首先說一下OllyDbg的界面，如下圖所示
下面依次介紹：

• 反匯編面板：有四列，從左到右依次為：地址（Address），機器碼（Hex dump），反匯編代碼（Disassembly），注釋（Comment）
• 信息面板：在進行動態(tài)跟蹤時，信息面板窗口（Information window）將顯示與指令相關(guān)的各寄存器的值，API函數(shù)調(diào)用提示和跳轉(zhuǎn)信息提示等信息。
• 數(shù)據(jù)面板：顯示程序在內(nèi)存中的數(shù)據(jù)，第一列是數(shù)據(jù)所處的地址，第二列是數(shù)據(jù)的十六進制顯示，第三列是對應(yīng)的ASCII碼顯示。
• 寄存器面板：顯示了CPU各個寄存器的值。
• 棧面板窗口：顯示當前棧的數(shù)據(jù)信息，push入棧，pop出棧。棧用來進行參數(shù)傳遞以及保存變量。更詳細的功能請參考《匯編語言》

如何使用OllyDbg開始調(diào)試程序
首先，設(shè)置OllyDbg的斷點，讓加載的程序在程序入口中斷。運行OLLyDbg，單擊“Options”-“Debugging options”選項，單擊“Event”標簽，一般設(shè)置于“WinMain”處。

加載一個程序有兩種方式：

• 第一種是通過 GreatProcess 創(chuàng)建一個調(diào)試進程。單擊菜單項“File”-“open”或按“F3”鍵打開目標文件，就調(diào)用 GreatProcess 創(chuàng)建了一個調(diào)試進程，OllyDbg 將收到目標進程所發(fā)送的調(diào)試事件信息，對其子程序的調(diào)試時間不予理睬。
• 第二種是將OllyDbg附加到一個正在進行的進程上，該方法通過 DebugActiveProcess 函數(shù)可以將調(diào)試器捆綁到一個正在運行的程序上的特點，如果執(zhí)行成功，效果類似第一種方法。單擊菜單項“File”-“Attach”，打開附加對話框，選中正在運行的進程，按下“Attach”，即可附加目標進程。這時，程序會在 Ntdll.dll 的 DbgBreakPoint 處。按下“F9”或“shift+F9”繼續(xù)運行程序。

一些快捷鍵

快捷鍵功能

F7	單步步進，遇到call指令跟進
F8	單步步進，遇到call指令路過，不跟進
Ctrl+F9	直到出現(xiàn) ret 指令時中斷
Alt+F9	若進入程序領(lǐng)空，按下后可立刻返回應(yīng)用程序領(lǐng)空
F9	運行程序
F2	設(shè)置斷點（INT 3 斷點）

總結(jié)

以上是生活随笔為你收集整理的【加解密学习笔记：第二天】动态调试工具OllyDbg使用基础介绍的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。