本文要點(diǎn)

• 什么是OD
• OD的下載
• OD的簡單使用
• 實(shí)例解析

1.什么是OD

Ollydbg 通常稱作OD，是反匯編工作的常用工具，OD附帶了200脫殼腳本和各種插件，功能非常強(qiáng)大，可以過SE，VMP3.0，深受逆向圈內(nèi)人士的喜愛

對OD的窗口簽名進(jìn)行了更改,使用了繁體字從而避免被針對性檢測 修改了OD窗口切換快捷鍵為TAB鍵、

修改附加窗口支持滾輪滾動(dòng)、

修改OD啟動(dòng)時(shí)為優(yōu)先加載插件、

還更新了一款小插件，F11直接到程序的入口點(diǎn)，增加了檢測藍(lán)屏、關(guān)機(jī)、格盤等一系列反調(diào)試插件

增加了advancedolly插件有效解決了OD無法批量修改及無法進(jìn)行帶

殼數(shù)據(jù)窗口跟隨的BUG

改動(dòng)了OD子窗口的類名

更新了部分插件及添加部分插件

添加了針對部分檢測會(huì)重啟驗(yàn)證斷點(diǎn)，以及退出暗裝斷點(diǎn)插件

sod默認(rèn)設(shè)置為全選模式，以后會(huì)自行更新

解決注入代碼時(shí)提示框

優(yōu)化了中文搜索字串時(shí)間，防止程序奔潰

360安全衛(wèi)士可能會(huì)誤報(bào)StrongOD釋放的驅(qū)動(dòng)為病毒，造成ollydbg調(diào)試過程中某些功能不能使用。在此提醒大家一下，以免大家誤會(huì)。如果想調(diào)試過程中沒有什么障礙，希望大家在調(diào)試過程中暫時(shí)屏蔽掉360安全衛(wèi)士。

2.OD的下載

在吾愛破解上下載OD，賊好用

https://www.52pojie.cn/thread-350397-1-1.html

3.OD的簡單使用

F9:運(yùn)行 F8:單步步過 F7：單步步入 F2:設(shè)置斷點(diǎn) Ctrl + G ：輸入Windows API函數(shù)名 可以定位函數(shù)位置

?

4.實(shí)例解析

（1）寫一段用vs（其他IDE也是一樣的啦）

?（2）找到生成的exe文件（release目錄下或者debug目錄下）

?（3）打開OD，用OD打開這個(gè)exe文件

?

?

?右上方這個(gè)框就是反匯編窗口

(4) 用Ctrl + G 定位MessageBox這個(gè)函數(shù)

?

?可以看到我們現(xiàn)在停在了 753FD3F 這一行
這時(shí)我們已經(jīng)到了MessageBox的函數(shù)體內(nèi)了

（5）單步執(zhí)行程序直到MessageBox返回

我們知道MessageBox是由main函數(shù)調(diào)用的
所以這個(gè)函數(shù)返回之后是回到main函數(shù)里的

?75F3FD3F 這一行就是在MessageBox函數(shù)體里面
我們按下F2在這里下一個(gè)斷點(diǎn)
按下F9執(zhí)行
程序會(huì)停在斷點(diǎn)這個(gè)位置

?

然后按F8（單步步過，遇到call不進(jìn)去）
一直往下執(zhí)行

?可以看到執(zhí)行到75F3FD52這里時(shí)程序彈框了，這是MessageBox函數(shù)調(diào)用的另一個(gè)系統(tǒng)函數(shù)
關(guān)閉彈窗繼續(xù)F8

?

程序在 retn 這里返回到了main函數(shù)

可以看到 我們之前寫的
a = 0x778899;
的匯編代碼就在這里
這就是我們的main函數(shù)啦

這次的OD簡單使用就介紹到這里
一起加油學(xué)習(xí)逆向吧

總結(jié)

以上是生活随笔為你收集整理的[小白教程]动态调试工具Ollydbg的简单使用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。