OllyDbg是一个32位汇编程序级别的Microsoft®Windows®分析调试器。强调二进制代码分析特别适用于源不可用的情况。 OllyDbg是一个共享软件,但你可以免费下载和使用它。
OllyDbg是一种具有可视化界面的32位汇编分析调试器,是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring3级调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。
特别亮点是:
- 直观的用户界面,没有隐秘的命令
- 代码分析 - 跟踪寄存器,识别过程,循环,API调用,开关,表,常量和字符串
- 直接加载和调试DLL
- 对象文件扫描 - 查找来自对象文件和库的例程
- 允许用户定义的标签,注释和功能描述
- 了解Borland®格式的调试信息
- 在会话之间保存补丁,将它们写回可执行文件并更新修正
- 开放式架构 - 许多第三方插件可用
- 没有安装 - 在注册表或系统目录中没有垃圾
- 调试多线程应用程序
- 附加到正在运行的程序
- 可配置的反汇编程序,支持MASM和IDEAL格式
- MMX,3DNow!和SSE数据类型和指令,包括Athlon扩展
- 完整的UNICODE支持
- 以Delphi格式动态识别ASCII和UNICODE字符串!
- 识别复杂的代码结构,如调用跳转到过程
- 解码调用超过1900个标准API和400个C函数
- 从外部帮助文件提供API函数的上下文相关帮助
- 设置条件,日志记录,内存和硬件断点
- 跟踪程序执行,记录已知函数的参数
- 显示修正
- 动态跟踪堆栈帧
- 搜索不精确的命令和掩码的二进制序列
- 搜索整个分配的内存
- 查找对常量或地址范围的引用
- 检查和修改内存,设置断点并暂停程序
- 将命令组装成最短的二进制形式
- 从软盘启动
ollydbg效果与评价:
1、由于我刚启动此软件时是启动不了的,然后我直接用了"/usr/bin/ollydbg"启动,但是报了一个错误:
it looks like wine32 is missing, you should install it.
multiarch needs to be enabled first. as root, please
execute "dpkg --add-architecture i386 && apt-get update &&
apt-get install wine32"
it looks like wine32 is missing, you should install it.
multiarch needs to be enabled first. as root, please
execute "dpkg --add-architecture i386 && apt-get update &&
apt-get install wine32"
wine: Z:\usr\share\ollydbg\OLLYDBG.EXE 的 EXE 格式无效。
中文翻译
它看起来像wine32丢失,你应该安装它。
多元化需要先启用。 作为根,请
执行“dpkg --add-architecture i386 && apt-get update &&
apt-get install wine32“
它看起来像wine32丢失,你应该安装它。
多元化需要先启用。 作为根,请
执行“dpkg --add-architecture i386 && apt-get update &&
apt-get install wine32“
wine:Z:\ usr \ share \ ollydbg \ OLLYDBG.EXE的EXE格式无效。
2、根据上面的提示,执行命令:
dpkg --add-architecture i386 && apt-get update && apt-get install wine32
3、安装的时候出现了一个源的问题,如下:(由于时间问题,我就直接跳过了这个源的问题,不管它。)
E: 仓库 “http://mirrors.aliyun.com/kali kali-rolling Release” 没有 Release 文件。
N: 无法安全地用该源进行更新,所以默认禁用该源。
N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。
E: 仓库 “http://mirrors.aliyun.com/kali-security kali-rolling/updates Release” 没有 Release 文件。
N: 无法安全地用该源进行更新,所以默认禁用该源。
N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。
E: 仓库 “http://mirrors.ustc.edu.cn/kali-security kali-current/updates Release” 没有 Release 文件。
N: 无法安全地用该源进行更新,所以默认禁用该源。
N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。
4、我再直接用了"/usr/bin/ollydbg"启动,又提示一个错误:
it looks like wine32 is missing, you should install it.
as root, please execute "apt-get install wine32"
it looks like wine32 is missing, you should install it.
as root, please execute "apt-get install wine32"
wine: Z:\usr\share\ollydbg\OLLYDBG.EXE 的 EXE 格式无效。
中文翻译
它看起来像wine32丢失,你应该安装它。
以root身份执行“apt-get install wine32”
它看起来像wine32丢失,你应该安装它。
以root身份执行“apt-get install wine32”
wine:Z:\ usr \ share \ ollydbg \ OLLYDBG.EXE的EXE格式无效。
5、根据上面错误的提示,我再重新安装一个wine32,执行命令:
apt-get install wine32
6、安装虽然说成功了,但是我这次手工启动出现了大的问题,英文全变成了小方框;如下:
总结:虽然说我们在kali linux用此软件出了一个小BUG,不方便使用了,但是不用担心。
此软件是有官网的:http://www.ollydbg.de/;
此软件还支持windos,网上还有windos ollydbg中文版;既然kali系统里面不能用,我们可以用其它系统对吧!毕竟kali系统里面很多的软件都是可以独立出来的,而且很多软件都支持windos等其它系统;
ollydbg中文版截图:
在线视频:
优酷:http://v.youku.com/v_show/id_XMzI2NDM5MDExNg==.html
腾讯:https://v.qq.com/x/page/t0524lc335t.html
爱奇艺:http://www.iqiyi.com/w_19rwholfjp.html
乐视: