OllyDbg使用教程[通俗易懂]

大家好，又见面了，我是你们的朋友全栈君。

一、OllyDbg获取

OllyDbg目前官方已经停止维护，各大论坛针对OllyDbg出了定制版，主要是对的插件进行了集成，比较出名的是“吾爱激活成功教程专用版Ollydbg”。同时还有OllyICE，也是由一些爱好者对OllyDBG修改，新增一些功能或修正一些bug而形成的一个版本。

可以从此处下载获取：http://download.csdn.net/download/china_jeffery/10267238

OllyDbg使用教程可以参考《使用OllyDbg从零开始Cracking》，下载地址如下： 使用OllyDbg从零开始Cracking（1） 使用OllyDbg从零开始Cracking（2）

二、OllyDbg快捷键

F3 打开文件进行调试
F2 添加/移除断点
Ctrl+F2 重新运行正在被调试的程序
Alt+F2  关闭正在被调试的程序

F7 单步步入
F8 单步步过
F9 让程序运行到下一个断点

Alt+B 显示断点窗口
Alt+C 显示CPU窗口
Alt+E 显示模块列表
Alt+K 显示调用栈窗口
Alt+L 显示日志窗口
Alt+M 显示内存窗口

Alt+F9 回到用户程序的领空

Ctrl+B 二进制搜索
Ctrl+F 汇编指令搜索
Ctrl+G 跟随表达式（可以是win32 API）

;     在汇编指令后写入注释
空格   修改该条汇编指令

Jetbrains全家桶1年46，售后保障稳定

三、常见操作

3.1 字符串查找

反汇编窗口右键 --> 查找 --> 所有参考文本字符串，在弹出的窗口中点击右键展开功能菜单，可以查找和定位字符串在汇编中出现的位置。

3.2 API查找

反汇编窗口右键 --> 查找 --> 当前模块中的名称 (标签)，保证鼠标焦点位于弹出的窗口，在窗口中直接输入字符即可查找。

如果是针对API调用下断点，可以直接使用bp扩展命令，如bp MessageBoxA.

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 举报，一经查实，本站将立刻删除。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/203556.html原文链接：https://javaforall.cn