本文要點

• 什么是OD
• OD的下載
• OD的簡單使用
• 實例解析

1.什么是OD

Ollydbg 通常稱作OD，是反匯編工作的常用工具，OD附帶了200脫殼腳本和各種插件，功能非常強大，可以過SE，VMP3.0，深受逆向圈內人士的喜愛

對OD的窗口簽名進行了更改,使用了繁體字從而避免被針對性檢測 修改了OD窗口切換快捷鍵為TAB鍵、

修改附加窗口支持滾輪滾動、

修改OD啟動時為優(yōu)先加載插件、

還更新了一款小插件，F11直接到程序的入口點，增加了檢測藍屏、關機、格盤等一系列反調試插件

增加了advancedolly插件有效解決了OD無法批量修改及無法進行帶

殼數據窗口跟隨的BUG

改動了OD子窗口的類名

更新了部分插件及添加部分插件

添加了針對部分檢測會重啟驗證斷點，以及退出暗裝斷點插件

sod默認設置為全選模式，以后會自行更新

解決注入代碼時提示框

優(yōu)化了中文搜索字串時間，防止程序奔潰

360安全衛(wèi)士可能會誤報StrongOD釋放的驅動為病毒，造成ollydbg調試過程中某些功能不能使用。在此提醒大家一下，以免大家誤會。如果想調試過程中沒有什么障礙，希望大家在調試過程中暫時屏蔽掉360安全衛(wèi)士。

2.OD的下載

在吾愛破解上下載OD，賊好用

https://www.52pojie.cn/thread-350397-1-1.html

3.OD的簡單使用

F9:運行 F8:單步步過 F7：單步步入 F2:設置斷點 Ctrl + G ：輸入Windows API函數名 可以定位函數位置

?

4.實例解析

（1）寫一段用vs（其他IDE也是一樣的啦）

?（2）找到生成的exe文件（release目錄下或者debug目錄下）

?（3）打開OD，用OD打開這個exe文件

?

?

?右上方這個框就是反匯編窗口

(4) 用Ctrl + G 定位MessageBox這個函數

?

?可以看到我們現在停在了 753FD3F 這一行
這時我們已經到了MessageBox的函數體內了

（5）單步執(zhí)行程序直到MessageBox返回

我們知道MessageBox是由main函數調用的
所以這個函數返回之后是回到main函數里的

?75F3FD3F 這一行就是在MessageBox函數體里面
我們按下F2在這里下一個斷點
按下F9執(zhí)行
程序會停在斷點這個位置

?

然后按F8（單步步過，遇到call不進去）
一直往下執(zhí)行

?可以看到執(zhí)行到75F3FD52這里時程序彈框了，這是MessageBox函數調用的另一個系統(tǒng)函數
關閉彈窗繼續(xù)F8

?

程序在 retn 這里返回到了main函數

可以看到 我們之前寫的
a = 0x778899;
的匯編代碼就在這里
這就是我們的main函數啦

這次的OD簡單使用就介紹到這里
一起加油學習逆向吧

總結

以上是生活随笔為你收集整理的[小白教程]动态调试工具Ollydbg的简单使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。