java ollydbg_OllyDBG
OLLYDBG最新版界面由哪些元素構成?
OllyDbg發行版是一個ZIP壓縮包,只要解壓運行OllyDbg.exe即可。運行OllyDbg打開進程,主窗口顯示反匯編清單。各窗口的外觀屬性如:“標題欄(bar)、字體(font)”等在右鍵菜單"界面選項(appearance)"里控制
代碼窗口
代碼窗口(OllyDbg幫助文件自稱反匯編窗口)顯示被調試程序的代碼。他有四個列地址/Address(虛擬地址)HEX數據/HEX
dump(機器碼)/Disassembly(反匯編)
注釋/Comment(注釋)最后一列注釋(Comment)顯示相關API參數或運行簡表,非常有用,有點類似于IDA
Pro。在代碼窗口(地址行,不是列標題)雙擊時完成動作。
●地址(Address)列:顯示相對被雙擊地址的地址,再次雙擊返回標準地址模式;
●HEX數據(HEX dump)列:設置或取消無條件斷點,按F2鍵也能設置斷點;
●反匯編(Disassembly)列:調試編輯器,可直接修改匯編代碼;
●注釋(Comment)列:允許增加或編輯注釋。代碼窗口允許瀏覽、分析、搜索和修改代碼,保存改變到可執行文件,設置斷點等。相關彈出式菜單包括100多項。
信息窗口(Information window)
動態跟蹤時,與指令相關的各寄存器的值、API函數調用提示、跳轉提示等信息顯示。
數據窗口
以十六進制或內存方式顯示文件在內容中的數據,類似于softICE的數據窗口。要顯示數據可單擊右鍵"轉到→表達式(Go
to→expression)"或按Ctrl+G鍵打開地址窗口,輸入地址。
寄存器(Registers window)
顯示CPU各寄存器的值,支持浮點(FPU)、MMX,3DNow!寄存器,可以單擊鼠標右鍵切換。
堆棧窗口(Stack window)
堆棧窗口非常重要,各API函數、子程序等都利用它傳遞參數、變量等。OllyDbg堆棧窗口功能強大。如果傳遞的參數都是字符串,OllyDbg會在注釋里直接將其顯示出來,再也不用像SoftICE那樣經常用D命令查看內存數據了
總結
以上是生活随笔為你收集整理的java ollydbg_OllyDBG的全部內容,希望文章能夠幫你解決所遇到的問題。
