OllyDbg v2.10 绿色版

OllyDbg中文版是一款高效的反汇编工具，配备了脱壳脚本和多种插件，支持在Windows平台的32/64位系统上运行。它已成为反汇编工作的必备工具，基本取代了SoftICE。用户不仅可以通过这款软件了解如何进行破解，防止他人破解自己的程序，还是学习破解技术的好帮手。感兴趣的小伙伴赶紧下载体验吧。

OllyDbg (OD反汇编工具) 常见问题

如何保存OllyDbg的调试信息以便下次使用？

在调试菜单中选择“符号路径”，然后在弹出的窗口设置路径。请注意，调试信息以.udd格式保存，当调试的文件路径发生变化时，调试信息将无法继续使用。比如，如果你在C盘调试一个文件并设置了注释或断点，之后将该文件移到其他位置，再次打开时，之前的注释和断点将不再显示。

需要注意的是，断点和注释窗口只能显示当前模块的断点和注释，且这些断点和注释仅在被OllyDbg识别为代码的地方可见。

OllyDbg软件特点

1、代码分析：跟踪寄存器、识别进程、循环、API调用、开关、表格、常量及字符串

2、支持用户定义标签、注释和功能描述

3、支持调试多线程应用

4、能够解码超过1900个标准API和400多个C语言函数的调用

5、支持设置条件、日志记录、内存和硬件断点

6、动态跟踪堆栈帧

7、查找对常量或地址范围的引用

OllyDbg软件功能

启动

您可以通过命令行指定可执行文件，或从菜单中选择文件，甚至直接拖放到软件界面中，亦可重新启动之前调试过的程序，或者挂接正在运行的程序进行调试。它支持即时调试，无需安装，甚至可以直接从软盘运行。

线程调试

OllyDbg支持调试多线程程序，您可以在多个线程间切换，暂停、恢复或终止线程，还可以调整线程的优先级。此外，线程窗口会显示每个线程的错误信息。

调试DLL

您可以使用OllyDbg调试标准的动态链接库(DLLs)。程序会自动启动一个可执行文件，加载链接库，允许您调用其中的函数输出。

源码级调试

OllyDbg能够识别所有Borland和Microsoft格式的调试信息，包括源代码、函数名、标签、全局变量和静态变量。还支持有限的动态栈变量和结构。

代码高亮

反汇编器提供不同类型指令的高亮显示，如跳转、条件跳转、栈操作、调用、返回等。不同操作数（如常规、FPU/SSE、段寄存器等）也会高亮显示。您可以自定义高亮方案，提升代码可读性。

符号和名称显示

根据Borland和Microsoft格式的调试信息，OllyDbg可以显示输入输出符号和名称。它能够扫描并识别库函数，还可以添加自定义名称和注释。如果某些DLL函数是通过索引号调用的，您可以通过挂接输入库来恢复原名称。

已知函数支持

OllyDbg识别2300多个常见C和Windows API函数，支持参数记录和断点设置。您还可以为已知函数添加解码信息和描述。

函数调用追踪

即使没有调试信息，OllyDbg也能回溯递归调用，支持识别函数的非标准开始和结束部分。

配置选项

软件提供百余个配置选项，让您可以根据需求调整OllyDbg的界面和功能。

数据格式支持

数据窗口支持多种格式显示，如HEX、ASCII、UNICODE、16/32位整数、浮点数等，还支持PE文件头和线程数据块。

运行环境要求

OllyDbg支持在Windows 95、98、ME、NT和XP操作系统中运行，建议使用300MHz及以上的处理器以获得最佳体验。由于其内存占用较大，若使用追踪调试等扩展功能，建议配置至少128MB的内存。

处理器支持

OllyDbg支持所有80x86架构的处理器，以及奔腾、MMX、3DNOW!、Athlon扩展指令集和SSE指令集，但不支持SSE2指令集。