首先說一下OllyDbg的界面，如下圖所示
下面依次介紹：

• 反匯編面板：有四列，從左到右依次為：地址（Address），機器碼（Hex dump），反匯編代碼（Disassembly），注釋（Comment）
• 信息面板：在進行動態跟蹤時，信息面板窗口（Information window）將顯示與指令相關的各寄存器的值，API函數調用提示和跳轉信息提示等信息。
• 數據面板：顯示程序在內存中的數據，第一列是數據所處的地址，第二列是數據的十六進制顯示，第三列是對應的ASCII碼顯示。
• 寄存器面板：顯示了CPU各個寄存器的值。
• 棧面板窗口：顯示當前棧的數據信息，push入棧，pop出棧。棧用來進行參數傳遞以及保存變量。更詳細的功能請參考《匯編語言》

如何使用OllyDbg開始調試程序
首先，設置OllyDbg的斷點，讓加載的程序在程序入口中斷。運行OLLyDbg，單擊“Options”-“Debugging options”選項，單擊“Event”標簽，一般設置于“WinMain”處。

加載一個程序有兩種方式：

• 第一種是通過 GreatProcess 創建一個調試進程。單擊菜單項“File”-“open”或按“F3”鍵打開目標文件，就調用 GreatProcess 創建了一個調試進程，OllyDbg 將收到目標進程所發送的調試事件信息，對其子程序的調試時間不予理睬。
• 第二種是將OllyDbg附加到一個正在進行的進程上，該方法通過 DebugActiveProcess 函數可以將調試器捆綁到一個正在運行的程序上的特點，如果執行成功，效果類似第一種方法。單擊菜單項“File”-“Attach”，打開附加對話框，選中正在運行的進程，按下“Attach”，即可附加目標進程。這時，程序會在 Ntdll.dll 的 DbgBreakPoint 處。按下“F9”或“shift+F9”繼續運行程序。

一些快捷鍵

快捷鍵功能

F7	單步步進，遇到call指令跟進
F8	單步步進，遇到call指令路過，不跟進
Ctrl+F9	直到出現 ret 指令時中斷
Alt+F9	若進入程序領空，按下后可立刻返回應用程序領空
F9	運行程序
F2	設置斷點（INT 3 斷點）

總結

以上是生活随笔為你收集整理的【加解密学习笔记：第二天】动态调试工具OllyDbg使用基础介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。