OllyDbg使用教程

一、OllyDbg获取

OllyDbg目前官方已经停止维护，各大论坛针对OllyDbg出了定制版，主要是对的插件进行了集成，比较出名的是“吾爱破解专用版Ollydbg”。同时还有OllyICE，也是由一些爱好者对OllyDBG修改，新增一些功能或修正一些bug而形成的一个版本。

可以从此处下载获取：http://download.csdn.net/download/china_jeffery/10267238

OllyDbg使用教程可以参考《使用OllyDbg从零开始Cracking》，下载地址如下：
使用OllyDbg从零开始Cracking（1）
使用OllyDbg从零开始Cracking（2）

二、OllyDbg快捷键

F3 打开文件进行调试
F2 添加/移除断点
Ctrl+F2 重新运行正在被调试的程序
Alt+F2  关闭正在被调试的程序F7 单步步入
F8 单步步过
F9 让程序运行到下一个断点Alt+B 显示断点窗口
Alt+C 显示CPU窗口
Alt+E 显示模块列表
Alt+K 显示调用栈窗口
Alt+L 显示日志窗口
Alt+M 显示内存窗口Alt+F9 回到用户程序的领空Ctrl+B 二进制搜索
Ctrl+F 汇编指令搜索
Ctrl+G 跟随表达式（可以是win32 API）;     在汇编指令后写入注释
空格   修改该条汇编指令

三、常见操作

3.1 字符串查找

反汇编窗口右键 --> 查找 --> 所有参考文本字符串，在弹出的窗口中点击右键展开功能菜单，可以查找和定位字符串在汇编中出现的位置。

3.2 API查找

反汇编窗口右键 --> 查找 --> 当前模块中的名称 (标签)，保证鼠标焦点位于弹出的窗口，在窗口中直接输入字符即可查找。

如果是针对API调用下断点，可以直接使用bp扩展命令，如bp MessageBoxA.

OllyDbg使用教程相关推荐

OllyDbg完全教程
OllyDbg完全教程目录第一章概述..................................................................1 第二章组件....... ...
OllyDBG完美教程(超强入门级)
OllyDBG 视频教程:https://www.bilibili.com/video/av6889190 动态调试工具之OllyDbg(OD)教程:https://www.bilibili.com/ ...
Ollydbg使用教程学习总结（四）
解密系列之OD使用教程13--迷途程序:XoftSpy41._96.exe 用PEID查看,是VC6编写的程序,用OD载入获取文本框输入内容API:GetWindowTextA API下断方法: ...
Ollydbg使用教程学习总结（五）
解密系列之OD使用教程17--inline patch 程序:ReverseMe. NAGs.exe 新内容:硬件断点用PEID打开,看到程序是用VC6.0写的,用OD载入,按F9运行后,出现NAG ...
Ollydbg使用教程学习总结（三）
解密系列之OD使用教程9 程序:MrBills.exe 点击注册,输入邮箱和序列号后提示如下突破口:该提示窗口中的字符串,查找如下双击来到反汇编窗口,有个关键跳转,往上查看影响跳转的语句是test ...
Ollydbg使用教程学习总结（二）
解密系列之OD使用教程4 程序1:RegisterMe.exe 把程序跑一遍之后我们发现程序有两个NAG,一个是在程序界面启动前出现,另一个是在程序关闭后出现的. 去掉第一个Nag方法如下: ①jmp ...
Ollydbg使用教程学习总结（一）
解密系列之OD使用教程1 使用例子程序为Hello.exe OD基本快捷键及功能从系统DLL领空返回到程序领空,Alt+F9 通过OD将程序的标题"Hello world"改为& ...
OllyDBG 完美教程 ( 超强入门级 1)
关键词: OD . OllyDBG.破解入门.调试专用工具.反汇编一. OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行OllyD ...
OllyDbg基础教程
工具栏各种窗口切换 1.日志窗口(L): 2.模块窗口(E):查看每个模块的内存基址 3.内存窗口(M):查看每一个模块的段,所占用的内存区域 4.线程窗口(T):线程信息 5.窗口(W):查看程序 ...