Dq
B

分类导航

OllyDbg(反汇编工具) v1.10 吾爱破解版

大小:12.4MB更新:2020-03-26
类别:编程工具系统:XP/Win7/Win8/Win10

软件介绍

OllyDbg吾爱破解版是一款非常优秀的汇编分析调试器,它拥有直观的用户界面,无需任何加密命令,而且还允许用户定义标签。所以有需要的用户欢迎下载!

OllyDbg(反汇编工具)

软件功能

1、int汇编(char * cmd,ulong ip,t_asmmodel * model,int try,int constsize,char * errtext) 将文本命令汇编为二进制代码。

2、int Checkcondition(int代码,ulong标志)

检查标志是否满足命令中的条件。

3、int Decodeaddress(ulong addr,ulong base,int addrmode,char * symb,int nsymb,char * comment)

用户提供的函数,用于将地址解码为符号名。

4、ulong Disasm(char * src,ulong srcsize,ulong srcip,t_disasm * disasm,int disasmmode)

确定二进制命令的长度或将其反汇编为文本;

5、ulong 反汇编(char * block,ulong base,ulong size,ulong ip,int n)

向后移动二进制代码。

6、ulong Disassembleforward(char * block,ulong base,ulong size,ulong ip,int n)

向前移动二进制代码。

7、int Isfilling(ulong addr,char *数据,ulong大小,ulong align)

确定命令是否等效于NOP。

8、int Print3dnow(char * s,char * f)

转换3DNow!文本常量,不会触发无效操作数的FPU异常。

9、int Printfloat10(char * s,long double ext)

将10字节的浮点常量转换为文本而不会引起异常。

10、int Printfloat4(char * s,float f)

将4字节的浮点常量转换为文本而不会引起异常。

11、int Printfloat8(字符* s,双精度 d)

将8字节的浮点常量转换为文本,而不会引起异常。

OllyDbg(反汇编工具)

软件特色

1、没有安装-注册表或系统目录中没有垃圾。

2、代码分析-跟踪寄存器,识别过程,循环,API调用,开关,表,常量和字符串。

3、直接加载和调试DLL。

4、目标文件扫描-从目标文件和库中查找例程。

5、允许用户定义标签,注释和功能描述。

6、了解在Borland的调试信息格式。

7、在会话之间保存补丁,将其写回到可执行文件并更新修正。

8、开放式体系结构-许多第三方插件可用。

软件亮点

1、调试多线程应用程序。

2、附加到正在运行的程序。

3、可配置的反汇编程序,同时支持MASM和IDEAL格式。

4、MMX,3DNow!和SSE数据类型和说明,包括Athlon扩展。

5、全面的UNICODE支持。

6、动态识别ASCII和UNICODE字符串-也是Delphi格式。

7、识别复杂的代码构造,例如调用跳转到过程。

8、解码对1900多个标准API和400 C函数的调用。

OllyDbg(反汇编工具)

修改说明

1、对OD的窗口签名进行了更改,从而避免被针对性检测

2、修改了OD窗口切换快捷键为TAB键

3、修改附加窗口支持滚轮滚动

4、修改OD启动时为优先加载插件

5、采用论坛夜冷风发布的字符串插件,有效的解决了字符串退出BUG

6、增加了advancedolly插件有效解决了OD无法批量修改及无法进行带壳数据窗口跟随的BUG

7、改动了OD子窗口的类名

8、更新了部分插件及添加部分插件

9、sod默认设置为全选模式,以后会自行更新

10、本次更新后的MD5:fe6ce83710c8834d37d979d818a1c6ba

11、解决注入代码时提示框

配置要求

1、586/100处理器(建议使用586/300 +)。

2、Microsoft Windows 95,Windows 98,Windows NT 4.0(Service Pack 2或更高版本),Windows 2000或更高版本的操作系统。

3、64 MB物理内存(建议128 MB)。

4、至少2 MB可用磁盘空间。

5、VGA显示(强烈建议屏幕分辨率至少为800x600的SVGA)。

6、鼠标或兼容的指针设备。

OllyDbg(反汇编工具)

常见问题

1、您何时发布新版本的OllyDbg?

我无法告诉您v2.00的第一个Beta何时准备就绪。

2、请保持OllyDbg免费!

即使第二版,我也无意将OllyDbg商业化。仅出于版权考虑,它被评为共享软件。

3、如何在对API函数(如MessageBoxA)的调用中设置断点?

这很简单。打开命令行(Alt + F1)并键入“ BPX MessageBoxA”,或在Disassembler中搜索所有迭代模块调用,单击对MessageBoxA的任何调用,并在每次对该函数的调用上设置断点。如果您是Windows NT,2000或XP的所有者,则可以直接在系统DLL中的API函数上设置断点。名称窗口包含特殊菜单项“导入时断点”。在许多情况下,记录将调用参数写入日志文件的断点是普通中断的一种很好的选择。

4、我可以在Windows 95下设置硬件断点吗?

不!切换任务或处理中断时,Windows 95/98不会更新调试寄存器。这意味着您在调试程序中设置的硬件断点将出现在所有其他进程中,包括OllyDbg和操作系统本身。请注意,基于95的Windows ME确实支持硬件断点。

5、如何在消息(例如WM_PAINT)上设置断点?

转到窗口列表,选择感兴趣的窗口,右键单击它并设置消息断点。注意,在表达式中,您可以使用最重要的Windows常数的符号名称,例如WM_PAINT。

6、我无法找到注释中显示的字符串。

与其他调试器不同,OllyDbg将进程的内存视为一组单独的内存块。如果您在Disassembler中开始搜索,它将仅处理反汇编的块,这通常是一个代码段,但是文本字符串通常位于数据中。但是,您可以跟随数据指针。选择引用字符串的命令,右键单击它,然后选择“跟随转储”,然后选择“地址”或“立即数”。这将在CPU Dump中打开字符串。

OllyDbg允许您扫描代码并提取引用所有(大部分)文本字符串的命令列表,这些字符串可以是ASCII,UNICODE,也可以是Pascal样式(如果在选项中启用的话),并在这些字符串中搜索是否出现文本。

7、我可以只分析选定的代码段吗?

在为10+ MB长的程序修补了几个命令后,通常会出现此问题。答案是不。在Perharps中,您已删除跳转,替换了呼叫或修改了寄存器。这些变化会影响选择之外的分析。由于OllyDbg非常依赖分析数据,因此我决定选择最安全的解决方案。

相关专题

  • 脱壳工具

相关推荐