ollydbg(od反汇编工具)是当前逆向工程主流的动态跟踪调试工具，ollydbg(od反汇编工具)适合32位动态调试，调试过程可随时插入全局标签，过程直观简练，是反汇编工作必备的调试工具。华军软件园为您提供od反汇编工具2024免费下载，喜欢od反汇编工具的朋友快来华军软件园下载体验吧！

ollydbg(od反汇编工具)使用方法

      OD界面-无论当前的OllyDbg窗口是什么，这些快捷键均有效：

      Ctrl+F2 - 重启程序，即重新启动被调试程序。如果当前没有调试的程序，OllyDbg会运行历史列表［historylist］中的第一个程序。程序重启后，将会删除所有内存断点和硬件断点。

      译者注：从实际使用效果看，硬件断点在程序重启后并没有移除。

      F3 - 弹出“打开32位.EXE文件”对话框［Open 32-bit .EXE file］，您可以选择可执行文件，并可以输入运行参数。

      F7 -单步步入到下一条命令，如果当前命令是一个函数［Call］，则会停在这个函数体的第一条命令上。如果当前命令是是含有REP前缀，则只执行一次重复操作。

      F8 -单步步过到下一条命令。如果当前命令是一个函数，则一次执行完这个函数（除非这个函数内部包含断点，或发生了异常）。如果当前命令是含有REP前缀，则会执行完重复操作，并停在下一条命令上。

      F9 - 让程序继续执行。

      Ctrl+F11-Run跟踪步入，一条一条执行命令，进入每个子函数调用，并把寄存器的信息加入到Run跟踪的存储数据中。Run跟踪不会同步更新CPU窗口。

      F12 - 停止程序执行，同时暂停被调试程序的所有线程。请不要手动恢复线程运行，使用继续执行快捷键或菜单选项（像 F9）。

      Alt+B - 显示断点窗口。在这个窗口中，您可以编辑、删除、或跟进到断点处。

      Alt+C - 显示CPU窗口。

      Alt+E - 显示模块列表［list of modules］。

      Alt+K - 显示调用栈［Call stack］窗口。

      Alt+L - 显示日志窗口。

      Alt+M - 显示内存窗口。

      Alt+O - 显示选项对话框［Options dialog］

      Ctrl+P - 显示补丁窗口。

      Ctrl+T - 打开 暂停 Run跟踪 对话框

      Alt+X - 关闭 OllyDbg。

ollydbg(od反汇编工具)功能介绍

      启动

      您可以采用命令行的形式指定可执行文件、也可以从菜单中选择，或直接拖放到OllyDbg中，或者重新启动上一个被调试程序，或是挂接[Attach]一个正在运行的程序。OllyDbg支持即时调试，根本不需要安装，可直接在软盘中运行！

      线程

      ollydbg(od反汇编工具)可以调试多线程程序。因此您可以在多个线程之间转换，挂起、恢复、终止线程或是改变线程优先级。并且线程窗口将会显示每个线程的错误（就像调用 GETLASTERROR 返回一样）。

      调试DLLs

      您可以利用OllyDbg调试标准动态链接库(DLLs）。OllyDbg 会自动运行一个可执行程序。这个程序会加载链接库，并允许您调用链接库的输出函数。

      源码级调试

      ollydbg(od反汇编工具)可以识别所有 Borland 和 Microsoft 格式的调试信息。这些信息包括源代码、函数名、标签、全局变量、静态变量。有限度的支持动态（栈）变量和结构。

      代码高亮

      ollydbg(od反汇编工具)的反汇编器可以高亮不同类型的指令（如：跳转、条件跳转、入栈、出栈、调用、返回、特殊的或是无效的指令）和不同的操作数（常规[general]、FPU/SSE、段/系统寄存器、在栈或内存中的操作数，常量）。您可以定制个性化高亮方案。

      名称

      ollydbg(od反汇编工具)可以根据 Borland 和 Microsoft 格式的调试信息，显示输入/输出符号及名称。Object 扫描器可以识别库函数。其中的名称和注释您可任意添加。如果DLL中的某些函数是通过索引号输出的，则您可通过挂接输入库[import library]来恢复原来的函数名称。不仅如此，OllyDbg还能识别大量的常量符号名（如：窗口消息、错误代码、位域[bit fields]…）并能够解码为已知的函数调用。

      已知函数

      ollydbg(od反汇编工具)可以识别 2300 多个C 和Windows API 中的常用函数及其使用的参数。您可以添加描述信息、预定义解码。您还可以在已知函数设定 Log断点并可以对参数进行记录。

      函数调用

      ollydbg(od反汇编工具)可以在没有调试信息或函数过程使用非标准的开始部分[prolog]和结尾部分[epilog]的情况下，对递归调用进行回溯。

      配置

      有多达百余个选项用来设置OllyDbg 的外观和运行。

      数据格式：OllyDbg 的数据窗口能够显示的所有数据格式：HEX、ASCⅡ、UNICODE、 16/32位有/无符号/HEX整数、32/64/80位浮点数、地址、反汇编（MASM、IDEAL或是HLA）、PE文件头或线程数据块。

      运行环境

      ollydbg(od反汇编工具)可以以在任何采用奔腾处理器的 Windows 95、98、ME、NT 或是 XP（未经完全测试）操作系统中工作，但我们强烈建议您采用300-MHz以上的奔腾处理器以达到更好效果。还有，OllyDbg 是极占内存的，因此如果您需要使用诸如追踪调试[Trace]之类的扩展功能话，建议您使用128MB以上的内存。

      支持的处理器

      ollydbg(od反汇编工具)支持所有 80x86、奔腾、MMX、3DNOW！、Athlon扩展指令集、SSE指令集以及相关的数据格式，但是不支持SSE2指令集。

ollydbg(od反汇编工具)安装说明

ollydbg(od反汇编工具)是绿色免安装，可直接双击打开。

ollydbg(od反汇编工具)界面使用介绍

      1、反汇编窗口

      ollydbg(od反汇编工具)在这里显示反汇编代码，我们将要以OllyDbg的默认配置调试分析你打开的程序。 调试选项可以在Options->Debugging options里更改。

      2、寄存器

      第二个重要的窗口——寄存器窗口。看一下这个在OllyDbg最右边的窗口，它出现了很多信息。

      3、堆栈窗口

      默认情况下，它显示ESP寄存器指向的信息（也是最重要的），但是你可以改变它的显示模式来显示来自涉及EBP的信息。这需要在这个窗口上点击右键，选择GO to EBP。再次点击右键选择Go to ESP，回到先前窗口。

      4、数据窗口（dump）

      默认的模式是最常用的，我们还可以改变它以显示反汇编代码(Disassemble)，文本（Text）和其它格式（Short，Long，Float）。现在我们了解了OllyDbg的最主要的四个窗口。还有一些窗口没有直接显示，可以通过菜单或控制面板上的图标按钮访问。

ollydbg(od反汇编工具)常见问题

怎样保存ollydbg的调试信息以便下次使用?

调试菜单->；选择符号路径 然后在弹出的对话框设置路径即可。注意调试文件为udd格式，当被调试文件路径发生变化时调试信息不再可用。比如：你在C盘有一个文件用ollydby调试并加入注视或断点后，把这个文件移到别的路径下，再用ollydbg打开调试信息注视和断点不被显示。

注意：断点和注释窗口只能查看到当前模块的断点和注释，且当前被ollydbg分析为代码的断点和注释才能被看到。

ollydbg(od反汇编工具)更新日志

      1、界面采用 BoOMBoX/TSRh2004 制作的美化界面，主要为了好看一点。

      2、绝大部分句子都重新翻译过，力求做到准确。

      3、配置文件中除字体、语法高亮、颜色这几个部分保留为中文外，其它的都恢复为英文。保留字体、语法高亮、颜色这几个部分为中文。

      4、配置文件中的字体、语法高亮、颜色这几个部分恢复为英文，做了个恢复为英文配置的补丁放在英文配置补丁目录下，需要字体、语法高亮、颜色这部分也用英文配置的朋友可以把这个补丁放到安装目录，选择 Ollydbg.exe 补丁就可以了。