⑴OllyDbg是一种具有可视化界面的位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
⑵ollydbg(od反汇编工具)可以调试多线程程序。因此您可以在多个线程之间转换,挂起恢复终止线程或是改变线程优先级。并且线程窗口将会显示每个线程的错误(就像调用 GETLASTERROR 返回一样。
⑶您可以采用命令行的形式指定可执行文件也可以从菜单中选择,或直接拖放到OllyDbg中,或者重新启动上一个被调试程序,或是挂接[Attach]一个正在运行的程序。OllyDbg支持即时调试,根本不需要安装,可直接在软盘中运行!
⑷ollydbg(od反汇编工具)可以识别所有 Borland 和 Microsoft 格式的调试信息。这些信息包括源代码函数名标签全局变量静态变量。有限度的支持动态(栈变量和结构。
⑸ollydbg(od反汇编工具)的反汇编器可以高亮不同类型的指令(如:跳转条件跳转入栈出栈调用返回特殊的或是无效的指令和不同的操作数(常规[general]FPU/SSE段/系统寄存器在栈或内存中的操作数,常量。您可以定制个性化高亮方案。
⑹ollydbg(od反汇编工具)可以根据 Borland 和 Microsoft 格式的调试信息,显示输入/输出符号及名称。Object 扫描器可以识别库函数。其中的名称和注释您可任意添加。如果DLL中的某些函数是通过索引号输出的,则您可通过挂接输入库[import library]来恢复原来的函数名称。不仅如此,OllyDbg还能识别大量的常量符号名(如:窗口消息错误代码位域[bit fields]…并能够解码为已知的函数调用。
⑺您可以利用OllyDbg调试标准动态链接库(DLLs。OllyDbg 会自动运行一个可执行程序。这个程序会加载链接库,并允许您调用链接库的输出函数。
⑻ollydbg(od反汇编工具)可以识别 多个C 和Windows API 中的常用函数及其使用的参数。您可以添加描述信息预定义解码。您还可以在已知函数设定 Log断点并可以对参数进行记录。
⑼ollydbg(od反汇编工具)支持所有 x奔腾MMXDNOW!Athlon扩展指令集SSE指令集以及相关的数据格式,但是不支持SSE指令集。
⑽ollydbg(od反汇编工具)可以在没有调试信息或函数过程使用非标准的开始部分[prolog]和结尾部分[epilog]的情况下,对递归调用进行回溯。
⑾ollydbg(od反汇编工具)可以以在任何采用奔腾处理器的 Windows MENT 或是 XP(未经完全测试操作系统中工作,但我们强烈建议您采用-MHz以上的奔腾处理器以达到更好效果。还有,OllyDbg 是极占内存的,因此如果您需要使用诸如追踪调试[Trace]之类的扩展功能话,建议您使用MB以上的内存。
⑿有多达百余个选项用来设置OllyDbg 的外观和运行。
⒀数据格式:OllyDbg 的数据窗口能够显示的所有数据格式:HEXASCⅡUNICODE /位有/无符号/HEX整数//位浮点数地址反汇编(MASMIDEAL或是HLAPE文件头或线程数据块。
⒁打开一个新的可执行程序 (F)
⒂重新运行当前调试的程序 (Ctrl+F)
⒃当前调试的程序 (Alt+F)
⒄运行选定的程序进行调试 (F)
⒅暂时停止被调试程序的执行 (F)
⒆单步进入被调试程序的 Call 中 (F)
⒇步过被调试程序的 Call (F)
⒈跟入被调试程序的 Call 中 (Ctrl+F)
⒉跟踪时跳过被调试程序的 Call (Ctrl+F)
⒊执行直到返回 (Ctrl+F)
⒋显示记录窗口 (Alt+L)
⒌显示模块窗口 (Alt+E)
⒍显示内存窗口 (Alt+M)
⒎显示 CPU 窗口 (Alt+C)
⒏显示补丁窗口 (Ctrl+P)
⒐显示呼叫堆栈 (Alt+K)
⒑显示断点窗口 (Alt+B)
⒒打开调试选项窗口 (Alt+O)
⒓对OD的窗口签名进行了更改,从而避免被针对性检测
⒔修改了OD窗口切换快捷键为TAB键
⒕修改附加窗口支持滚轮滚动
⒖修改OD启动时为优先加载插件
⒗采用论坛夜冷风发布的字符串插件,有效的解决了字符串退出BUG
⒘增加了advancedolly插件有效解决了OD无法批量修改及无法进行带壳数据窗口跟随的BUG
⒙改动了OD子窗口的类名
⒚更新了部分插件及添加部分插件
⒛sod默认设置为全选模式,以后会自行更新
①本次更新后的MD:fececdddacba 吾爱破解专用版rar
②解决注入代码时提示框