|
|
ollydbg是一款早期发布的多线程调试软件,对于使用者而言,是需要一定知识基础的,不然会一脸懵逼,完全不懂有啥功能可用。主页设计是比较明了的,区域划分比较均匀,能省略的地方省略了一些空间,重要使用区域则多放置了一些空间,目的是让用户在调试时,使用起来更加轻松。在窗口的导航栏中,驻扎着文件、视图、调试、追踪、插件、收藏夹、选项和帮助,除了一些核心功能外,基础功能都是常见的。在导航栏下方是控制栏,有刷新、停止、暂停、撤销和一些调试要用到的编辑工具,其中备受用户关注地Sublime text也包含在ollydbg之中。控制栏下方也有很多选项,例如CPU、流程图、日志、笔记、断点、内存布局、符号、源代码。再下方则是内容栏了,便不过多介绍。
提取码:8zp4
功能特色
【分析】
它的最大特点之一就是分析。它会分析函数过程、循环语句、选择语句、表[tables]、常量、代码中的字符串、欺骗性指令[tricky constructs]、API调用、函数中参数的数目,import表等等...这些分析增加了二进制代码的可读性,减少了出错的可能性,使得我们的调试工作更加容易。
【线程】
可以调试多线程程序。因此您可以在多个线程之间转换,挂起、恢复、终止线程或是改变线程优先级。并且线程窗口将会显示每个线程的错误(就像调用 GETLASTERROR 返回一样)。
【已知函数】
可以识别 2300 多个 C 和 Windows API 中的常用函数及其使用的参数。您可以添加描述信息、预定义解码。您还可以在已知函数设定 Log断点并可以对参数进行记录。 函数调用工具可以在没有调试信息或函数过程使用非标准的开始部分[prolog]和结尾部分[epilog]的情况下,对递归调用进行回溯。
【数据格式】
工具的数据窗口能够显示的所有数据格式:HEX、ASCⅡ、UNICODE、 16/32位有/无符号/HEX整数、32/64/80位浮点数、地址、反汇编(MASM、IDEAL或是HLA)、PE文件头或线程数据块。
【调试DLLs】
您可以利用它调试标准动态链接库(DLLs)。将会自动运行一个可执行程序。这个程序会加载链接库,并允许您调用链接库的输出函数。
【源码级调试】
可以识别所有 Borland 和 Microsoft 格式的调试信息。这些信息包括源代码、函数名、标签、全局变量、静态变量。有限度的支持动态(栈)变量和结构。 代码高亮 OllyDbg 的反汇编器可以高亮不同类型的指令(如:跳转、条件跳转、入栈、出栈、调用、返回、特殊的或是无效的指令)和不同的操作数(常规[general]、FPU/SSE、段/系统寄存器、在栈或内存中的操作数,常量)。您可以定制个性化高亮方案。 线程工具可以调试多线程程序。因此您可以在多个线程之间转换,挂起、恢复、终止线程或是改变线程优先级。并且线程窗口将会显示每个线程的错误(就像调用 GETLASTERROR 返回一样)。
软件优势
1、允许用户定义标签,注释和功能描述
2、可调试多线程的ollydbg
3、解码对1900多个标准API和400 C函数的调用
4、设置条件,日志,内存和硬件断点
5、动态跟踪堆栈帧
6、查找对常量或地址范围的引用
7、代码分析-跟踪寄存器,识别过程,循环,API调用,开关,表,常量和字符串
更新日志
v2.01
1.多语言GUI(实验性的,尚无翻译文件-请自行完成)
2.支持AVS指令(因为尚未显示AVS2和YMM寄存器的高16字节)
3.调用堆栈窗口(类似于版本1.10)
4.处理窗口(类似于版本1.10)
5.SEH和VEH链。
6.多字节字符转储
7.udl图像库,替换来自v1.10的目标文件扫描
8.搜索转储中的整数和浮点数
9.搜索程序(入口点)
10.对NTFS流的有限支持
11.驱动器转储
12.使用INT1,HLT,CLI,STI或INSB而不是INT3的软件断点
13.一行中有多个手表,支持重复计数
14.转储结构数组
15.微型分析仪
16.加速搜寻
17.汇编立即数据语句(DB xx等)
18.在运行轨迹中突出显示
19.每个地址最多2个序号
20.通过Microsoft Layer for UNICODE对Win95的有限支持
21.更棘手的代码序列
22.显示可用内存
23.多个错误修复
下载地址
ollydbg中文版 v2.01(32/64位)
其它下载地址:
|
