OllyDBG giỏi có cách gọi khác tắt là Olly là hình thức debug cực kỳ thông dụng. Nhờ giao diện trực quan tiền cùng dễ sử dụng yêu cầu Olly tương xứng cùng với người tiêu dùng sinh hoạt đông đảo chuyên môn khác biệt.
Bạn đang xem: Ollydbg là gì
quý khách hàng đã xem: Ollydbg là gì
Trace registers, find loops, switches, API calls,Tải cùng debug chiếc dll modulesCho phép để thêm commant cùng label của riêng của khách hàng về tính năng để dành riêng cho chú giải và trực quan khi chúng ta REAttaack một chương trình đã chạyTìm những constant với address range 1 cách dễ dàngCho phnghiền đặt các breakpoints ( điểm dừng) nhằm dễ ợt debug và theo dõiĐặt những Breakpoint hadwareTìm kiếm stringXem các hàm API được gọiCho phép sản xuất tệp tin dump của processEdit với điềm nhiên sửa lỗiDebug mỗi bước program ( Step-by-Step)v.v
Ngay Lúc chạy công tác, các chúng ta có thể bắt gặp đồ họa của OllyDBG chia làm 5 hành lang cửa số hết sức trực quan
Đây là cửa sổ chính với tiếp tục sử dụng của công tác. Cửa sổ này bao gồm 4 cột:
Cột 1: Address: Hiển thị liên quan câu lệnh vào vùng nhớCột 2: Hex dump: Hiển thị mã Opcode của câu lệnhCột 3:Disassembly: Hiển thị mã AssemblyCột 4: Comment: Hiển thị các ghi crúc. Chúng ta cũng hoàn toàn có thể tự ghi những ghi crúc vào cột nàyCửa số 2: Nằm ngay lập tức bên dưới cửa sổ sản phẩm công nghệ nhấtHiển thị quý hiếm các đối số của các câu lệnh ASM
Cửa sổ 3: Address, Hex dump, ASCII xuất xắc UNICODEQuan ngay cạnh sự đổi khác các quý giá vùng nhớ trong cmùi hương trình
Cột 1: Address: Hiển thị liên can vùng nhớCột 2: Hex dump: Hiển thị quý hiếm vùng ghi nhớ dưới dạng HexCột 3: ASCII tuyệt UNICODE: Hiển thị giá trị vùng lưu giữ dưới dạng mã ASCII hoặc UNICODECửa sổ 4: Registers :Hiển thị cực hiếm những thanh hao ghi với cờ trong Assembly. Cửa sổ này quan trọng nhằm bọn họ quan sát và theo dõi sự chuyển đổi quý hiếm của các tkhô nóng ghi, các lệnh toán thù học ….
Cửa sổ 5: STACKHiển thị giá trị trong vùng stack
quý khách rất có thể áp dụng phím tab xuất xắc shift tab nhằm biến đổi giữa các cửa sổNếu các bạn ko thấy được những bar trong mỗi cửa sổ thì những chúng ta cũng có thể nhấp chuột buộc phải tại cửa ngõ số kia với lựa chọn Appearance-> Show barCác thành bên trong Olly DebugPhía bên trên những cửa sổ là tkhô cứng taskbar, dùng để làm triển khai các công dụng của công tác.
Xem thêm: Cách Chơi Tiếu Ngạo Giang Hồ, Hướng Dẫn Chơi Tân Tiếu Ngạo Vng Trên Máy Tính
Attachment: Cho phép Deassembly một công tác nào kia sẽ thực hiện.
Với một số ứng dụng có tác dụng Anti-Debug, Lúc khởi cồn sẽ tạo nên ra những đoạn mã Anti-Debug, tuy vậy sau khi chạy xong xuôi thì lại rất có thể được hoặc nó đang cần sử dụng một lịch trình con để chạy chương trình chính. Sau Khi chương trình bé triển khai xong xuôi, lịch trình bé đang từ bỏ chấm dứt và thời gian kia chương trình chính thường xuyên được triển khai. lúc kia họ thiết yếu debug được công tác thiết yếu nữa. v.v. Do kia tác dụng Attach được tạo ra để cung ứng debug những chương trình đang làm việc bên trên bộ nhớ lưu trữ.
Dưới đấy là một vài tính năng được áp dụng trong quá trình debug một chương thơm trình
| Run (F9) | Chạy cmùi hương trình |
| Close ( Alt-F2) | Đóng tệp tin đã Dissasembler lại |
| Step inkhổng lồ (F7) | Debug vào trong số hàm |
| Step over (F8) | Debug bên ngoài những hàm |
| Animate into lớn (Ctrl-F7) | Tự đụng chạy cùng với chế độ “Step into” cho đến lúc gặp gỡ breakpoint tiếp theo sau hoặc đến lúc người tiêu dùng ấn pause (F12) |
| Animate over (Ctrl-F8) | Tự động chạy cùng với chế độ “Step over” đến lúc gặp gỡ breakpoint tiếp sau hoặc cho đến lúc người dùng ấn pause (F12) |
| Execute to lớn return ( Ctrl-F9) | Thực thi cho đến lúc hàm trả về |
| Exexinh đẹp to user code (Alt-F9) | Thực thi cho đến khi gặp gỡ đoạn code user viết |
Quý khách hàng hoàn toàn có thể tùy chỉnh điều kiện của EIP tốt của bất kì tkhô nóng ghi làm sao, với cùng một giá trị nào kia tốt trực thuộc khoảng tầm làm sao kia v.v. lấy một ví dụ như vào hình trên, tôi sẽ thiết lập cấu hình điều kiện dừng cho khi nào thanh khô ghi eax==0040000. Trong khi Olly còn hỗ trợ một số chương thơm năng khác nên đến bài toán debug chương trình như:
| Log (Alt + L) | Hiển thị log được lưu lại (các module được load, unload v.v) |
| Executable modules (Alt + E) | Các module xúc tiến của cmùi hương trình |
| Memory (Alt + M) | Hiển thị toàn bộ những khối hận bộ nhớ nhưng mà lịch trình được cấp phép. |
| Threads | Hiển thị toàn bộ các thread của chương trình |
| CPU (Alt + C) | Màn hình cửa sổ thao tác chính |
| Patches (Ctrl + P) | Hiển thị tất cả những phần ‘patches’ cơ mà các bạn đã tạo thành, lúc tất cả bất kể biến hóa như thế nào về code thân code cũ với code mới’ |
| Gọi staông chồng (Alt + K) | Hiển thị cụ thể hơn stack ở một hành lang cửa số không giống, bao hàm cả cực hiếm gửi đi từ những hàm |
| Breakpoints (Alt + B) | Hiển thị tất cả những breakpoint bây giờ đang rất được thiết lập |
