安装与配置
1、OllyDBG是个 ZIP 压缩包,只要解压到一个目录下,运行OllyDBG.exe 就可以了。
1)反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、 HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项 -> 隐藏标题 或 显示标题来进行切换是否显示。用鼠标左键点击注释标签 可以切换注释显示的方式。2)寄存器窗口:显示当前所选线程的CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器 的方式。
3)信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。
4)数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。
5)堆栈窗口:显示当前线程的堆栈
2、启动后我们要把插件及UDD 的目录配置为绝对路径,点击菜单上的 选项 -> 界面,将会出来一个界面选项的对话框,我们点击其中的目录标签:
3、除了直接启动 OllyDBG 来调试外,我们还可以把OllyDBG 添加到资源管理器右键菜单,这样我们就可以直接在 .exe 及 .dll 文件上点右键选择 “用 Ollydbg 打开 ”菜单来进行调试。 要把 OllyDBG 添加到资源 管理器右键菜单,只需点菜单 选项 -> 添加到浏览器,将会出现一个对话框,先点击
“添加 Ollydbg 到系 统资源管理器菜单 ”,再点击 “完成 ”按钮即可。要从右键菜单中删除也很简单,还是这个对话框,点击“从 系统资源管理器菜单删除 Ollydbg ”,再点击“完成 ”就行了
二、基本调试方法
OllyDBG 有三种方式来载入程序进行调试,一种是点击菜单 文件 -> 打开 (快捷键是 F3 )来打开一个可执行文件进行调试,另一种是点击菜单
文件 -> 附加 来附加到一个已运行的进程上进行调试。注意这里要附加的程序必须已运行。第三种就是用右键菜单来载入程序。
F2:设置断点,只要在光标定位的位置(上图中灰色条)按F2 键即可,再按一次F2 键则会删除断点。
F8:单步步过。每按一次这个键执行一条反汇编窗口中的一条指令,遇到
CALL 等子程序不进入其代码。
F7:单步步入。功能同单步步过 (F8) 类似,区别是遇到 CALL 等子程序时会进入其中,进入后首先会停留在子程序的第一条指令上。
F4:运行到选定位置。作用就是直接运行到光标所在位置处暂停。
F9:运行。 按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。
CTR+F9 :执行到返回。此命令在执行到一个ret ( 返回指令 ) 指令时暂停,常用于从系统领空返回到我们调试的程序领空。
ALT+F9 :执行到用户代码。 可用于从系统领空快速返回到我们调试的程序领空。
经常还会用到中文搜索引擎,右键即可
8561
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
