ollydbg入門完全教程完美排版

1、OllyDbgOllyDbg完全教程完全教程目錄目錄第一章概述...................................................................1第二章組件...................................................................5一、一般原理［Generalprnciples］........................

2、.................5二、反匯編器［Disassembler］..............................................8三、分析器［Analysis］....................................................9四、Object掃描器［Objectscanner］......................................12五

3、、Implib掃描器［Implibscanner］.....................................12第三章OllyDbg的使用........................................................13一、如何開始調(diào)試［Howtostartdebuggingsession］.......................13二、CPU窗口［CPUwindow］......

4、.........................................14三、斷點［Breakpoints］..................................................14四、數(shù)據(jù)窗口［Dump］.....................................................15五、可執(zhí)行模塊窗口［Executablemoduleswindow］.......

5、...................16六、內(nèi)存映射窗口［Memymapwindow］....................................17七、監(jiān)視與監(jiān)察器［Watchesinspects］...............................19八、線程［Threads］......................................................19九、調(diào)用棧［Calls

6、tack］.................................................20十、調(diào)用樹［Calltree］..................................................21十一、選項［Options］....................................................21十二、搜索［Search］................

7、.....................................22十三、自解壓文件［Self—extracting(SFX)files］.........................22十四、單步執(zhí)行與自動執(zhí)行［Step—by—stepexecutionanimation］.......23十五、Hit跟蹤［Hittrace］..............................................23

8、十六、Run跟蹤［Runtrace］..............................................24十七、快捷鍵............................................................26十八、插件［Plugins］....................................................29十九、技巧提示［Tipstricks

9、］........................................29第四章其他功能..............................................................30一、調(diào)試獨立的DLL［Debuggingofst—aloneDLLs］.....................30二、解碼提示［Decodinghints］...........................

10、................32三、表達式賦值［Evaluationofexpressions］..............................32四、自定義函數(shù)描述［Customfunctiondeions］.......................342使得我們的調(diào)試工作更加容易。Object掃描：OllyDbg可以掃描Object文件庫（包括OMF和COFF格式），解壓代碼段［codesegments］并且對其

11、位置進行定向。Implib掃描：由于一些DLL文件的輸出函數(shù)使用的索引號，對于人來說，這些索引號沒有實際含義。如果你有與DLL相應(yīng)的輸入庫［imptlibrary］，OllyDbg就可以將序號轉(zhuǎn)換成符號名稱。完全支持Unicode：幾乎所有支持II的操作同時也支持UNICODE，反之亦然。名稱：OllyDbg可以根據(jù)Bl和Microsoft格式的調(diào)試信息，顯示輸入輸出符號及名稱。Object掃描器可以識別庫函數(shù)。其中的名稱和注釋你可任意

12、添加。如果DLL中的某些函數(shù)是通過索引號輸出的，則你可通過掛接輸入庫［imptlibrary］來恢復(fù)原來的函數(shù)名稱。不僅如此，OllyDbg還能識別大量的常量符號名（如：窗口消息、錯誤代碼、位域［bitfields］…）并能夠解碼為已知的函數(shù)調(diào)用。已知函數(shù)：OllyDbg可以識別2300多個C和WindowsAPI中的常用函數(shù)及其使用的參數(shù)。你可以添加描述信息、預(yù)定義解碼。你還可以在已知函數(shù)設(shè)定Log斷點并可以對參數(shù)進行記錄。函數(shù)調(diào)用：

13、OllyDbg可以在沒有調(diào)試信息或函數(shù)過程使用非標準的開始部分［prolog］和結(jié)尾部分［epilog］的情況下，對遞歸調(diào)用進行回溯。譯者注：004010D0pushebp004010D1movebpesp|004010D3subesp10h|prolog004010D6pushebx|004010D7pushesi|004010D8pushedi……004010C5popedi004010C6popesi|004010C7popebx

14、|epilog004010C8movespebp|004010CApopebp|004010CBret棧：在棧窗口中，OllyDbg能智能識別返回地址和棧框架［StackFrames］。并會留下一些先前的調(diào)用。如果程序停在已知函數(shù)上，堆棧窗口將會對其參數(shù)進行分析解碼。譯者注：?？蚣埽跾tackFrames］是指一個內(nèi)存區(qū)域，用于存放函數(shù)參數(shù)和局部變量。SEH鏈：跟蹤棧并顯示結(jié)構(gòu)化異常句柄鏈。全部鏈會顯示在一個單獨的窗口中。搜索：方法真是