ollydbg

官網：http://www.ollydbg.de/

跟蹤寄存器，識别程序，API調用，表，常量和字元串，以及從目标檔案和庫中查找例程.

界面布局

彙編視窗

注釋資訊

Options -> Automatical module analysis -> Main module.選中後會自動分析,然後限制在注釋資訊視窗中.

OllyDbg有時會錯誤的将可執行代碼解釋為資料，可以在反彙編視窗中右擊選擇Analysis -> Remove analysis from module 手動删除分析結果

高亮指令

右鍵彙編視窗，選擇Appearance -> Highlighting --> Jumps and Calls。這是彙編視窗的指令會高亮顯示jmp和call指令。

寄存器

檢視寄存器和标志寄存器。

堆棧窗⼝

涉及到ESP和EBP寄存器指向位址的資訊顯示。

右鍵堆棧視窗 -> Go to -> ESP/EBP。

資料視窗（dump）

預設模式為Hex/ASCII（8-byte），還可以改變它以顯示反彙編代碼(Disassemble)，文本（Text）和其它格式（Short，Long，Float）。

控制台圖示按鈕

L圖示View -> Log，顯示日志視窗。

E按鈕View -> Executables，顯示程式運作使用的子產品：exe,dll,ocx和其它。

M按鈕View->Memory，顯示程式映射到記憶體的資訊。

T按鈕View->Threads，顯示程式的線程視窗。

W按鈕View-> Windows，顯示程式視窗

H按鈕View-> Handles，句柄視窗

C按鈕View->CPU，傳回到OllyDbg的主視窗，CPU視窗。

/按鈕View->Patches，如果程式經過了修改，顯示修改的資訊

K按鈕View->Call stack，顯示調用堆棧的視窗資訊

B按鈕View->Breakpoints，顯示程式普通斷點的清單視窗

R按鈕View->Reference，參考視窗，顯示OllyDbg中搜尋的結果

... 按鈕View->Run trace，顯示RUN TRACE（RUN跟蹤）指令的結果。可以通過Log to file儲存輸出結果到檔案。

安裝插件

為插件建立檔案夾PLUGINS，将插件複制到其中，設定Options->Appearance，選中剛才建立的檔案夾，重新開機OD。

快捷鍵

F7 CALL時Step Into

F8 CALL時Step Over

F2 添加/删除斷點

F9 Debug-> Run，調試程式，直到遇到斷點停止

F12 Debug-> Pause，臨時暫停程式

Alt+F2 DEBUG-> CLOSE，關閉調試程式

其他輔助工具

PEID 檢視exe檔案由什麼語言編寫

dnSpy 破解.net用

de4dot .net脫殼

查找注釋

進入CPU視窗

右擊 -> 中文搜尋引擎 -> 智能搜尋

點選隻能搜尋後自動跳轉到注釋清單界面，Ctrl + F搜尋

如果這篇文章對你有用，麻煩關注一下本人微信公衆号~