OllyDBG反匯編入門教程圖文資料

OllyDBG 中各個(gè)窗口的功能如上圖。簡單解釋一下各個(gè)窗口的功能，更詳細(xì)的內(nèi)容可以參考 TT 小組翻譯的中文幫助：

反匯編窗口：顯示被調(diào)試程序的反匯編代碼，標(biāo)題欄上的地址、HEX 數(shù)據(jù)、反匯編、注釋可以通過在窗口中右擊出現(xiàn)的菜單 界面選項(xiàng)->隱藏標(biāo)題 或 顯示標(biāo)題 來進(jìn)行切換是否顯示。用鼠標(biāo)左鍵點(diǎn)擊注釋標(biāo)簽可以切換注釋顯示的方式。

寄存器窗口：顯示當(dāng)前所選線程的 CPU 寄存器內(nèi)容。同樣點(diǎn)擊標(biāo)簽 寄存器 (FPU) 可以切換顯示寄存器的方式。

信息窗口：顯示反匯編窗口中選中的第一個(gè)命令的參數(shù)及一些跳轉(zhuǎn)目標(biāo)地址、字串等。

數(shù)據(jù)窗口：顯示內(nèi)存或文件的內(nèi)容。右鍵菜單可用于切換顯示方式。

堆棧窗口：顯示當(dāng)前線程的堆棧。

要調(diào)整上面各個(gè)窗口的大小的話，只需左鍵按住邊框拖動，等調(diào)整好了，重新啟動一下 OllyDBG 就可以生效了。

OllyDBG 有三種方式來載入程序進(jìn)行調(diào)試，一種是點(diǎn)擊菜單 文件->打開 （快捷鍵是 F3）來打開一個(gè)可執(zhí)行文件進(jìn)行調(diào)試，另一種是點(diǎn)擊菜單 文件->附加 來附加到一個(gè)已運(yùn)行的進(jìn)程上進(jìn)行調(diào)試。注意這里要附加的程序必須已運(yùn)行。第三種就是用右鍵菜單來載入程序（不知這種算不算）。一般情況下我們選第一種方式。比如我們選擇一個(gè) test.exe 來調(diào)試，通過菜單 文件->打開 來載入這個(gè)程序