OllyDbg的包装说明
OllyDbg的是一个32位汇编级的分析调试器的Microsoft Windows。强调二进制代码分析,使得它在案件无法获得源特别有用。 产品特点:
- 直观的用户界面,没有cryptical命令
- 代码分析 - 痕迹寄存器,确认程序,循环,API调用,开关,表,常量和字符串
- 直接加载和调试的DLL
- 对象文件扫描 - 查找目标文件和库例程
- 允许用户自定义的标签,注释和功能说明
- 在理解的格式的Borland®调试信息
- 会话之间保存补丁,将它们写回的可执行文件和更新调整信息
- 开放式架构 - 许多第三方插件可用
- 无需安装 - 在注册表或系统目录中没有垃圾
- 调试多线程应用程序
- 附加到正在运行的程序
- 配置反汇编器,支持MASM和理想的格式
- MMX,支持3DNow!和SSE数据类型和说明,包括速龙扩展
- 完整的Unicode支持
- 动态识别ASCII及UNICODE字符串 - 也是德尔福格式!
- 认识到复杂的代码结构,如呼叫跳转到程序
- 解码调用超过1900标准的API和400的C函数
- 给出上下文相关的API函数的帮助从外部帮助文件
- 设置条件,记录,存储和硬件断点
- 跟踪程序的执行,记录已知函数的参数
- 显示调整信息
- 动态跟踪堆栈帧
- 搜索不精确的命令和蒙面的二进制序列
- 搜索整个分配内存
- 查找引用常数或地址范围
- 审查和修改存储器,设置断点和即时暂停计划
- 组装命令放入最短的二进制形式
- 从软盘开始
- 作者:奥莱Yuschuk
许可:其它
0x01 包含在OllyDbg的包装工具
OllyDbg的 - 32位汇编级的分析调试器适用于Microsoft Windows 32位汇编级的分析调试器的Microsoft Windows。
0x02 OllyDbg的用法示例
:~# wine /usr/share/ollydbg/OLLYDBG.EXE
原文来自:https://www.hackfun.org/kali-tools/ollydbg_zh.html。转载请注明原出处,商用请联系原作者授权。