OllyDBG 的下载安装

推荐使用从吾爱破解论坛下载的吾爱破解专用版OllyDBG,该版本具有强大的对抗反调试的功能

  1. 下载地址: 吾爱破解专用版OllyDBG
  2. 解压后复制到想放置的路径下,执行 "Udd Cleaner.exe""路径修复工具.exe"
  3. 以管理员权限运行 "吾爱破解[LCG].exe" 即可使用
  4. 注意:“OllyDBG.EXE” 是英文版本,”吾爱破解[LCG].exe” 为全汉化

OllyDBG 界面

初始界面为:”LCG - 主线程,模块” 窗口

OllyDBG和GDB_OllyDBG界面1.png

  • 反汇编窗口
    载入程序后,窗口内显示的是程序反汇编后的源代码

  • 信息窗口
    进行动态调试时,窗口内会显示出当前代码行的各个寄存器的信息,或者 API 函数的调用、跳转等信息,可以用来辅助了解当前代码行的寄存器的运行情况

  • 数据窗口
    默认以十六进制的方式显示内存中的数据

  • 寄存器窗口
    动态显示 CPU 各个寄存器的内容,包括数据寄存器、指针及变址寄存器、段寄存器,以及控制寄存器中的程序状态字寄存器

  • 堆栈窗口
    显示堆栈的内容。调用 API 函数或子程序时,通过查看堆栈可以知道传递的参数等信息

  • 命令行
    在原本的 OllyDBG 中是没有命令行的,这个是一个外置的插件,可以方便地在动态调试时输入命令。一般来说,主要是输入下断点或者清除断点的命令。“命令行命令.txt”文件中有详细的命令及功能介绍

OllyDBG 设置

字体设置

由于默认字体过于难受,可进行如下配置

  1. 在界面选项里,将字体设置为 “系统等宽字体”,点击更改,选择好字体、字体大小

OllyDBG和GDB_OllyDBG界面2.png

  1. 在初始窗口中,右键 -> 界面选项 -> 全局字体 -> 系统等宽字体

OllyDBG和GDB_OllyDBG界面3.png

OllyDBG 的常用快捷键

快捷键作用
Ctrl + F2重新载入程序
Alt + F2 关闭程序
F2设置断点
F4执行到光标所在的位置
F7单步步入(会进入子函数,并停在子函数的第一条命令上)
F8单步步过(会一次运行完子函数)
F9运行程序,遇到断点则停在断点位置
F12暂停执行程序