OllyDbg(簡稱OD)的安裝
OllyDBG 1.10版的發(fā)布版是一個(gè)zip壓縮包表伦,不需要安裝谦去,直接解壓到一個(gè)目錄下,運(yùn)行OllyDBG.exe即可(中文版運(yùn)行OllyICE.exe)
OllyDBG各窗口功能
反匯編窗口:顯示被調(diào)試程序的反匯編代碼蹦哼,標(biāo)題欄上的地址鳄哭、HEX 數(shù)據(jù)、反匯編纲熏、注釋可以通過在窗口中右擊出現(xiàn)的菜單 界面選項(xiàng)->隱藏標(biāo)題 或 顯示標(biāo)題 來進(jìn)行切換是否顯示妆丘。
用鼠標(biāo)左鍵點(diǎn)擊注釋標(biāo)簽可以切換注釋顯示的方式。
寄存器窗口:顯示當(dāng)前所選線程的 CPU 寄存器內(nèi)容局劲。同樣點(diǎn)擊標(biāo)簽 寄存器 (FPU) 可以切換顯示寄存器的方式勺拣。
信息窗口:顯示反匯編窗口中選中的第一個(gè)命令的參數(shù)及一些跳轉(zhuǎn)目標(biāo)地址、字串等鱼填。
數(shù)據(jù)窗口:顯示內(nèi)存或文件的內(nèi)容药有。右鍵菜單可用于切換顯示方式。
堆棧窗口:顯示當(dāng)前線程的堆棧苹丸。?
OllyDBG常用快捷鍵
F2:設(shè)置斷點(diǎn)愤惰,只要在光標(biāo)定位的位置按F2鍵即可,再按一次F2鍵則會刪除斷點(diǎn)赘理。
F8:單步步過埂陆。每按一次這個(gè)鍵執(zhí)行一條反匯編窗口中的一條指令鞠呈,遇到 CALL 等子程序不進(jìn)入其代碼色建。
F7:單步步入厦幅。功能同單步步過(F8)類似蜘澜,區(qū)別是遇到 CALL 等子程序時(shí)會進(jìn)入其中,進(jìn)入后首先會停留在子程序的第一條指令上响疚。
F4:運(yùn)行到選定位置兼都。作用就是直接運(yùn)行到光標(biāo)所在位置處暫停。
F9:運(yùn)行稽寒。按下這個(gè)鍵如果沒有設(shè)置相應(yīng)斷點(diǎn)的話扮碧,被調(diào)試的程序?qū)⒅苯娱_始運(yùn)行。
CTR+F9:執(zhí)行到返回杏糙。此命令在執(zhí)行到一個(gè) ret (返回指令)指令時(shí)暫停慎王,常用于從系統(tǒng)領(lǐng)空返回到我們調(diào)試的程序領(lǐng)空。
ALT+F9:執(zhí)行到用戶代碼宏侍±涤伲可用于從系統(tǒng)領(lǐng)空快速返回到我們調(diào)試的程序領(lǐng)空。
接下來我們一起認(rèn)識關(guān)于脫殼的方法
