一、安裝與配置OllyDBG是一款強(qiáng)大的反匯編工具，用于調(diào)試和分析可執(zhí)行文件。安裝相對(duì)簡(jiǎn)單，只需解壓縮到一個(gè)目錄下即可。如果需要漢化版，則解壓縮RAR壓縮包即可。安裝完成后，在界面選項(xiàng)中可以配置插件和

一、安裝與配置

OllyDBG是一款強(qiáng)大的反匯編工具，用于調(diào)試和分析可執(zhí)行文件。安裝相對(duì)簡(jiǎn)單，只需解壓縮到一個(gè)目錄下即可。如果需要漢化版，則解壓縮RAR壓縮包即可。安裝完成后，在界面選項(xiàng)中可以配置插件和UDD的目錄路徑，同時(shí)還能自定義顯示字體和其他選項(xiàng)。

在OllyDBG中，主要包含以下幾個(gè)窗口：

1. 反匯編窗口：顯示被調(diào)試程序的反匯編代碼。

2. 寄存器窗口：顯示當(dāng)前線(xiàn)程的CPU寄存器內(nèi)容。

3. 信息窗口：顯示反匯編窗口中選中的命令的參數(shù)和跳轉(zhuǎn)目標(biāo)地址等。

4. 數(shù)據(jù)窗口：顯示內(nèi)存或文件的內(nèi)容。

5. 堆棧窗口：顯示當(dāng)前線(xiàn)程的堆棧。

可以通過(guò)右鍵菜單來(lái)切換窗口的顯示方式和隱藏標(biāo)題等。調(diào)整窗口大小只需拖動(dòng)邊框即可，調(diào)整完成后需重新啟動(dòng)OllyDBG才能生效。

在配置完成后，可以將OllyDBG添加到資源管理器右鍵菜單，方便直接在.exe和.dll文件上右鍵選擇“用Ollydbg打開(kāi)”進(jìn)行調(diào)試。添加和刪除都可在界面選項(xiàng)中進(jìn)行操作。

另外，OllyDBG支持插件功能，只需將下載的插件（一般為DLL文件）復(fù)制到OllyDBG安裝目錄下的PLUGIN文件夾中，OllyDBG啟動(dòng)時(shí)會(huì)自動(dòng)加載。值得注意的是，OllyDBG對(duì)插件數(shù)目有限制，最多不能超過(guò)32個(gè)。

二、基本調(diào)試方法

OllyDBG有三種載入程序進(jìn)行調(diào)試的方式：

1. 打開(kāi)：通過(guò)菜單文件->打開(kāi)或快捷鍵F3來(lái)打開(kāi)一個(gè)可執(zhí)行文件進(jìn)行調(diào)試。

2. 附加：通過(guò)菜單文件->附加來(lái)附加到已運(yùn)行的進(jìn)程進(jìn)行調(diào)試，需先確保要附加的程序已經(jīng)運(yùn)行。

3. 右鍵菜單：在資源管理器中右鍵點(diǎn)擊.exe或.dll文件，選擇“用Ollydbg打開(kāi)”來(lái)進(jìn)行調(diào)試。

在調(diào)試過(guò)程中，常用的快捷鍵有：

F2：設(shè)置斷點(diǎn)，按下光標(biāo)所在位置的F2鍵設(shè)置斷點(diǎn)，再次按下F2鍵則會(huì)刪除斷點(diǎn)。

F8：?jiǎn)尾讲竭^(guò)，按下該鍵執(zhí)行一條指令，遇到CALL等子程序不進(jìn)入其代碼。

F7：?jiǎn)尾讲饺?，與單步步過(guò)類(lèi)似，區(qū)別是遇到CALL等子程序會(huì)進(jìn)入其中。

F4：運(yùn)行到選定位置，按下該鍵直接運(yùn)行到光標(biāo)所在位置處暫停。

F9：運(yùn)行，如果沒(méi)有設(shè)置斷點(diǎn)，則被調(diào)試程序?qū)⒅苯娱_(kāi)始運(yùn)行。

CTR F9：執(zhí)行到返回，當(dāng)執(zhí)行到一個(gè)ret指令時(shí)暫停，常用于從系統(tǒng)層返回到我們調(diào)試的程序?qū)印?br>

ALT F9：執(zhí)行到用戶(hù)代碼，可用于從系統(tǒng)層快速返回到我們調(diào)試的程序?qū)印?/p>

以上介紹的快捷鍵對(duì)于一般的調(diào)試已經(jīng)足夠使用了。在設(shè)置好斷點(diǎn)后，可以按F8或F7逐條分析指令的功能。希望這篇入門(mén)教程能對(duì)你有所幫助，更多高級(jí)技巧請(qǐng)期待后續(xù)文章的更新。