OllyDbg的简单使用
目錄
- 一、OllyDbg是什么?
- 二、簡單使用介紹
- 1.界面介紹
- 2.基本調試方法
- 3.經常使用的快捷鍵
- 4.查找字符串
- 總結
一、OllyDbg是什么?
OllyDbg是一種具有可視化界面的32位匯編分析調試器,是一個新的動態追蹤工具,將IDA與SoftICE結合起來的思想,,非常容易上手,己代替SoftICE成為當今最為流行的調試解密工具了。同時還支持插件擴展功能,是目前最強大的調試工具。
二、簡單使用介紹
1.界面介紹
OllyDBG 中各個窗口的功能如上圖簡單解釋一下各個窗口的功能。
反匯編窗口:顯示被調試程序的反匯編代碼,標題欄上的地址、HEX 數據、反匯編、 注釋可以通過在窗口中右擊出現的菜單界面選項-> 隱藏標題 或 顯示標題 來進行切換是否顯示 。 用鼠標左鍵點擊注釋標簽
以切換注釋顯示的方式。
寄存器窗口: 顯示當前所選線程的CPU 寄存器內容 同樣點擊標簽 寄存器 ( FPU) 可以切換顯示寄存器的方式.
信息窗口: 顯示反匯編窗口中選中的第一個命令的參數及—些跳轉目標地址、字串等.
數據窗口: 顯示內存或文件的內容勺 右鍵菜單可用于切換顯示方式。
堆棧窗口: 顯示當前線程的堆棧。
2.基本調試方法
OllyDbg 有三種方式來載入程序進行調試。
一種是點擊菜單 文件 ->打開 (快捷鍵是 F3) 來打開一個可執行文件進行調試。
另一種是點擊菜單 文件-> 附加 來附加到一個已運行的進程上進行調試令 注意這里要附加的程序必須己運行。
第三種就是用右鍵菜單來載入程序 。
—般情況下我們選第—種方式,比如我們選擇— 個 test.exe 來調試, 通過菜單 文件->打開 來載人這個程序, OllyDbg 中顯示的內容如下:
3.經常使用的快捷鍵
F2: 設置斷點,只要在光標定位的位置按 F2 鍵即可,再按—次 F2 鍵則會刪除斷點。(相當于 SoftICE 中的 F9)
F8: 單步步過,每按一次這個鍵執行一條反匯編窗口中的一條指令, 遇到 CALL 等子程序不進入其代碼,(相當于 SoftICE 中的 F10)
F7: 單步步入,功能同單步步過 (F8) 類似, 區別是遇到 CALL 等子程序時會進入其中, 進入后首先會停留在子程序的第一條指令上。(相當千 SoftICE 中的 F8)
F4: 運行到選定位置。作用就是直接運行到光標所在位置處暫停。(相當于 SoftICE 中的 F7)
F9: 運行。按下這個鍵如果沒有設詈相應斷點的話, 被調試的程序將直接開始運行。(相當于 SoftICE 的 F5)
CTR+ F9: 執行到返回。此命令在執行到一個 ret (返回指令)指令時暫停,常用于從系統領空返回到我們調試的程序領空.(相當千 SoltICE 中的 F12 )
ALT+ F9: 執行到用戶代碼.可用千從系統領空快速返回到我們調試的程序領空.(相當千 SoftICE 中的F11)
上面提到的幾個快捷鍵對于一般的調試基本上已夠用了。要開始調試只需設置好斷點, 找到你感興趣的代碼段再按 F8 或 F7 鍵來一條條分析指令功能就可以了。
4.查找字符串
在界面右鍵即可。
總結
本篇文章對OllyDbg功能使用方法進行了簡單介紹,使用OllyDbg破解的簡單例子可以查看我的另一篇文章:簡單演示程序序列號的破解
有任何問題都可以在評論區和我交流~~
總結
以上是生活随笔為你收集整理的OllyDbg的简单使用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 云端数据库安全问题分析
- 下一篇: Block