付强 2008-6-20 15:29
初学OllyDBG之一
[下载]OllyDBG 汉化第三版+增强
[url]http://www.lucky8k.com/thread-43802-1-1.html[/url]
从这里下载好OllyDBG,解压到一个目录下,运行 OllyDBG.exe 就可以了。
[attach]2284[/attach]
OllyDBG默认的界面就像上面这样显示
反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。
要调整上面各个窗口的大小的话,只需左键按住边框拖动,等调整好了,重新启动一下 OllyDBG 就可以生效了。
注意:如果你下载的是:
[url]http://www.lucky8k.com/thread-43801-1-1.html[/url]
这个版本的OllyDbg启动的界面默认稍有不同。
我也是刚开始学习的,如果你也不了解,跟着看我的帖子便可以了。
高手请勿见笑。
付强 2008-6-20 15:43
建议修改设置 UDD 目录
简单说明:UDD目录的作用是保存你调试的工作。比如你调试一个软件,设置了断点,添加了注释,一次没做完,这时 OllyDBG 就会把你所做的工作保存到这个UDD目录,以便你下次调试时可以继续以前的工作。如果不设置这个UDD目录,OllyDBG 默认是在其安装目录下保存这些后缀名为 udd 的文件,时间长了就会显的很乱,所以还是建议专门设置一个目录来保存这些文件。
启动后把插件及UDD 的目录配置为绝对路径,点击菜单上的 选项->界面,将会出来一个界面选项的对话框,我们点击其中的目录标签:
[attach]2285[/attach]
修改完以后点击确定,弹出一个对话框,说我们更改了插件路径,要重新启动 OllyDBG。在这个对话框上点确定,重新启动OllyDBG便行了。
插件目录的作用相信不用说大家也明白了的,安装插件很简单,只要把下载的插件(一般是个DLL文件)复制到 OllyDBG 安装目录下的 PLUGIN 目录中就可以了,OllyDBG 启动时会自动识别。要注意的是 OllyDBG 1.10 对插件的个数有限制,最多不能超过 32 个,否则会出错。所以插件若没必要就不要添加的太多。
OllyDBG 把所有配置都放在安装目录下的 ollydbg.ini 文件中。
[[i] 本帖最后由 付强 于 2008-6-20 15:47 编辑 [/i]]
付强 2008-6-20 15:57
OllyDBG基本调试方法
ollydbg有二种方式来载入程序进行调试,一种是点击菜单 文件->打开 来打开一个可执行文件进行调试,另一种是点击菜单 文件->挂接 来挂接到一个已运行的进程上进行调试。
(注意:其他汉化版这里的“挂接”可能会译为“附加”,自己参看便可。)
第一种方法相信很容易明白,第二种方法我试看,点击挂接便会弹出以下界面:
[attach]2286[/attach]
显示的是你的系统中正在运行的进程,选择其中一个点挂接便载入进行调试了。
付强 2008-6-20 15:59
初学OllyDBG之一写完了,有空的时候再来写之二,高手请勿见笑
希望得到大家的指点。
[下载]OllyDBG 汉化第三版+增强
[url]http://www.lucky8k.com/thread-43802-1-1.html[/url]
OllyDBG v1.10 修改版下载
[url]http://www.lucky8k.com/thread-43801-1-1.html[/url]
Ollydbg手动脱壳得几点小结
[url]http://www.lucky8k.com/thread-43601-1-1.html[/url]
OllyDbg完全教程
[url]http://www.lucky8k.com/thread-43600-1-1.html[/url]
mustang 2008-6-20 21:18
好喜欢啦,以后跟着楼主学习了,OllyDBG是一定要熟悉的。
love_moss 2008-6-22 14:33
坐下来等待楼主的更新啦
nathanbear 2008-6-24 15:09
喜欢,顶了楼主。
zhouyi9168 2008-6-30 09:18
期待新的帖。楼主呢?