Ollydbg吾爱破解版 v1.10

Ollydbg是一看很实用的反汇编工具，常被运用于加壳脱壳的使用。软件中具有多个配置选项，其中具有多达上百种的设置，能够对软件的外观与运行进行一个自由的设置。通过软件的数据窗口，我们可以将看到了解所有文件的格式，像是反汇编(MASM、HLA)，32/64/80位的浮点数等格式均可支持了解。我们可以进行一个动态链接库的调试，也就是常说的DLLs，通过自动运转的一个可执行软件，我们可以使用软件进行一个输出，自由的调用链接库当中的函数。我们还可以使用指令来对软件进行一个文件的执行，通过菜单中选择或者文件的拖拽，我们可以进行一个及时调试。大家就无需安装使用，也能够直接在软件当中进行运行使用。我们可以将不同的程序进行一个调试使用，能够进行完美的脱壳处理。我们可以在软件当中对程序的状况进行一个了解。在信息窗口中我们可以进行一些命令的输入与参数的设定，也可以进行一些目标地址的跳转。在堆栈的功能选项窗口中，我们可以对已被暂停运行的程序机型一些高亮方案的调节。在其中我们可以找到自己想要的各个数据选项，支持滚轮进行快速的寻找。以上就是小编为大家带来的Ollydbg吾爱破解版的部分介绍了，在吾爱破解版当中融合了不少论坛当中常用的工具，能够让大家更加轻易的上手使用，带来最为便利的使用体验。经由吾爱大神所破解的软件版本，让大家可以免费的使用这款软件，对于软件有需要的朋友可以在本站进行下载使用哦。

软件优势

1、修改附加窗口支持滚轮滚动
2、sod默认设置为全选模式，以后会自行更新
3、解决注入代码时提示框
4、增加了advancedolly插件有效解决了OD无法批量修改及无法进行带壳数据窗口跟随的BUG
5、修改OD启动时为优先加载插件
6、更新了部分插件及添加部分插件
7、对OD的窗口签名进行了更改,从而避免被针对性检测
8、修改了OD窗口切换快捷键为TAB键
9、改动了OD子窗口的类名

使用教程

一、界面介绍
1、吾爱od的使用我们只需要解压一个到目录当中即可，然后我们在运行exe程序就可以了

2、当我们进入到软件当中可以看到具有不同的窗口，就让小编来一一介绍吧

反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。
寄存器窗口：显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。
信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。
数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。
堆栈窗口：显示当前线程的堆栈。当被调试程序暂停运行时，堆栈窗口一般会自动滚动将当前ESP指向的地址放在窗口的第一条。并且这个地址被高亮显示。在某些情况下禁止滚动会更方便一些，可以通过在堆栈窗口右键单击[锁定堆栈]来禁止堆栈自动滚动。
菜单窗口：顾名思义，一些命令以及操作、显示等都在这里。
命令行窗口：用来下断点等相关命令。
3、常见的形式
十六进制 +ASC或者UNICODE的方式
长整型中的地址的形式（识别IAT比较明确的形式）
反汇编形式：

二、Ollydbg如何调试
1、调试具有两种方法
我们可以通过f3进行快速的大可文件进行确定；通过点击上方的文件选项，然后进行附加，注意附加会在已运行的程序上才会出现。
2、调试常用快捷键
CTR+F9：执行到返回。此命令在执行到一个 ret (返回指令)指令时暂停，常用于从系统领空返回到我们调试的程序领空。（相当于 SoftICE 中的 F12）。
ALT+F9：执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。（相当于 SoftICE 中的 F11）。
上面提到的几个快捷键对于一般的调试基本上已够用了。要开始调试只需设置好断点，找到你感兴趣的代码段再按 F8 或 F7 键来一条条分析指令功能就可以了。
F2：设置断点，只要在光标定位的位置（上图中灰色条）按F2键即可，再按一次F2键则会删除断点。（相当于 SoftICE 中的 F9）。
F4：运行到选定位置。作用就是直接运行到光标所在位置处暂停。（相当于 SoftICE 中的 F7）。
F7 执行一行代码，遇到 CALL 等子程序时会进入其中，进入后首先会停留在子程序的第一条 指令上。
F8 执行一行代码，遇到 CALL 等子程序不进入其代码。
F9：运行。按下这个键如果没有设置相应断点的话，被调试的程序将直接开始运行。（相当于 SoftICE 中的 F5）
三、常见问题
1、Ollydbg怎么进行实时调控

选择选项，然后点击实时调控设置
2、怎么关联插件
先下载好插件后，我们为插件进行一个文件夹的创立，然后点击选项，进入到界面选项当中，进行插件目录的指定接口

逆向教程

1、打开软件后进行运行

2、右键，找到超级字串参考，选择第一个，进行查找

3、使用热键ctrl+f进行查找

4、如果Ollydbg出现了错误，没有找到不要紧

使用ctrl+9进行地址回移，在进行一遍查找
5、选中失败，让双击进行下一步的操作

6、在主界面中找到je的登录程序，注意手工寻找，搜索搜不到的

7、然后我们使用nop填充，右键调出面板然后进行选择就可以了

8、当我们完成以后，点击右键，进行所有修改的选项

然后选择全部复制即可

9、最后我们点击保存即可，右键-保存文件

10、这样我们就完成了一个Ollydbg简单的逆向工程了

软件功能

1、代码高亮
软件的反汇编器可以高亮不同类型的指令（如：跳转、条件跳转、入栈、出栈、调用、返回、特殊的或是无效的指令）和不同的操作数（常规[general]、FPU/SSE、段/系统寄存器、在栈或内存中的操作数，常量）。您可以定制个性化高亮方案。
2、运行环境
软件可以以在任何采用奔腾处理器的Windows95、98、ME、NT或是XP（未经完全测试）操作系统中工作，但我们强烈建议您采用300-MHz以上的奔腾处理器以达到最佳效果。还有，软件是极占内存的，因此如果您需要使用诸如追踪调试[Trace]之类的扩展功能话，建议您最好使用128MB以上的内存。
3、支持的处理器
OllyDbg支持所有80x86、奔腾、MMX、3DNOW！、Athlon扩展指令集、SSE指令集以及相关的数据格式，但是不支持SSE2指令集。
4、线程
软件可以调试多线程程序。因此您可以在多个线程之间转换，挂起、恢复、终止线程或是改变线程优先级。并且线程窗口将会显示每个线程的错误（就像调用GETLASTERROR返回一样）。
5、函数调用
软件可以在没有调试信息或函数过程使用非标准的开始部分[prolog]和结尾部分[epilog]的情况下，对递归调用进行回溯。
6、已知函数
软件可以识别2300多个C和WindowsAPI中的常用函数及其使用的参数。您可以添加描述信息、预定义解码。
7、源码级调试
软件可以识别所有Borland和Microsoft格式的调试信息。这些信息包括源代码、函数名、标签、全局变量、静态变量。有限度的支持动态（栈）变量和结构。
8、配置
有多达百余个选项用来设置软件的外观和运行。
数据格式：软件的数据窗口能够显示的所有数据格式：HEX、ASCⅡ、UNICODE、16/32位有/无符号/HEX整数、32/64/80位浮点数、地址、反汇编（MASM、ideaL或是HLA）、PE文件头或线程数据块。
9、调试DLLs
您可以利用软件调试标准动态链接库(DLLs）。软件会自动运行一个可执行程序。这个程序会加载链接库，并允许您调用链接库的输出函数。