悬赏分:100 | 离问题结束还有 9 天 6 小时 | 提问者:泡茶dě爷爷
推荐答案
ollydbg是32位的动态调试器,可以调试windows上的PE程序。其有肢迹可视化,动态调试,支持插件,分析功能强历含并大,交互性好,等特点。常被用来做软件调试,软件破解,脱壳,软件的二老冲次开发,病毒分析,分析程序的BUG等。
debug.exe是16位的DOS程序,用来调试16位的DOS程序,例如16位汇编编写的程序,它不能调试32位的, 一般只是用来做一般的DOS程序的
CPU窗口由5个子窗口(面板)组成:分别是反汇编窗口,信息窗口,寄存器窗口,数据窗口,堆栈窗口。CPU窗口中的1.反汇编窗口用于显示被调试程序的代码。它有四个栏,地址栏[address]、十六进制数据栏[hex dump]、反汇编代码栏[disassembled commands]和注释栏[comments]。最后一栏可以改变显示模式为:相关源代码或运行统计[run profile],如果列标题栏可见的话,点列标题栏就可以改变显示模式。2.地址栏[Address]显示距双击地址处的相对地址。再次双击基地址,则恢复为标准地址显示模式;3.十六进制数据栏[Hex dump]设置或取消非条件断点启则;4.反汇编栏[Disassembly]调用汇编器,修改命令;5.注释栏[Comment]增加或修改与命令相关的注释。CPU窗口中的信息窗口用于解码反芦蠢汇编窗口中选中的第一个命令的参数,信息窗口也会显示隐含的参数。CPU窗口中的数据窗口用于显示内存或文件的内容。可以从以下预处理格式中选择一种显示方式:字节[byte]、文本[text]、整数[integer]、浮点数[float]、地址[address],反汇编[disassembly]、PE头[PE Header]。CPU窗口中的寄存器窗口用于显示和解释当前所选线程的CPU寄存器中的内容。该窗口同样允许修改寄存器,并可以跟进地址到其它CPU窗口。CPU窗口的堆栈窗口用于显示当前线程的堆栈。当被调试程序暂停运行时,堆栈窗口一般会自动滚动将当前ESP指向的地址放在窗口的第一条。并且这个地址被高亮显示。在某些情况下禁止滚动会更方便一些,可以通过在堆栈窗口右键单击[锁定堆栈]来禁止堆栈自动滚动。
Ollydbg(简称OD)是Windows平台下Ring3级的程序调试利器。程序调试有静态调试和动态调试两种。静态调试是指将程序源代码编译成可执行程序之前,用手悄哗棚工或编译程序等方法对程序源代码进行测试,来查找和修正程序中的语法错误和逻辑错误。动态调试则是在可执行程序的运行过程中,来查找和修正程序中的语法错误和逻辑错误。随着系统安全与逆向工程的不断发展,程序调试已经成为信息安全爱好者所必备的一种技术。OD结合了静态调试和动态调试的方法,功能强大,已经成为了Windows平台下普通应用程序的调试利器。
OllyDbg 是一款非常流行的 Windows 逆向工程调试器。如轿培果你想学习使用 OllyDbg,可以参考以下步骤:
了解 OllyDbg 的基本功能,包括调试程序、查看内存、修改程序行为等。
安装 OllyDbg,并打开一个简单的程序进行调试。
学习 OllyDbg 的基本 *** 作,包括断滚喊点、单步执行、查看堆栈等。
熟练使用 OllyDbg 的插件,如反汇编插件、汇编插件、内存浏览器等。
尝试调大帆野试一些稍微复杂的程序,并学习如何修改程序行为。
学习使用 OllyDbg 进行逆向工程,包括反汇编、提取加密程序的密钥、去壳等。
学习 OllyDbg 需要耐心和持续的练习。建议你参考相关教程和文档,并多参与一些 OllyDbg 相关的讨论群或论坛,从而加深对 OllyDbg 的理解,在B站上有一些关于OllyDbg 的视频教程,可以去了解下
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)