吾愛od(ollydbg吾愛破解專用版) 2015中文版

od吾愛破解專用版是一款如今最強(qiáng)大的調(diào)試工具，應(yīng)用受到了全世界各類用戶的好評，綠色資源網(wǎng)為大家?guī)�來中文版可供下載，并且應(yīng)用經(jīng)過了吾愛的多修修改，讓ob使用更加的順手

OLLYDBG是一個(gè)新的動態(tài)追蹤工具，將IDA與SoftICE結(jié)合起來的思想，Ring 3級調(diào)試器，非常容易上手，己代替SoftICE成為當(dāng)今最為流行的調(diào)試解密工具了。同時(shí)還支持插件擴(kuò)展功能，是目前最強(qiáng)大的調(diào)試工具。

吾愛破解論壇對其程序進(jìn)行多項(xiàng)修改和完善，修改后的版本集成StrongOD可以輕松過掉各種強(qiáng)殼的反調(diào)試檢測，并且集成了論壇中常用的插件，在使用中也更加便捷。

怎樣保存ollydbg的調(diào)試信息以便下次使用?

調(diào)試菜單->；選擇符號路徑 然后在彈出的對話框設(shè)置路徑即可。注意調(diào)試文件為udd格式，，當(dāng)被調(diào)試文件路徑發(fā)生變化時(shí)調(diào)試信息不再可用，，比如：你在C盤有一個(gè)文件用ollydby調(diào)試并加入注視或斷點(diǎn)后，，把這個(gè)文件移到別的路徑下，再用ollydbg打開調(diào)試信息注視和斷點(diǎn)不被顯示。

注意：斷點(diǎn)和注釋窗口只能查看到當(dāng)前模塊的斷點(diǎn)和注釋，且當(dāng)前被ollydbg分析為代碼的斷點(diǎn)和注釋才能被看到。

一、基本配置
吾愛od的運(yùn)行只要解壓到一個(gè)目錄下，運(yùn)行OllyDBG.exe就可以了。打開OD后會看到下面的界面：

如上圖所示幾個(gè)部分：
反匯編窗口：顯示被調(diào)試程序的反匯編代碼，標(biāo)題欄上的地址、HEX 數(shù)據(jù)、反匯編、注釋可以通過在窗口中右擊出現(xiàn)的菜單 界面選項(xiàng)->隱藏標(biāo)題 或 顯示標(biāo)題 來進(jìn)行切換是否顯示。用鼠標(biāo)左鍵點(diǎn)擊注釋標(biāo)簽可以切換注釋顯示的方式。
寄存器窗口：顯示當(dāng)前所選線程的 CPU 寄存器內(nèi)容。同樣點(diǎn)擊標(biāo)簽 寄存器 (FPU) 可以切換顯示寄存器的方式。
信息窗口：顯示反匯編窗口中選中的第一個(gè)命令的參數(shù)及一些跳轉(zhuǎn)目標(biāo)地址、字串等。
數(shù)據(jù)窗口：顯示內(nèi)存或文件的內(nèi)容。右鍵菜單可用于切換顯示方式。
堆棧窗口：顯示當(dāng)前線程的堆棧。
菜單窗口：顧名思義，一些命令以及操作、顯示等都在這里。
命令行窗口：用來下斷點(diǎn)等相關(guān)命令。
除了直接啟動ollydbg來調(diào)試外，我們還可以把ollydbg添加到資源管理器右鍵菜單，這樣我們就可以直接在 .exe 及 .dll 文件上點(diǎn)右鍵選擇“用Ollydbg打開”菜單來進(jìn)行調(diào)試。要把 OllyDBG 添加到資源管理器右鍵菜單，只需點(diǎn)菜單 選項(xiàng)->添加到瀏覽器，將會出現(xiàn)一個(gè)對話框，先點(diǎn)擊“添加 Ollydbg 到系統(tǒng)資源管理器菜單”，再點(diǎn)擊“完成”按鈕即可。要從右鍵菜單中刪除也很簡單，還是這個(gè)對話框，點(diǎn)擊“從系統(tǒng)資源管理器菜單刪除 Ollydbg”，再點(diǎn)擊“完成”就行了。
ollydbg支持插件功能，插件的安裝也很簡單，只要把下載的插件（一般是個(gè) DLL 文件）復(fù)制到ollydbg安裝目錄下的 PLUGIN 目錄中就可以了，OllyDBG 啟動時(shí)會自動識別。要注意的是 OllyDBG 1.10 對插件的個(gè)數(shù)有限制，最多不能超過 32 個(gè)，否則會出錯。建議插件不要添加的太多。

到這里基本配置就完成了，ollydbg把所有配置都放在安裝目錄下的 ollydbg.ini 文件中。 

二、調(diào)試方法
吾愛od調(diào)試方法一般有2種：1.直接文件--打開（F3），進(jìn)行調(diào)試 2.文件-附加 ，進(jìn)行調(diào)試，附加必須是已經(jīng)運(yùn)行的程序才可以。
調(diào)試后會出現(xiàn)如圖所示：

F2：設(shè)置斷點(diǎn)，只要在光標(biāo)定位的位置（上圖中灰色條）按F2鍵即可，再按一次F2鍵則會刪除斷點(diǎn)。（相當(dāng)于 SoftICE 中的 F9）
F8：單步步過。每按一次這個(gè)鍵執(zhí)行一條反匯編窗口中的一條指令，遇到 CALL 等子程序不進(jìn)入其代碼。（相當(dāng)于 SoftICE 中的 F10）
F7：單步步入。功能同單步步過(F8)類似，區(qū)別是遇到 CALL 等子程序時(shí)會進(jìn)入其中，進(jìn)入后首先會停留在子程序的第一條指令上。（相當(dāng)于 SoftICE 中的 F8）
F4：運(yùn)行到選定位置。作用就是直接運(yùn)行到光標(biāo)所在位置處暫停。（相當(dāng)于 SoftICE 中的 F7）
F9：運(yùn)行。按下這個(gè)鍵如果沒有設(shè)置相應(yīng)斷點(diǎn)的話，被調(diào)試的程序?qū)⒅苯娱_始運(yùn)行。（相當(dāng)于 SoftICE 中的 F5）
CTR+F9：執(zhí)行到返回。此命令在執(zhí)行到一個(gè) ret (返回指令)指令時(shí)暫停，常用于從系統(tǒng)領(lǐng)空返回到我們調(diào)試的程序領(lǐng)空。（相當(dāng)于 SoftICE 中的 F12）
ALT+F9：執(zhí)行到用戶代碼�？捎糜趶南到y(tǒng)領(lǐng)空快速返回到我們調(diào)試的程序領(lǐng)空。（相當(dāng)于 SoftICE 中的 F11）

上面提到的幾個(gè)快捷鍵對于一般的調(diào)試基本上已夠用了。要開始調(diào)試只需設(shè)置好斷點(diǎn)，找到你感興趣的代碼段再按 F8 或 F7 鍵來一條條分析指令功能就可以了。

打開一個(gè)新的可執(zhí)行程序 (F3)
重新運(yùn)行當(dāng)前調(diào)試的程序 (Ctrl+F2)
當(dāng)前調(diào)試的程序 (Alt+F2)
運(yùn)行選定的程序進(jìn)行調(diào)試 (F9)
暫時(shí)停止被調(diào)試程序的執(zhí)行 (F12)
單步進(jìn)入被調(diào)試程序的 Call 中 (F7)
步過被調(diào)試程序的 Call (F8)
跟入被調(diào)試程序的 Call 中 (Ctrl+F11)
跟蹤時(shí)跳過被調(diào)試程序的 Call (Ctrl+F12)
執(zhí)行直到返回 (Ctrl+F9)
顯示記錄窗口 (Alt+L)
顯示模塊窗口 (Alt+E)
顯示內(nèi)存窗口 (Alt+M)
顯示 CPU 窗口 (Alt+C)
顯示補(bǔ)丁窗口 (Ctrl+P)
顯示呼叫堆棧 (Alt+K)
顯示斷點(diǎn)窗口 (Alt+B)

打開調(diào)試選項(xiàng)窗口 (Alt+O)

1、360安全衛(wèi)士可能會誤報(bào)StrongOD釋放的驅(qū)動為病毒，造成ollydbg調(diào)試過程中某些功能不能使用。在此提醒大家一下，以免大家誤會。如果想調(diào)試過程中沒有什么障礙，希望大家在調(diào)試過程中暫時(shí)屏蔽掉360安全衛(wèi)士。

2、使用前將安裝包解壓到固定目錄下，打開根目錄下的ollydbg.ini文件，將其中的“C:吾愛破解專用版Ollydbg”路徑全部替換成當(dāng)前解壓出來的文件夾路徑，方便程序識別插件和一些功能。

1.對Ollydbg的窗口簽名進(jìn)行了更改，從而避免被針對性檢測。
2.對Ollydbg的菜單做出調(diào)整。
3.針對一些有可能被檢測的插件進(jìn)行了刪減。
4.修改了一些可能被檢測的內(nèi)容。
5.更新ollydbg的插件為目前較新的版本。