ollydbg吾愛破解專用版 v1.0.10.0版本

吾愛od是一款運行在Windows平臺下的32/64位調試器，全稱又叫做ollydbg吾愛破解專用版，該版本由吾愛破解論壇成員“小生我怕怕”修改，是反匯編工作的常用工具，擁有友好的gui界面，強大的內存查看功能，強大的右鍵菜單功能，能夠支持插件擴展，同時附帶了118脫殼腳本和各種插件，能夠使我們的調試工作更加容易，基本上不需要再附加安裝其它插件了。ps：使用吾愛od前將安裝包解壓到固定目錄下，然后運行根目錄下的”路徑修復工具.exe“文件，這個文件會自動把ollydbg.ini中的“C:\吾愛破解專用版Ollydbg”路徑全部替換成當前解壓出來的文件夾路徑，方便程序識別插件和一些功能，當你移動OD目錄后，也要進行同樣操作，更新配置中的路徑。

軟件特色

1、對OD的窗口簽名進行了更改，從而避免被針對性檢測

2、修改了OD窗口切換快捷鍵為TAB鍵、

3、修改附加窗口支持滾輪滾動

4、修改OD啟動時為優(yōu)先加載插件

5、采用論壇夜冷風發(fā)布的字符串插件，有效的解決了字符串退出BUG

6、增加了advancedolly插件有效解決了OD無法批量修改及無法進行帶殼數據窗口跟隨的BUG

7、改動了OD子窗口的類名

8、更新了部分插件及添加部分插件

9、sod默認設置為全選模式，以后會自行更新

10、解決注入代碼時提示框

ollydbg吾愛破解專用版怎么用？基礎教程如下：

一、基本配置

吾愛od的運行只要解壓到一個目錄下，運行OllyDBG.exe就可以了。打開OD后會看到下面的界面：

如上圖所示幾個部分：

反匯編窗口：顯示被調試程序的反匯編代碼，標題欄上的地址、HEX 數據、反匯編、注釋可以通過在窗口中右擊出現(xiàn)的菜單 界面選項->隱藏標題 或 顯示標題 來進行切換是否顯示。用鼠標左鍵點擊注釋標簽可以切換注釋顯示的方式。

寄存器窗口：顯示當前所選線程的 CPU 寄存器內容。同樣點擊標簽 寄存器 （FPU） 可以切換顯示寄存器的方式。

信息窗口：顯示反匯編窗口中選中的第一個命令的參數及一些跳轉目標地址、字串等。

數據窗口：顯示內存或文件的內容。右鍵菜單可用于切換顯示方式。

堆棧窗口：顯示當前線程的堆棧。

菜單窗口：顧名思義，一些命令以及操作、顯示等都在這里。

命令行窗口：用來下斷點等相關命令。

除了直接啟動ollydbg來調試外，我們還可以把ollydbg添加到資源管理器右鍵菜單，這樣我們就可以直接在 .exe 及 .dll 文件上點右鍵選擇“用Ollydbg打開”菜單來進行調試。要把 OllyDBG 添加到資源管理器右鍵菜單，只需點菜單 選項->添加到瀏覽器，將會出現(xiàn)一個對話框，先點擊“添加 Ollydbg 到系統(tǒng)資源管理器菜單”，再點擊“完成”按鈕即可。要從右鍵菜單中刪除也很簡單，還是這個對話框，點擊“從系統(tǒng)資源管理器菜單刪除 Ollydbg”，再點擊“完成”就行了。

ollydbg支持插件功能，插件的安裝也很簡單，只要把下載的插件（一般是個 DLL 文件）復制到ollydbg安裝目錄下的 PLUGIN 目錄中就可以了，OllyDBG 啟動時會自動識別。要注意的是 OllyDBG 1.10 對插件的個數有限制，最多不能超過 32 個，否則會出錯。建議插件不要添加的太多。

到這里基本配置就完成了，ollydbg把所有配置都放在安裝目錄下的 ollydbg.ini 文件中。

二、調試方法

吾愛od調試方法一般有2種：1.直接文件--打開（F3），進行調試 2.文件-附加 ，進行調試，附加必須是已經運行的程序才可以。

調試中我們經常要用到的快捷鍵有這些：

F2：設置斷點，只要在光標定位的位置（上圖中灰色條）按F2鍵即可，再按一次F2鍵則會刪除斷點。（相當于 SoftICE 中的 F9）

F8：單步步過。每按一次這個鍵執(zhí)行一條反匯編窗口中的一條指令，遇到 CALL 等子程序不進入其代碼。（相當于 SoftICE 中的 F10）

F7：單步步入。功能同單步步過（F8）類似，區(qū)別是遇到 CALL 等子程序時會進入其中，進入后首先會停留在子程序的第一條指令上。（相當于 SoftICE 中的 F8）

F4：運行到選定位置。作用就是直接運行到光標所在位置處暫停。（相當于 SoftICE 中的 F7）

F9：運行。按下這個鍵如果沒有設置相應斷點的話，被調試的程序將直接開始運行。（相當于 SoftICE 中的 F5）

CTR+F9：執(zhí)行到返回。此命令在執(zhí)行到一個 ret （返回指令）指令時暫停，常用于從系統(tǒng)領空返回到我們調試的程序領空。（相當于 SoftICE 中的 F12）

ALT+F9：執(zhí)行到用戶代碼?？捎糜趶南到y(tǒng)領空快速返回到我們調試的程序領空。（相當于 SoftICE 中的 F11）

上面提到的幾個快捷鍵對于一般的調試基本上已夠用了。要開始調試只需設置好斷點，找到你感興趣的代碼段再按 F8 或 F7 鍵來一條條分析指令功能就可以了。

常用快捷熱鍵

打開一個新的可執(zhí)行程序 （F3）

重新運行當前調試的程序 （Ctrl+F2）

當前調試的程序 （Alt+F2）

運行選定的程序進行調試 （F9）

暫時停止被調試程序的執(zhí)行 （F12）

單步進入被調試程序的 Call 中 （F7）

步過被調試程序的 Call （F8）

跟入被調試程序的 Call 中 （Ctrl+F11）

跟蹤時跳過被調試程序的 Call （Ctrl+F12）

執(zhí)行直到返回 （Ctrl+F9）

顯示記錄窗口 （Alt+L）

顯示模塊窗口 （Alt+E）

顯示內存窗口 （Alt+M）

顯示 CPU 窗口 （Alt+C）

顯示補丁窗口 （Ctrl+P）

顯示呼叫堆棧 （Alt+K）

顯示斷點窗口 （Alt+B）

打開調試選項窗口 （Alt+O）

更新日志

v1.0.10.0版本

1、默認勾選“解碼修飾符號名稱（Demangle symbolic names）”，方便調試分析MFC類程序。