破解·常用工具

OllyDbg

[学习链接]([渗透之OllyDbg逆向分析动态调试工具使用 - 大柿子 - 博客园](https://www.cnblogs.com/xsj210/p/15770601.html#:~:text=若是你想选中一个EXE文件，右键直接可以用OllyDbg打开，怎么设置呢？ 点击 “选项” ->,“添加到浏览器”，添加OllyDbg到系统资源管理器菜单。 若是咱们每次运行OD都提示管理员权限运行，则能够进行快捷键简单的设置。 设置方式以下：兼容性中选择“以管理员身份运行此程序”。 下面简单讲解经常使用的快捷键调试方式。 设置断点，只要在光标定位的位置按下F2键便可，再按一次F2键会删除断点。))

简单介绍

动态调试工具

Windows 平台专属工具，主要用于分析 x86 架构的 PE 格式程序（如 .exe、.dll）。

包括反汇编窗口、寄存器窗口、信息窗口、数据窗口、堆栈窗口。

当界面乱象时，可以点击顶部快捷键C，主窗口最大化便可优化布局。

各个窗口的含义：

• 反汇编窗口： 显示被调试程序的反汇编代码，包括地址、HEX数据、反汇编、注释

• 寄存器窗口： 显示当前所选线程的CPU寄存器内容，点击标签可切换显示寄存器的方式

• 信息窗口： 显示反汇编窗口中选中的第一个命令的参数及跳转目标地址、字符等

• 数据窗口： 显示内存或文件的内容，右键菜单可切换显示方式

• 堆栈窗口： 显示当前线程的堆栈，记录传递的参数或局部变量

• 子窗口的快捷方式

  

点击 “选项” -> “界面”，设置UDD路径和插件路径

• UDD路径用于保存咱们调试的信息。
• 插件路径包含了各类插件，而且能够直接使用。

管理员权限运行

• 点击OllyDbg.exe右键点击属性
• 兼容性中选择“以管理员身份运行此程序”

经常快捷键

F2：设置断点
设置断点，只要在光标定位的位置按下F2键便可，再按一次F2键会删除断点。

CTRL+F2：从新开始
当程序想从新调试时，按下CTRL+F2便可。

F4：运行到选定位置
运行到选定位置，做用就是直接运行到光标所在位置处暂停。当咱们调试过程当中遇到循环，能够调至光标跳过循环。

F7：单步步入
单步步入，功能通单步步过（F8）相似，区别是遇到CALL等子程序时会进入其中，进入后首先停留在子程序的第一条指令上。以下图进入CALL子程序。CALL表示进入函数，RETN表示返回。

F8：单步步过
单步步过，每按一次这个按键，将执行反汇编窗口中的一条指令，遇到CALL等子程序不进入其代码。

F9：运行
按下F9键运行程序，若是没有设置相应的断点，被调试的程序直接开始运行。

CTRL+F9：执行到返回
执行到返回，按下此键会执行到一个返回指令时暂停，经常使用于从系统领空返回到咱们调试的程序领空。在调试程序时，按下CTRL+F9会一直运行程序，直到一个RETURN返回。再在RETN 10位置按下F8，则会返回以下图所示的位置，执行完CALL函数进入下一句。

ALT+F9：执行到用户代码
执行到用户代码，从系统领空快速返回咱们调试的程序领空。