別所有 Borland 和 Microsoft 格式的調(diào)試信息。這些信息包括源代碼、函數(shù)名、標簽、全局變量、靜態(tài)變量。有限度的支持動態(tài)(棧)變量和結(jié)構(gòu)。代碼高亮OllyDbg 的反匯編器可以高亮不同類型的指令(如:跳轉(zhuǎn)、條件跳轉(zhuǎn)、入棧、出棧、調(diào)用、返回、特殊的或是無效的指令)和不同的操作數(shù)(常規(guī)[general]、FPU/SSE、段/系統(tǒng)寄存器、在棧或內(nèi)存中的操作數(shù),常量)。您可以定制個性化高亮方案。線程OllyDbg 可以調(diào)試多線程程序。因此您可以在多個線程之間轉(zhuǎn)換,掛起、恢復、終止線程或是改變線程優(yōu)先級。并且線程窗口將會顯示每個線程的錯誤(就像調(diào)用 GETLASTERROR 返回一樣)。
分析
OllyDbg 的最大特點之一就是分析。它會分析函數(shù)過程、循環(huán)語句、選擇語句、表[tables]、常量、代碼中的字符串、欺騙性指令[tricky constructs]、API調(diào)用、函數(shù)中參數(shù)的數(shù)目,import表等等.. 這些分析增加了二進制代碼的可讀性,減少了出錯的可能性,使得我們的調(diào)試工作更加容易。
Object掃描
OllyDbg 可以掃描Object文件/庫(包括 OMF 和 COFF 格式),解壓代碼段[code segments]并且對其位置進行定向Implib掃描由于一些DLL文件的輸出函數(shù)使用的索引號,對于人來說,這些索引號沒有實際含義。如果您有與DLL相應的輸入庫[import library],OllyDbg 就可以將序號轉(zhuǎn)換成符號名稱。完全支持Unicode幾乎所有支持 ASCⅡ 的操作同時也支持 UNICODE,反之亦然。名稱OllyDbg 可以根據(jù) Borland 和 Microsoft 格式的調(diào)試信息,顯示輸入/輸出符號及名稱。Object 掃描器可以識別庫函數(shù)。其中的名稱和注釋您可任意添加。如果DLL中的某些函數(shù)是通過索引號輸出的,則您可通過掛接輸入庫[import library]來恢復原來的函數(shù)名稱。不僅如此,OllyDbg還能識別大量的常量符號名(如:窗口消息、錯誤代碼、位域[bit fields]…)并能夠解碼為已知的函數(shù)調(diào)用。
已知函數(shù)
OllyDbg 可以識別 2300 多個 C 和 Windows API 中的常用函數(shù)及其使用的參數(shù)。您可以添加描述信息、預定義解碼。您還可以在已知函數(shù)設定 Log斷點并可以對參數(shù)進行記錄。函數(shù)調(diào)用OllyDbg 可以在沒有調(diào)試信息或函數(shù)過程使用非標準的開始部分[prolog]和結(jié)尾部分[epilog]的情況下,對遞歸調(diào)用進行回溯軟件的快捷鍵回車鍵- 將選中的命令添加到命令歷史[command history]中,如果當前命令是一個跳轉(zhuǎn)、函數(shù)或者是轉(zhuǎn)換表的一個部分,則進入到目的地址。退格鍵 - 移除選中部分的自動分析信息。如果分析器將代碼誤識別為數(shù)據(jù),這個快捷鍵就非常有用。請參考解碼提示[decoding hints].Alt+退格鍵 - 撤消所選部分的修改,以備份數(shù)據(jù)的相應內(nèi)容替換所選部分。僅當備份數(shù)據(jù)存在且與所選部分不同時可用。Ctrl+F1 -如果API幫助文件已經(jīng)選擇,將打開與首個選擇行內(nèi)的符號名相關(guān)聯(lián)的幫助主題。F2 -在首個選擇的命令上開關(guān)INT3 斷點[Breakpoint],也可以雙擊該行第二列。Shift+F2 -在首個選擇命令設置條件斷點,參見忽略Kernel32中內(nèi)存訪問異常[Ignore memory access violations in Kernel32]。F4 -執(zhí)行到所選行,在首個選擇的命令上設置一次性斷點,然后繼續(xù)執(zhí)行調(diào)試程序,直到OllyDbg捕獲到異?;蛘咄V乖谠摂帱c上。在程序執(zhí)行到該命令之前,該一次性斷點一直有效。如有必要,可在斷點窗口[Breakpoints window]中刪除它。Shift+F4 -設置記錄斷點(一種條件斷點,當條件滿足時一些表達式的值會記錄下來), 詳情參見斷點[Breakpoint]。Ctrl+F5 -打開與首個選擇的命令相對應的源文件。Alt+F7 -轉(zhuǎn)到上一個找到的參考。Alt+F8 -轉(zhuǎn)到下一個找到參考。Ctrl+A -分析當前模塊的代碼段。Ctrl+B - 開始二進制搜索。Ctrl+C -復制所選內(nèi)容到剪貼板。復制時會簡單地按列寬截斷不可見內(nèi)容,如果希望排除不需要的列,可把這些列的寬度調(diào)整到最小。Ctrl+E -以二進制(十六進制)格式編輯所選內(nèi)容。Ctrl+F -開始命令搜索。Ctrl+G -轉(zhuǎn)到某地址。該命令將彈出輸入地址或表達式的窗口。該命令不會修改 EIP。Ctrl+J -列出所有的涉及到該位置的調(diào)用和跳轉(zhuǎn),在您用這個功能之前,您必須使用分析代碼功能。Ctrl+K - 查看與當前函數(shù)相關(guān)的調(diào)用樹[Call tree]。在您用這個功能之前,您必須使用分析代碼功能。Ctrl+L - 搜索下一個,重復上一次的搜索內(nèi)容。Ctrl+N - 打開當前模塊的名稱(標簽)列表。Ctrl+O - 掃描object文件。掃描Object文件。該命令會顯示掃描Object文件對話框,您可以在該對話框中選擇Object文件或者lib文件,并掃描這個文件,試圖找到在實際代碼段中用到的目標模塊。Ctrl+R -搜索所選命令的參考。該命令掃描激活模塊的全部可執(zhí)行代碼,以找到涉及到首個選中的命令的全部相關(guān)參考(包括:常量、跳轉(zhuǎn)及調(diào)用),您可以在參考中使用快捷鍵Alt+F7 和 Alt+F8來瀏覽這些參考。為便于您使用,被參考的命令也包含在該列表中。Ctrl+S -命令搜索。該命令顯示命令查找[Find command]對話框供您輸入?yún)R編命令,并從當前命令開始搜索。星號[Asterisk](*) -轉(zhuǎn)到原始位置(激活線程的EIP處)。Ctrl+星號(*) - 指定新的起始位置,設置當前所選線程的EIP為首個選擇字節(jié)的地址。您可以在選擇EIP并撤消該操作。加號[Plus](+) -如果run跟蹤[run trace] 沒有激活,則根據(jù)命令歷史[command history]跳到下一條運行過命令的地方;否則跳到Run跟蹤的下一個記錄。Ctrl+加號 - 跳到前一個函數(shù)開始處。(注意只是跳到,并不執(zhí)行)減號[Minus](-) - 如果run跟蹤[run trace] 沒有激活,則根據(jù)命令歷史[command history]跳到前一條運行過命令的地方;否則跳到Run跟蹤的前一個記錄。Ctrl+減號 - 跳到下一個函數(shù)開始處。(注意只是跳到,并不執(zhí)行)空格[Space] - 修改命令。您可在顯示對話框中以匯編語言修改實際指令或輸入新指令,這些指令將替換實際代碼,您也可以在想要修改的指令處雙擊鼠標。冒號[Colon](:) - 添加標簽。顯示添加標簽窗口[Add label]或修改標簽窗口[Change label],您可在此輸入與首個選擇的命令中的第一個字節(jié)相關(guān)聯(lián)的標簽(符號名)。
注意,在多種編程語言中,冒號可以是標簽的一部分分號[Semicolon](;) - 添加注釋[comment]。顯示添加注釋窗口[Add label]或修改注釋窗口[Change label],您可在此輸入與首條所選命令的第一個字節(jié)相關(guān)聯(lián)的注釋(注釋串會顯示在最后一列中)。
注意,多種匯編語言使用分號作為注釋開始。您也可以在注釋列雙擊需要注釋的命令行

常見問題

1、怎樣保存ollydbg的調(diào)試信息以便下次使用?
調(diào)試菜單-選擇符號路徑 然后在彈出的對話框設置路徑即可。注意調(diào)試文件為udd格式,,當被調(diào)試文件路徑發(fā)生變化時調(diào)試信息不再可用,,比如:你在C盤有一個文件用ollydby調(diào)試并加入注視或斷點后,,把這個文件移到別的路徑下,再用ollydbg打開調(diào)試信息注視和斷點不被顯示。
PS:斷點和注釋窗口只能查看到當前模塊的斷點和注釋,且當前被ollydbg分析為代碼的斷點和注釋才能被看到

更新日志

1.對Ollydbg的窗口簽名進行了更改,從而避免被針對性檢測。
2.對Ollydbg的菜單做出調(diào)整。
3.針對一些有可能被檢測的插件進行了刪減。
4.修改了一些可能被檢測的內(nèi)容。
5.更新ollydbg的插件為目前較新的版本。

載地址

  • 電腦版
ollydbg編譯工具 v2.01

您喜歡

電腦反編譯工具
電腦反編譯工具
反編譯軟件是一類用于分析和還原已編譯程序的工具。它們可以將二進制代碼轉(zhuǎn)換為可讀的源代碼,提供了逆向工程、漏洞分析和惡意軟件研究等功能。這些反編譯軟件根據(jù)平臺、架構(gòu)和特定領域的需求,提供了各種反匯編、反編譯和分析功能,幫助用戶理解和修改程序的行為。反編譯工具大全匯總了通用反編譯軟件、指定平臺/架構(gòu)反編譯軟件、Android反編譯軟件等多種類型,能很好地滿足用戶對反編譯的需求,快來下載一款適合自己的電腦反編譯工具吧!

網(wǎng)友評論

0條評論
(您的評論需要經(jīng)過審核才能顯示)