吾爱od 2015 中文版 附使用教程

吾爱od 2015中文版是一款比较常用的反汇编工具，很多软件的都是使用这款软件而来的，此版本附带了118脱壳脚本和各种实用插件，有了这款软件就不再需要安装其他插件了。还提供了使用教程，即使新手也不用担心了，需要的朋友赶快来下载吧！

吾爱od2015特色

1.对OD的窗口签名进行了更改,从而避免被针对性检测

2.修改了OD窗口切换快捷键为TAB键、

3.修改附加窗口支持滚轮滚动

4.修改OD启动时为优先加载插件

5.采用论坛夜冷风发布的字符串插件，有效的解决了字符串退出BUG

6.增加了advancedolly插件有效解决了OD无法批量修改及无法进行带壳数据窗口跟随的BUG

7.改动了OD子窗口的类名

8.更新了部分插件及添加部分插件

9.sod默认设置为全选模式，以后会自行更新

10.本次更新后的MD5:fe6ce83710c8834d37d979d818a1c6ba 吾爱专用版.rar

11.解决注入代码时提示框

吾爱od2015使用教程

吾爱od怎么用?

基础教程如下：

一、基本配置

吾爱od的运行只要解压到一个目录下，运行OllyDBG.exe就可以了。打开OD后会看到下面的界面：

如上图所示几个部分：

反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。

寄存器窗口：显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。

信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。

数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。

堆栈窗口：显示当前线程的堆栈。

菜单窗口：顾名思义，一些命令以及操作、显示等都在这里。

命令行窗口：用来下断点等相关命令。

除了直接启动ollydbg来调试外，我们还可以把ollydbg添加到资源管理器右键菜单，这样我们就可以直接在 .exe 及 .dll 文件上点右键选择“用Ollydbg打开”菜单来进行调试。要把 OllyDBG 添加到资源管理器右键菜单，只需点菜单 选项->添加到浏览器，将会出现一个对话框，先点击“添加 Ollydbg 到系统资源管理器菜单”，再点击“完成”按钮即可。要从右键菜单中删除也很简单，还是这个对话框，点击“从系统资源管理器菜单删除 Ollydbg”，再点击“完成”就行了。

ollydbg支持插件功能，插件的安装也很简单，只要把下载的插件(一般是个 DLL 文件)复制到ollydbg安装目录下的 PLUGIN 目录中就可以了，OllyDBG 启动时会自动识别。要注意的是 OllyDBG 1.10 对插件的个数有限制，最多不能超过 32 个，否则会出错。建议插件不要添加的太多。

到这里基本配置就完成了，ollydbg把所有配置都放在安装目录下的 ollydbg.ini 文件中。

二、调试方法

吾爱od调试方法一般有2种：1.直接文件--打开(F3)，进行调试 2.文件-附加 ，进行调试，附加必须是已经运行的程序才可以。

调试后会出现如图所示：

调试中我们经常要用到的快捷键有这些：

F2：设置断点，只要在光标定位的位置(上图中灰色条)按F2键即可，再按一次F2键则会删除断点。(相当于 SoftICE 中的 F9)

F8：单步步过。每按一次这个键执行一条反汇编窗口中的一条指令，遇到 CALL 等子程序不进入其代码。(相当于 SoftICE 中的 F10)

F7：单步步入。功能同单步步过(F8)类似，区别是遇到 CALL 等子程序时会进入其中，进入后首先会停留在子程序的第一条指令上。(相当于 SoftICE 中的 F8)

F4：运行到选定位置。作用就是直接运行到光标所在位置处暂停。(相当于 SoftICE 中的 F7)

F9：运行。按下这个键如果没有设置相应断点的话，被调试的程序将直接开始运行。(相当于 SoftICE 中的 F5)

CTR+F9：执行到返回。此命令在执行到一个 ret (返回指令)指令时暂停，常用于从系统领空返回到我们调试的程序领空。(相当于 SoftICE 中的 F12)

ALT+F9：执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。(相当于 SoftICE 中的 F11)

上面提到的几个快捷键对于一般的调试基本上已够用了。要开始调试只需设置好断点，找到你感兴趣的代码段再按 F8 或 F7 键来一条条分析指令功能就可以了。

怎样保存ollydbg的调试信息以便下次使用

调试菜单->;选择符号路径 然后在弹出的对话框设置路径即可。注意调试文件为udd格式，，当被调试文件路径发生变化时调试信息不再可用，，比如：你在C盘有一个文件用ollydby调试并加入注视或断点后，，把这个文件移到别的路径下，再用ollydbg打开调试信息注视和断点不被显示。

注意：断点和注释窗口只能查看到当前模块的断点和注释，且当前被ollydbg分析为代码的断点和注释才能被看到。

常用快捷键

打开一个新的可执行程序 (F3)

重新运行当前调试的程序 (Ctrl+F2)

当前调试的程序 (Alt+F2)

运行选定的程序进行调试 (F9)

暂时停止被调试程序的执行 (F12)

单步进入被调试程序的 Call 中 (F7)

步过被调试程序的 Call (F8)

跟入被调试程序的 Call 中 (Ctrl+F11)

跟踪时跳过被调试程序的 Call (Ctrl+F12)

执行直到返回 (Ctrl+F9)

显示记录窗口 (Alt+L)

显示模块窗口 (Alt+E)

显示内存窗口 (Alt+M)

显示 CPU 窗口 (Alt+C)

显示补丁窗口 (Ctrl+P)

显示呼叫堆栈 (Alt+K)

显示断点窗口 (Alt+B)

打开调试选项窗口 (Alt+O)

特别注意

1、360安全卫士可能会误报StrongOD释放的驱动为病毒，造成ollydbg调试过程中某些功能不能使用。在此提醒大家一下，以免大家误会。如果想调试过程中没有什么障碍，希望大家在调试过程中暂时屏蔽掉360安全卫士。

2、使用前将安装包解压到固定目录下，打开根目录下的ollydbg.ini文件，将其中的“C:\吾爱专用版Ollydbg”路径全部替换成当前解压出来的文件夹路径，方便程序识别插件和一些功能。

更新日志

1.对Ollydbg的窗口签名进行了更改，从而避免被针对性检测。

2.对Ollydbg的菜单做出调整。

3.针对一些有可能被检测的插件进行了删减。

4.修改了一些可能被检测的内容。

5.更新ollydbg的插件为目前较新的版本。