OllyDBG学习笔记

文章参考了CCDebuger的OllyDBG 入门系列文章。

OllyDBG是强大的汇编级分析调试器(http://www.ollydbg.de/)，1.10版本的界面如下：

 

窗口介绍

反汇编窗口：显示被调试程序的反汇编代码。

寄存器窗口：显示当前所选线程的 CPU 寄存器内容。

信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。

数据窗口：显示内存或文件的内容。

堆栈窗口：显示当前线程的堆栈。

 

安装目录下的文件夹作用

plugin文件夹：您可以把自己的插件添加到 OllyDbg 中，以增加新的功能。

UDD文件夹：OllyDbg 把所有程序或模块相关的信息保存至单独的文件中，并在模块重新加载时继续使用。这些信息包括了标签、注释、断点、监视、分析数据、条件等。

 

常用快捷键

F2：设置断点，再按一次删除断点。

F8：单步步过。遇到 CALL 等子程序不进入其代码。

F7：单步步入。遇到 CALL 等子程序时会进入其中。

F4：运行到选定位置。

F9：运行。

CTR+F9：执行到返回。此命令在执行到一个 ret (返回指令)指令时暂停，常用于从系统领空返回到我们调试的程序领空。

ALT+F9：执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。

下面要动手破解个简单程序，不过我得先把部门的培训文档(Windows Mobile GUI)写完了。