ollydbg V2.01中文免费版

ollydbg是一款专门针对编程开发人员推出的强大的反编译工具，支持插件扩展功能，非常的擅长函数过程的分析，增加了二进制代码的可读性，大大的减少了出错的可能性。ollydbg官方版操作简单、容易上手，集动态调试和静态分析，集分析函数过程、循环语句、选择语句、表[tables]、常量、欺骗性指令、API调用等功能于一体，还可以设置断点，增加标签和注释，修改寄存器和内存，可在win7/8 64位系统下运行，喜欢的朋友就在宝哥软件园下载使用吧！

ollydbg官方版软件特色

1、源码级调试

OllyDbg 可以识别所有 Borland 和 Microsoft 格式的调试信息。这些信息包括源代码、函数名、标签、全局变量、静态变量。有限度的支持动态(栈)变量和结构。 代码高亮 OllyDbg 的反汇编器可以高亮不同类型的指令(如：跳转、条件跳转、入栈、出栈、调用、返回、特殊的或是无效的指令)和不同的操作数(常规[general]、FPU/SSE、段/系统寄存器、在栈或内存中的操作数，常量)。您可以定制个性化高亮方案。 线程 OllyDbg 可以调试多线程程序。因此您可以在多个线程之间转换，挂起、恢复、终止线程或是改变线程优先级。并且线程窗口将会显示每个线程的错误(就像调用 GETLASTERROR 返回一样)。

2、线程

OllyDbg可以调试多线程程序。因此您可以在多个线程之间转换，挂起、恢复、终止线程或是改变线程优先级。并且线程窗口将会显示每个线程的错误(就像调用 GETLASTERROR 返回一样)。

3、数据格式

OllyDbg的数据窗口能够显示的所有数据格式：HEX、ASCⅡ、UNICODE、 16/32位有/无符号/HEX整数、32/64/80位浮点数、地址、反汇编(MASM、IDEAL或是HLA)、PE文件头或线程数据块。

4、已知函数

OllyDbg 可以识别 2300 多个 C 和 Windows API 中的常用函数及其使用的参数。您可以添加描述信息、预定义解码。您还可以在已知函数设定 Log断点并可以对参数进行记录。 函数调用 OllyDbg 可以在没有调试信息或函数过程使用非标准的开始部分[prolog]和结尾部分[epilog]的情况下，对递归调用进行回溯。

5、调试DLLs

您可以利用OllyDbg调试标准动态链接库(DLLs)。OllyDbg 会自动运行一个可执行程序。这个程序会加载链接库，并允许您调用链接库的输出函数。

6、分析

OllyDbg 的最大特点之一就是分析。它会分析函数过程、循环语句、选择语句、表[tables]、常量、代码中的字符串、欺骗性指令[tricky constructs]、API调用、函数中参数的数目，import表等等.. 这些分析增加了二进制代码的可读性，减少了出错的可能性，使得我们的调试工作更加容易。

ollydbg官方版软件功能

1、配置

有多达百余个选项用来设置OllyDbg 的外观和运行。数据格式：OllyDbg 的数据窗口能够显示的所有数据格式：HEX、ASCⅡ、UNICODE、 16/32位有/无符号/HEX整数、32/64/80位浮点数、地址、反汇编(MASM、IDEAL或是HLA)、PE文件头或线程数据块。

2、已知函数

OllyDbg可以识别 2300 多个C 和Windows API 中的常用函数及其使用的参数。您可以添加描述信息、预定义解码。您还可以在已知函数设定 Log断点并可以对参数进行记录。

3、运行环境

OllyDbg可以以在任何采用奔腾处理器的 Windows 95、98、ME、NT 或是 XP(未经完全测试)操作系统中工作，但我们强烈建议您采用300-MHz以上的奔腾处理器以达到最佳效果。还有，OllyDbg 是极占内存的，因此如果您需要使用诸如追踪调试[Trace]之类的扩展功能话，建议您最好使用128MB以上的内存。

4、源码级调试

OllyDbg可以识别所有 Borland 和 Microsoft 格式的调试信息。这些信息包括源代码、函数名、标签、全局变量、静态变量。有限度的支持动态(栈)变量和结构。

5、线程

OllyDbg可以调试多线程程序。因此您可以在多个线程之间转换，挂起、恢复、终止线程或是改变线程优先级。并且线程窗口将会显示每个线程的错误(就像调用 GETLASTERROR 返回一样)。

6、代码高亮

OllyDbg的反汇编器可以高亮不同类型的指令(如：跳转、条件跳转、入栈、出栈、调用、返回、特殊的或是无效的指令)和不同的操作数(常规[general]、FPU/SSE、段/系统寄存器、在栈或内存中的操作数，常量)。您可以定制个性化高亮方案。

7、启动

您可以采用命令行的形式指定可执行文件、也可以从菜单中选择，或直接拖放到OllyDbg中，或者重新启动上一个被调试程序，或是挂接[Attach]一个正在运行的程序。OllyDbg支持即时调试，根本不需要安装，可直接在软盘中运行!

8、调试DLLs

您可以利用OllyDbg调试标准动态链接库(DLLs)。OllyDbg 会自动运行一个可执行程序。这个程序会加载链接库，并允许您调用链接库的输出函数。

9、名称

OllyDbg可以根据 Borland 和 Microsoft 格式的调试信息，显示输入/输出符号及名称。Object 扫描器可以识别库函数。其中的名称和注释您可任意添加。如果DLL中的某些函数是通过索引号输出的，则您可通过挂接输入库[import library]来恢复原来的函数名称。不仅如此，OllyDbg还能识别大量的常量符号名(如：窗口消息、错误代码、位域[bit fields]…)并能够解码为已知的函数调用。

10、支持的处理器

OllyDbg 支持所有 80x86、奔腾、MMX、3DNOW!、Athlon扩展指令集、SSE指令集以及相关的数据格式，但是不支持SSE2指令集。

11、函数调用

OllyDbg可以在没有调试信息或函数过程使用非标准的开始部分[prolog]和结尾部分[epilog]的情况下，对递归调用进行回溯。

ollydbg官方版使用教程

修改字符串

打开ollydbg，载入目标程序，如下图。

在汇编窗口中点击鼠标右键，选中strfinder字符查找插件，选择搜索ascII字符串，如下图。

找到我们要修改的字符串，双击追踪到汇编窗口，如下图。

在汇编窗口中，点击鼠标右键，选择数据窗口中跟随，立即常数，如下图。

在数据窗口中，选择一段内存，不要超过了原来字符串的长度，点击鼠标右键，选择编辑--二进制编辑，如下图。

在编辑数据地址对话框中的mbcs栏输入我们的字符，如下图。

点击hex栏，在刚刚改过的字符后面输入00 00来截断字符串，点击确定，如下图。

点击鼠标右键，选择编辑--复制所有改变到可执行文件，如下图。

点击鼠标右键，点击保存文件，如下图 。

在弹出的文件已更改的提示中，选择是，如下图。

输入文件名，点击保存，如下图。

双击打开我们保存的程序，修改成功，结果如下图。

在ollydbg中设置断点

打开ollydbg，加载需要调试的程序，如下图。

找到我们需要下断点的地方，点击F2，这时在地址处就有红色表示，即为断点，如下图。

下完断点后，我们点击运行，工具栏上的三角符号，这时程序将运行到我们下断点的位置，这时我们可以看到内存数据和寄存器都有变化，如下图。

再次点击f2，可以取消断点，如下图。

如果我们想重新加载程序，我们可以点击工具栏的额后退按钮，如下图。

点击后，ollydbg会提示重新加载可执行文件，我们点击yes，如下图。

稍等片刻，将会加载完成，程序停在程序执行的入口，如下图。

ollydbg官方版常用快捷键

1、重新运行当前调试的程序 (Ctrl+F2)

2、执行直到返回 (Ctrl+F9)

3、显示模块窗口 (Alt+E)

4、打开调试选项窗口 (Alt+O)

5、跟踪时跳过被调试程序的 Call (Ctrl+F12)

6、显示记录窗口 (Alt+L)

7、单步进入被调试程序的 Call 中 (F7)

8、运行选定的程序进行调试 (F9)

9、暂时停止被调试程序的执行 (F12)

10、显示补丁窗口 (Ctrl+P)

11、当前调试的程序 (Alt+F2)

12、步过被调试程序的 Call (F8)

13、显示呼叫堆栈 (Alt+K)

14、跟入被调试程序的 Call 中 (Ctrl+F11)

15、打开一个新的可执行程序 (F3)

16、显示内存窗口 (Alt+M)

17、显示 CPU 窗口 (Alt+C)

18、显示断点窗口 (Alt+B)

ollydbg官方更新日志

1、添加白底黑字配置，需要请自行将"ollydbg_白底黑字配置.ini"替换成"ollydbg.ini"。

2、增加ollydbg.ini中的路径自动修复程序。

3、添加一个loadmap插件、更新字符串搜索插件、删除一些不必要的文件，完善一些细节。

4、更新ILLY插件修复调试.NET程序异常的问题，