java ollydbg_OllyDBG
OLLYDBG最新版界面由哪些元素構(gòu)成?
OllyDbg發(fā)行版是一個ZIP壓縮包,只要解壓運(yùn)行OllyDbg.exe即可。運(yùn)行OllyDbg打開進(jìn)程,主窗口顯示反匯編清單。各窗口的外觀屬性如:“標(biāo)題欄(bar)、字體(font)”等在右鍵菜單"界面選項(xiàng)(appearance)"里控制
代碼窗口
代碼窗口(OllyDbg幫助文件自稱反匯編窗口)顯示被調(diào)試程序的代碼。他有四個列地址/Address(虛擬地址)HEX數(shù)據(jù)/HEX
dump(機(jī)器碼)/Disassembly(反匯編)
注釋/Comment(注釋)最后一列注釋(Comment)顯示相關(guān)API參數(shù)或運(yùn)行簡表,非常有用,有點(diǎn)類似于IDA
Pro。在代碼窗口(地址行,不是列標(biāo)題)雙擊時完成動作。
●地址(Address)列:顯示相對被雙擊地址的地址,再次雙擊返回標(biāo)準(zhǔn)地址模式;
●HEX數(shù)據(jù)(HEX dump)列:設(shè)置或取消無條件斷點(diǎn),按F2鍵也能設(shè)置斷點(diǎn);
●反匯編(Disassembly)列:調(diào)試編輯器,可直接修改匯編代碼;
●注釋(Comment)列:允許增加或編輯注釋。代碼窗口允許瀏覽、分析、搜索和修改代碼,保存改變到可執(zhí)行文件,設(shè)置斷點(diǎn)等。相關(guān)彈出式菜單包括100多項(xiàng)。
信息窗口(Information window)
動態(tài)跟蹤時,與指令相關(guān)的各寄存器的值、API函數(shù)調(diào)用提示、跳轉(zhuǎn)提示等信息顯示。
數(shù)據(jù)窗口
以十六進(jìn)制或內(nèi)存方式顯示文件在內(nèi)容中的數(shù)據(jù),類似于softICE的數(shù)據(jù)窗口。要顯示數(shù)據(jù)可單擊右鍵"轉(zhuǎn)到→表達(dá)式(Go
to→expression)"或按Ctrl+G鍵打開地址窗口,輸入地址。
寄存器(Registers window)
顯示CPU各寄存器的值,支持浮點(diǎn)(FPU)、MMX,3DNow!寄存器,可以單擊鼠標(biāo)右鍵切換。
堆棧窗口(Stack window)
堆棧窗口非常重要,各API函數(shù)、子程序等都利用它傳遞參數(shù)、變量等。OllyDbg堆棧窗口功能強(qiáng)大。如果傳遞的參數(shù)都是字符串,OllyDbg會在注釋里直接將其顯示出來,再也不用像SoftICE那樣經(jīng)常用D命令查看內(nèi)存數(shù)據(jù)了
總結(jié)
以上是生活随笔為你收集整理的java ollydbg_OllyDBG的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
