ollydbg下载

ollydbg是最强的反汇编逆向工程的利器。具有极强的实用性！cn/thread-443516-1-， html)，将“路径修复工具”静态编译，方便没装运行库的xp机器也能运行。并且线程窗口将会显示每个线程的错误(就像调用 GETLASTERROR 返回一样)。ollydbg这个补丁同样适用于原版界面的汉化版本。exe文件，再把这个目录下的Ollydbg。基本上都已汉化。欢迎来快盘软件园下载体验。

ollydbg软件特色

1.另有一个界面未作美化的汉化版放在原版界面目录，可以按自己的喜好选择使用哪一个。
2.OllyDbg可以在没有调试信息或函数过程使用非标准的开始部分和结尾部分的情况下，对递归调用进行回溯。
3.有多达百余个选项用来设置OllyDbg 的外观和运行。
4.dyk158 建议我把配置文件中的字体、语法高亮、颜色这几个部分恢复为英文，我专门做了个恢复为英文配置的补丁(如果你以前运行过英文版进行了相应配置，则补丁后的汉化版本对应这几个部分的相应菜单将会显示英文，若你是用打过这个补丁的汉化版本生成配置文件，则相应菜单将会显示中文)放在英文配置补丁目录下，需要字体、语法高亮、颜色这部分也用英文配置的朋友可以把这个补丁放到我做的汉化版的安装目录，选择 Ollydbg。 exe 补丁就可以了。这个补丁同样适用于原版界面的汉化版本。

ollydbg软件亮点

1.OllyDbg的反汇编器可以高亮不同类型的指令(如：跳转、条件跳转、入栈、出栈、调用、返回、特殊的或是无效的指令)和不同的操作数(常规、FPU/SSE、段/系统寄存器、在栈或内存中的操作数，常量)。您可以定制个性化高亮方案。
2.OllyDbg可以识别所有 Borland 和 Microsoft 格式的调试信息。这些信息包括源代码、函数名、标签、全局变量、静态变量。有限度的支持动态(栈)变量和结构。
3.配置文件中除字体、语法高亮、颜色这几个部分保留为中文外，其它的都恢复为英文。保留字体、语法高亮、颜色这几个部分为中文的目的是因为我发现若先运行过英文版配置好后，汉化版中对应这几个部分的一些菜单也会取原英文版配置中的英文字串，而不是汉化过的字串。我觉得翻译后既能保持与英文版的兼容性，又能让英文版与中文版的界面等互不干扰。
4.您可以利用OllyDbg调试标准动态链接库(DLLs)。OllyDbg 会自动运行一个可执行程序。这个程序会加载链接库，并允许您调用链接库的输出函数。
5.您可以采用命令行的形式指定可执行文件、也可以从菜单中选择，或直接拖放到OllyDbg中，或者重新启动上一个被调试程序，或是挂接一个正在运行的程序。OllyDbg支持即时调试，根本不需要安装，可直接在软盘中运行！

ollydbg软件优势

1.OllyDbg可以调试多线程程序。因此您可以在多个线程之间转换，挂起、恢复、终止线程或是改变线程优先级。并且线程窗口将会显示每个线程的错误(就像调用 GETLASTERROR 返回一样)。
2.FixOD 目录下放的是用 freecat 的 AutoPath。 dll 打过补丁的 OllyDBG，使用前请先备份好你原来的Ollydbg。 exe文件，再把这个目录下的Ollydbg。 exe、AutoPath。 dll复制到你的OllyDBG安装目录下就可以了。
3.界面采用 BoOMBoX/TSRh2004 制作的美化界面，主要为了好看一点。
4.OllyDbg可以识别 2300 多个C 和Windows API 中的常用函数及其使用的参数。您可以添加描述信息、预定义解码。您还可以在已知函数设定 Log断点并可以对参数进行记录。
5.数据格式：OllyDbg 的数据窗口能够显示的所有数据格式：HEX、ASCⅡ、UNICODE、 16/32位有/无符号/HEX整数、32/64/80位浮点数、地址、反汇编(MASM、IDEAL或是HLA)、PE文件头或线程数据块。
6.OllyDbg可以根据 Borland 和 Microsoft 格式的调试信息，显示输入/输出符号及名称。Object 扫描器可以识别库函数。其中的名称和注释您可任意添加。如果DLL中的某些函数是通过索引号输出的，则您可通过挂接输入库来恢复原来的函数名称。不仅如此，OllyDbg还能识别大量的常量符号名(如：窗口消息、错误代码、位域…)并能够解码为已知的函数调用。
7.上一版中部分未汉化的内容这次除了不能汉化的外，基本上都已汉化。
8.OllyDbg的反汇编器可以高亮不同类型的指令(如：跳转、条件跳转、入栈、出栈、调用、返回、特殊的或是无效的指令)和不同的操作数(常规、FPU/SSE、段/系统寄存器、在栈或内存中的操作数，常量)。您可以定制个性化高亮方案。

ollydbg下载安装方法

OllyDBG发布版本是个 ZIP 压缩包，只要解压到一个目录下，运行 OllyDBG.exe 就可以了。汉化版的发布版本是个RAR压缩包，同样只需解压到一个目录下运行 OllyDBG.exe 即可：

OllyDBG 中各个窗口的功能如上图。
反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项>隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。
寄存器窗口：显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。
信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。
数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。
堆栈窗口：显示当前线程的堆栈。
要调整上面各个窗口的大小的话，只需左键按住边框拖动，等调整好了，重新启动一下 OllyDBG 就可以生效了。

启动后我们要把插件及 UDD 的目录配置为绝对路径，点击菜单上的 选项>界面，将会出来一个界面选项的对话框，我们点击其中的目录标签：
因为我这里是把 OllyDBG 解压在 F:OllyDBG 目录下，所以相应的 UDD 目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体，在这里你可以更改 OllyDBG 中显示的字体。上图中其它的选项可以保留为默认，若有需要也可以自己修改。修改完以后点击确定，弹出一个对话框，说我们更改了插件路径，要重新启动 OllyDBG。在这个对话框上点确定，重新启动一下 OllyDBG，我们再到界面选项中看一下，会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用，但对那个 UDD 目录不清楚。我这简单解释一下：这个 UDD 目录的作用是保存你调试的工作。比如你调试一个软件，设置了断点，添加了注释，一次没做完，这时 OllyDBG 就会把你所做的工作保存到这个 UDD 目录，以便你下次调试时可以继续以前的工作。如果不设置这个 UDD 目录，OllyDBG 默认是在其安装目录下保存这些后缀名为 udd 的文件，时间长了就会显的很乱，所以还是建议专门设置一个目录来保存这些文件。

另外一个重要的选项就是调试选项，可通过菜单 选项>调试设置 来配置：

新手一般不需更改这里的选项，默认已配置好，可以直接使用。建议在对 OllyDBG 已比较熟的情况下再来进行配置。上面那个异常标签中的选项经常会在脱壳中用到，建议在有一定调试基础后学脱壳时再配置这里。
除了直接启动 OllyDBG 来调试外，我们还可以把 OllyDBG 添加到资源管理器右键菜单，这样我们就可以直接在 .exe 及 .dll 文件上点右键选择”用Ollydbg打开”菜单来进行调试。要把 OllyDBG 添加到资源管理器右键菜单，只需点菜单 选项>添加到浏览器，将会出现一个对话框，先点击”添加 Ollydbg 到系统资源管理器菜单”，再点击”完成”按钮即可。要从右键菜单中删除也很简单，还是这个对话框，点击”从系统资源管理器菜单删除 Ollydbg”，再点击”完成”就行了。
OllyDBG 支持插件功能，插件的安装也很简单，只要把下载的插件(一般是个 DLL 文件)复制到 OllyDBG 安装目录下的 PLUGIN 目录中就可以了，OllyDBG 启动时会自动识别。要注意的是 OllyDBG 1.10 对插件的个数有限制，最多不能超过 32 个，否则会出错。建议插件不要添加的太多。
到这里基本配置就完成了，OllyDBG 把所有配置都放在安装目录下的 ollydbg.ini 文件中。

ollydbg使用说明

怎样保存ollydbg的调试信息以便下次使用?
调试菜单>；选择符号路径 然后在弹出的对话框设置路径即可。注意调试文件为udd格式，，当被调试文件路径发生变化时调试信息不再可用，，比如：你在C盘有一个文件用ollydby调试并加入注视或断点后，，把这个文件移到别的路径下，再用ollydbg打开调试信息注视和断点不被显示。
断点和注释窗口只能查看到当前模块的断点和注释，且当前被ollydbg分析为代码的断点和注释才能被看到。

ollydbg更新日志

上一版中部分未汉化的内容这次除了不能汉化的外，基本上都已汉化。
绝大部分句子都重新翻译过，力求做到准确。
脱壳插件 pedumper.dll ( dyk158 汉化版)
标签插件 Labeler.dll ( 汉化版)
推荐大家试用一下这两个插件：ApiBreak 插件，用于在对话框、字串、注册表、时间、内存等 API 函数上设置断点，还可设置万能断点，简单易用；GODUP 插件，包含 Map 载入器、资源查看器、进程查看器、IDA 签名载入程序及自带的一个记事本这五个工具。感觉它自带的记事本用来在调试时记一些东西比较方便。
图表插件 OllyFlow.dll ( 汉化版，我从IDA中提取了个wingraph32.exe放在插件目录下，用于配合这个插件)
另外还添加了dyk158 汉化的两个插件：
断点管理 olly_bp_man.dll (汉化版，在我机器上不能用，放在备用目录)
如果你以前没用过OllyDBG的话，我要提醒你使用前先在菜单的 选项>界面>目录 中把插件和 UDD 的路径设置好，以免影响使用！
FixOD 目录下放的是用 freecat 的 AutoPath.dll 打过补丁的 OllyDBG，使用前请先备份好你原来的Ollydbg.exe文件，再把这个目录下的Ollydbg.exe、AutoPath.dll、AutoPath.ini复制到你的OllyDBG安装目录下就可以了。
界面采用 BoOMBoX/TSRh2004 制作的美化界面，主要为了好看一点。
脱壳插件 OllyDump.dll ( dyk158 汉化版)
此汉化版中的插件除了一个 PuntosMagicos.dll 插件没汉化外(我实在是弄不懂是哪国语言)，其它的插件都已汉化。
目录下的OLLYDBG.HLP帮助文件是由TT小组翻译的中文帮助，在此对TT小组的辛勤劳动表示感谢！(OLLYDBG_EN.HLP为原版英文帮助)
在上一版的基础上，插件做了如下更新：
另有一个界面未作美化的汉化版放在原版界面目录，可以按自己的喜好选择使用哪一个。
脚本插件 ODbgScript.dll ( 汉化版)