電腦軟件推薦： Xmind Zen 2020免激活版 (已驗證可用) vmPing v1.3.21 綠色中文版 同花順遠航版 v7.9.3.1 官方版本 Windows Firewall Control v6.0.2.0

OllyDbg是一款極具威力的反匯編與調(diào)試工具，被廣泛稱為反匯編神器和逆向工程的必備工具。它是由俄羅斯程序員Olly開發(fā)的OllyDbg系列工具的核心代表，支持Windows操作系統(tǒng)，并兼容32位和64位環(huán)境。OllyDbg能夠調(diào)試多種類型的程序，包括本地程序、遠程程序、內(nèi)核模式程序和用戶模式程序等。其主要功能是分析程序代碼，監(jiān)控程序運行狀態(tài)，幫助程序員深入理解程序內(nèi)部原理，提升程序的安全性和效率。OllyDbg擁有諸多強大功能，如反匯編、代碼分析、斷點設置、內(nèi)存查看、寄存器監(jiān)控和CPU性能優(yōu)化等。它能夠高效處理大型及多線程程序，支持動態(tài)插件和功能擴展，用戶可根據(jù)需求自定義功能。作為一款免費的工具，OllyDbg被廣泛用于軟件逆向工程，包括病毒分析、系統(tǒng)漏洞研究、軟件安全保護和游戲修改等。然而，使用此工具時需遵守相關(guān)法律法規(guī)和道德規(guī)范?？傊琌llyDbg在逆向工程和開發(fā)領(lǐng)域中都具有極為重要的地位。

軟件的部分問題解答

1、如何保存OllyDbg的調(diào)試信息以便下次使用？
在調(diào)試菜單中選擇“符號路徑”，然后在彈出的對話框中設置路徑即可。請注意，調(diào)試文件為udd格式，當調(diào)試文件路徑發(fā)生變化時，調(diào)試信息將無法使用。例如：如果你在C盤的某個文件上使用OllyDbg進行調(diào)試并添加了注釋或斷點后，將該文件移至其他路徑，再用OllyDbg打開時，之前的注釋和斷點將無法顯示。
PS: 斷點和注釋窗口僅能查看當前模塊的斷點和注釋，且僅能顯示OllyDbg分析為代碼的斷點和注釋。

OllyDbg 功能及特點

數(shù)據(jù)信息格式
OllyDbg的信息對話框可以標注各種數(shù)據(jù)格式：HEX、ASCII、UNICODE、16/32位有/無符號/HEX整數(shù)、32/64/80位浮點型、詳細地址、反編譯（MASM、IDEAL或HLA）、PE文件頭或線程db塊。

協(xié)助
本文檔包含了理解和使用OllyDbg的重要信息。如果你擁有WindowsAPI幫助文檔（由于版權(quán)問題win32.hlp并未包含），可以將其放入OllyDbg中，以便快速獲取系統(tǒng)函數(shù)相關(guān)幫助。你可以通過cmd命令運行指定可執(zhí)行程序，或從菜單中選擇，或者直接拖放到OllyDbg中，或者重新啟動之前的調(diào)試程序，或者創(chuàng)建空的[Attach]后臺運行程序。OllyDbg支持即時調(diào)試，無需安裝，直接從硬盤運行！

調(diào)試DLLs
OllyDbg能夠調(diào)試標準鏈接庫（DLLs）。它會啟動一個可執(zhí)行文件，該程序?qū)⒓虞d鏈接庫并允許你啟用鏈接庫的輸出函數(shù)。

源代碼級調(diào)試
OllyDbg可以識別Borland和Microsoft格式的調(diào)試信息，包括源碼、函數(shù)名、標識、局部變量和靜態(tài)變量。它有限地支持動態(tài)（棧）自變量材料結(jié)構(gòu)。編碼高亮功能使OllyDbg反匯編器能夠高亮顯示不同類型的命令（如自動跳轉(zhuǎn)、標準自動跳轉(zhuǎn)、入棧、出棧、啟用、回到、特殊或無效命令）和不同的操作數(shù)（基本、FPU/SSE、段/系統(tǒng)存儲器、?；騼?nèi)存中的操作數(shù)、變量定義）。用戶可以自定義高亮方案。

線程
OllyDbg可以調(diào)試多線程程序。用戶可以在多個線程之間切換，掛起、恢復或停止線程，或更改線程優(yōu)先級。線程對話框可以顯示每個線程的錯誤（類似于啟用GETLASTERROR返回）。

剖析
OllyDbg的主要特性之一是剖析。它會分析函數(shù)過程、for語句、選擇語句、表格、變量定義、代碼中的字符串數(shù)組、復雜命令、API調(diào)用、函數(shù)參數(shù)數(shù)量、import表等。這種剖析增強了二進制代碼的可讀性，減少了出錯的可能性，使調(diào)試工作更為便捷。

Object掃描儀
OllyDbg可以掃描Object文件/庫（包括OMF和COFF格式），提取字符串常量，并對位置進行定項Implib掃描，因為一些DLL文件的輸出函數(shù)使用的索引號對用戶沒有直接意義。如果你有對應DLL的導入庫，OllyDbg可以將編號轉(zhuǎn)換為符號名稱。支持Unicode和ASCII操作。名稱顯示功能可以通過Borland和Microsoft格式的調(diào)試信息，展示輸入/導出標記及名稱。Object掃描軟件能夠識別庫函數(shù)的名稱和注釋，并允許用戶自由添加。如果DLL中的函數(shù)通過索引號輸出，則可以通過創(chuàng)建空的導入庫恢復函數(shù)名稱。

更新日志

1. 修改了OllyDbg的窗口簽名，以防止被特定檢測。
2. 調(diào)整了OllyDbg的菜單。
3. 刪除了一些可能被檢測的插件。
4. 更改了一些可能被檢測的內(nèi)容。
5. 更新了OllyDbg的插件至最新版本。

以上是KKX小編分享的OllyDbg 64位綠色漢化版的介紹！