张家港股票配资:生态环境部:安庆保护区不断瘦身江豚生活环境堪忧

衣装理容编辑:监管部
Lina
衣装理容编辑
2019-08-21 16:00来源于:中国鞋机鞋材网
分享:

张家港股票配资,湛江配资软件,温州炒股融资,成都证券配资网,舟山配资官网,东营配资平台

  OllyDbg的(OD拆卸工具)的逆向工程的当前动态跟踪调试工具位动态调试的主流,(OD拆卸工具),调试过程中可插入一个全球性的标签,在任何时间,过程简单,直观,拆装工作是必要的调试工具OllyDbg的。华军软件园提供OllyDbg中(OD反汇编)官方下载!

  OllyDbg的(OD拆卸工具)功能

  启动

  您可以使用命令行来指定一个可执行文件的形式,你可以从菜单中选择,或拖放到OllyDbg中的,或重新启动一个被调试的程序,或附着[附件]正在运行的程序。OllyDbg的支持实时调试,不需要安装,可以在软盘上直接运行!

  线

  OllyDbg的(OD拆卸工具)可以调试多线程程序。所以,你可以在多个线程之间进行转换,暂停,恢复,终止或改变线程优先级的线程。每个线程和线程错误窗口将显示(与调用GetLastError函数返回)。

  调试的DLL

  您可以使用标准的调试OllyDbg的动态链接库(DLL)。OllyDbg的会自动运行一个可执行程序。该程序将加载DLL,并允许您调用DLL的输出功能。

  源代码级调试

  OllyDbg的(OD拆卸工具)能够识别的所有调试信息Borland和微软格式。这些信息包括源代码,功能名称,标签,全局变量,静态变量。有限的动态支撑(堆叠)结构和变量。

  代码高亮

  OllyDbg的(OD拆装器)反汇编器可以高亮不同类型的指令(如:跳,条件跳转,压入,弹出,调用,返回,特殊指令或无效的)和不同的操作数(一般[一般],FPU / SSE,段/系统寄存器,栈或存储器操作数,常数)。您可以自定义突出了个性化的程序。

  名称

  OllyDbg的(OD拆卸工具)可以调试信息Borland和微软格式,显示输入/输出符号和名称。对象扫描仪可以识别库。其名称和注释您可以添加任何。如果DLL一些功能是通过输出的索引号,你可以通过挂钩[导入库]进入图书馆恢复原有的功能名称。此外,也OllyDbg的识别大量恒定符号名称(例如:窗口消息,错误代码,位字段[比特字段] 。)是已知的,可以被解码函数调用。

  已知函数

  OllyDbg的(OD拆装器)可识别通常使用的多个C和Windows API函数和参数的。您可以添加描述性信息,预定的解码。你也可以设置断点在登录已知的功能,并且可以记录的参数。

  函数调用

  情况下OllyDbg的(OD拆卸工具)不能在调试信息或非标准过程的开始[序言]和[跋]的结束时,回溯递归调用功能。

  组态

  有多达数百种选项来设置OllyDbg的外观和操作。

  数据窗口的OllyDbg的所有数据格式可被显示::数据格式HEX,ASCⅡ,UNICODE,/比特/无符号/十六进制整数,//位浮点,地址,拆卸(MASM,IDEAL或HLA),PE文件头块或线程。

  操作环境

  OllyDbg的(OD拆卸工具)可以(不完全测试)操作系统上的任何奔腾处理器的Windows ,, ME,NT或XP的工作,但我们强烈建议您使用超过-MHz奔腾处理器达到更好的效果。在那里,OllyDbg的是非常消耗内存,所以如果你需要使用扩展功能,例如跟踪,然后进行调试[追踪]等,建议您使用的RAM更MB。

  支持的处理器

  OllyDbg的(OD拆卸工具),支持所有的x,奔腾MMX,DNOW!所述的的Athlon扩展指令集,SSE指令集和相关联的数据格式,但不支持SSE指令集。

  OllyDbg的(OD反汇编)安装说明

  OllyDbg的(OD拆卸工具)是一个绿色免安装,直接双击打开。

  OllyDbg的(OD拆装器)使用

  OD接口 - 不管当前OllyDbg的窗口,这些快捷方式是有效的:

  按Ctrl + F - 重新启动程序,即重新启动程序正在调试。如果没有调试程序,OllyDbg的历史记录列表将运行第一个程序[historylist]中。程序重新启动后,将删除所有内存断点和硬件断点。

  译者注:从实际效果看,并没有删除硬件断点程序重新启动后,。

  的F - 弹出“打开位置。EXE文件“对话框[打开位 。EXE文件],您可以选择一个可执行文件,就可以进入工作参数。

  的F - 单步骤到下一个命令,如果当前命令是[电话]的函数,它将停止对功能体的所述第一命令。如果当前命令是含有REP前缀,则仅执行一次重复操作。

  的F - 转移到下一个命令单步。如果当前命令是一个函数,在一次执行该功能(除非该内功能断点,或异常的发生)。如果当前的命令包含REP前缀,重复执行操作,并且较低的停止命令。

  的F - 让程序继续。

  CTRL + F-润成轨道,一个运行,到每个子程序调用,并且被添加到存储在数据寄存器信息跟踪运行。运行跟踪窗口不会同时CPU更新。

  的F - 停止程序执行的所有线程,同时暂停程序正在调试。不要手动恢复线程中运行,继续使用快捷键或菜单选项(如F)。

  ALT + B - 断点窗口显示。在此窗口中,您可以编辑,删除或跟进断点。

  ALT + C - 窗口显示CPU。

  ALT + E - 的模块的列表[模块列表]。

  ALT + K - 显示调用堆栈[调用堆栈]窗口。

  Alt + L - 日志显示窗口。

  ALT + M - 显示存储器窗口。

  ALT + O - 显示选项对话框[选项对话框]

  CTRL + P - 补丁窗口显示。

  按Ctrl + T - 打开暂停运行对话框轨道

  ALT + X - 关闭OllyDbg的。

  OllyDbg的(OD拆装器)接口使用简介

  ,反汇编窗口

  OllyDbg的(OD拆卸工具)在这里显示的反汇编代码,我们将OllyDbg的默认配置调试分析你打开的程序。您可以更改选项 - 调试选项>调试选项。

  ,寄存器

  第二个重要的窗口 - 窗口寄存器。看最右边的窗口OllyDbg的,它出现了大量的信息。

  堆栈窗口

  默认情况下,它显示的信息ESP登记点(也是最重要的),但你可以改变显示模式,从所涉及的EBP显示信息。在窗口这就需要单击鼠标右键,选择去EBP。再次单击鼠标右键,选择转到ESP,回到先前的窗口。

  所述的数据窗口(转储)

  默认模式是最常见的,我们也可以将其更改为显示反汇编代码(拆卸),文本(文本)和其他格式(短,长,浮动)。现在我们所知道的最重要的四个窗口的OllyDbg的。没有直接的窗口显示,可通过控制面板上的图标或菜单按钮,可以访问。

  OllyDbg的(OD反汇编)常见问题解答

  如何保存OllyDbg的供将来使用调试信息?

   调试菜单 - >; 然后在对话框中设置路径选择符号路径。注意调试文件格式为UDD,在调试时更改文件路径信息调试不再可用。例如:你有ollydby调试文件,并在C盘添加断点或后一看,这个文件是根据不同的路径移动,然后打开OllyDbg的调试和断点不看表演。

  注:断点只能查看和注释窗口,打破和当前模块上的意见,目前正在OllyDbg的分析破解代码和注释待观察。

  OllyDbg的(OD拆卸工具)更新日志

  ,接口采用立体声扬声器/ TSRH作出美化界面,主要是为了更好看。

  ,多数句子重新编译,力求做到准确。

  ,配置文件,除了字体,语法高亮显示,色彩这些部件对中国保留的,其他都恢复到英语。保留字体,语法高亮显示,色彩这些配件为中国。

  ,字体,语法高亮的轮廓,色彩这些部件回到英国,就关于英语补丁配置的英语部署补丁程序目录中的恢复,这是必要的字体,语法高亮显示,色彩,这部分也有英文配置的朋友可以把这个补丁到安装目录,选择Ollydbg的。它的exe补丁。

  在本节的内容以前的版本还没有完成,除了没有完成外,基本上已完成。

  另一个接口不是汉化版的在接口目录中的原始的美化,你可以根据自己的喜好使用哪一个选择。

  ,FixOD目录下放是AutoPath的freecat。DLL修补OllyDbg中,使用备份原始Ollydbg的前。下exe文件OllyDbg的,那么这个目录。exe文件,AutoPath。DLL复制到OllyDbg的安装目录。

分享:
相关阅读
论坛精华
每日精选
衣范追踪潮流街拍