OllyDBG入门教程

浏览量：2518 时间：2024-06-23 12:35:41 作者：采采

一、安装与配置

OllyDBG是一款强大的反汇编工具，用于调试和分析可执行文件。安装相对简单，只需解压缩到一个目录下即可。如果需要汉化版，则解压缩RAR压缩包即可。安装完成后，在界面选项中可以配置插件和UDD的目录路径，同时还能自定义显示字体和其他选项。

在OllyDBG中，主要包含以下几个窗口：

1. 反汇编窗口：显示被调试程序的反汇编代码。

2. 寄存器窗口：显示当前线程的CPU寄存器内容。

3. 信息窗口：显示反汇编窗口中选中的命令的参数和跳转目标地址等。

4. 数据窗口：显示内存或文件的内容。

5. 堆栈窗口：显示当前线程的堆栈。

可以通过右键菜单来切换窗口的显示方式和隐藏标题等。调整窗口大小只需拖动边框即可，调整完成后需重新启动OllyDBG才能生效。

在配置完成后，可以将OllyDBG添加到资源管理器右键菜单，方便直接在.exe和.dll文件上右键选择“用Ollydbg打开”进行调试。添加和删除都可在界面选项中进行操作。

另外，OllyDBG支持插件功能，只需将下载的插件（一般为DLL文件）复制到OllyDBG安装目录下的PLUGIN文件夹中，OllyDBG启动时会自动加载。值得注意的是，OllyDBG对插件数目有限制，最多不能超过32个。

OllyDBG有三种载入程序进行调试的方式：

1. 打开：通过菜单文件->打开或快捷键F3来打开一个可执行文件进行调试。

2. 附加：通过菜单文件->附加来附加到已运行的进程进行调试，需先确保要附加的程序已经运行。

3. 右键菜单：在资源管理器中右键点击.exe或.dll文件，选择“用Ollydbg打开”来进行调试。

在调试过程中，常用的快捷键有：

F2：设置断点，按下光标所在位置的F2键设置断点，再次按下F2键则会删除断点。

F8：单步步过，按下该键执行一条指令，遇到CALL等子程序不进入其代码。

F7：单步步入，与单步步过类似，区别是遇到CALL等子程序会进入其中。

F4：运行到选定位置，按下该键直接运行到光标所在位置处暂停。

F9：运行，如果没有设置断点，则被调试程序将直接开始运行。

CTR F9：执行到返回，当执行到一个ret指令时暂停，常用于从系统层返回到我们调试的程序层。

ALT F9：执行到用户代码，可用于从系统层快速返回到我们调试的程序层。

以上介绍的快捷键对于一般的调试已经足够使用了。在设置好断点后，可以按F8或F7逐条分析指令的功能。希望这篇入门教程能对你有所帮助，更多高级技巧请期待后续文章的更新。

上一篇如何在WPS中对指定对象进行求和

下一篇 Python系列：了解configparser模块的使用