OllyDbg是一款強大的反匯編和調(diào)試工具，被廣泛認為是反匯編神器和逆向工程必備工具之一。它是OllyDbg系列調(diào)試工具的代表，由俄羅斯程序員Olly提供。OllyDbg支持Windows操作系統(tǒng)，可以運行于32位和64位環(huán)境下，支持調(diào)試不同類型的程序，如本地程序、遠程程序、內(nèi)核模式程序、用戶模式程序等。它的主要作用是分析程序代碼，查看程序的運行狀態(tài)，幫助程序員理解程序的內(nèi)部原理，提高程序的安全性和效率。OllyDbg的功能非常強大，包括反匯編、代碼分析、斷點設(shè)置、內(nèi)存查看、寄存器監(jiān)控、CPU性能優(yōu)化等。它可以高效地處理大型程序和多線程程序，支持動態(tài)插件和擴展功能，可以根據(jù)需要自定義功能。由于OllyDbg是一款免費的工具，被廣泛應(yīng)用于軟件逆向工程領(lǐng)域，如病毒分析、系統(tǒng)漏洞研究、軟件安全防護以及游戲修改等。但需要注意的是，這一領(lǐng)域往往涉及到法律、道德等方面的問題，需要遵守相關(guān)法律法規(guī)和道德規(guī)范?？傊?，OllyDbg是一款極為優(yōu)秀的反匯編和調(diào)試工具，無論在逆向工程領(lǐng)域還是開發(fā)領(lǐng)域，都具有重要的作用。

軟件的部分問題解答

1、怎樣保存ollydbg的調(diào)試信息以便下次使用?
 調(diào)試菜單->；選擇符號路徑 然后在彈出的對話框設(shè)置路徑即可。注意調(diào)試文件為udd格式，，當被調(diào)試文件路徑發(fā)生變化時調(diào)試信息不再可用，，比如：你在C盤有一個文件用ollydby調(diào)試并加入注視或斷點后，，把這個文件移到別的路徑下，再用ollydbg打開調(diào)試信息注視和斷點不被顯示。
PS:斷點和注釋窗口只能查看到當前模塊的斷點和注釋，且當前被ollydbg分析為代碼的斷點和注釋才能被看到

OllyDbg 功能及特點

數(shù)據(jù)信息格式
OllyDbg的信息對話框可以標注的所有數(shù)據(jù)格式：HEX、ASCⅡ、UNICODE、16/32位有/無符號/HEX整數(shù)金額、32/64/80位浮點型、詳細地址、反編譯（MASM、IDEAL或者HLA）、PE文件頭或線程db塊。
協(xié)助
此文檔其中包含了關(guān)于理解與使用OllyDbg的重要的信息。如果你也有WindowsAPI幫助文檔得話（因為版權(quán)的難題win32.hlp并沒有包含以內(nèi)），大家可以把它放在OllyDbg中，那樣就可以快速得到系統(tǒng)軟件函數(shù)的有關(guān)協(xié)助。運行大家可以選用cmd的方式特定可執(zhí)行程序、還可以從菜單中選擇，或者直接拖放進OllyDbg中，或是重啟上一個被調(diào)試程序流程，或者建空[Attach]一個后臺運行程序。OllyDbg適用及時調(diào)試。OllyDbg根本不用組裝，可以直接在硬盤中運作！
調(diào)試DLLs
大家可以運用OllyDbg調(diào)試規(guī)范鏈接庫(DLLs）。OllyDbg會自啟動一個可執(zhí)行文件。這種程序流程會載入鏈接庫，并允許您啟用鏈接庫的輸出函數(shù)。
源代碼級調(diào)試
OllyDbg可以識別全部Borland和Microsoft格式的調(diào)試信息。這種信息包含源碼、函數(shù)名、標識、局部變量、靜態(tài)變量。有限度的適用動態(tài)性（棧）自變量材料結(jié)構(gòu)。編碼高亮度OllyDbg反匯編器能夠高亮度不同種類的命令（如：自動跳轉(zhuǎn)、標準自動跳轉(zhuǎn)、入棧、出棧、啟用、回到、特殊或是無效的命令）和不同的操作數(shù)（基本[general]、FPU/SSE、段/系統(tǒng)軟件存儲器、在?；蜻\行內(nèi)存里的操作數(shù)，變量定義）。大家可以訂制人性化高亮度計劃方案。線程OllyDbg能夠調(diào)試多線程程序流程。因而你可以在好幾個線程中間變換，掛起來、修復、停止線程或者更改線程優(yōu)先。而且線程對話框可能表明每一個線程錯誤（如同啟用GETLASTERROR回到一樣）。
剖析
OllyDbg的主要特性之一就是剖析。他會剖析函數(shù)全過程、for語句、選擇語句、表[tables]、變量定義、編碼里的字符串數(shù)組、欺詐性命令[trickyconstructs]、API啟用、函數(shù)中參數(shù)數(shù)量，import表這些..這種剖析增強了二進制代碼的易讀性，降低了出錯概率，促使我們自己的調(diào)試工作中更容易。
Object掃描儀
OllyDbg能夠掃描儀Object文檔/庫（包含OMF和COFF格式），緩解壓力字符串常量[codesegments]而且并對位置進行定項Implib掃描儀由于一些DLL文件的輸出函數(shù)所使用的索引號，針對人而言，這種索引號沒有直接含意。如果您有與DLL對應(yīng)的鍵入庫[importlibrary]，OllyDbg就可以把編號轉(zhuǎn)化成符號名稱。徹底適用Unicode絕大多數(shù)適用ASCⅡ的操作并且也適用UNICODE，相反也是。名字OllyDbg也可以根據(jù)Borland和Microsoft格式的調(diào)試信息，表明鍵入/導出標記及名字。Object掃描軟件可以識別庫函數(shù)。在其中的名字和注解您可隨意加上。假如DLL中的一些函數(shù)是由索引號輸出，則您可以根據(jù)建空鍵入庫[importlibrary]來恢復原樣函數(shù)名字。

更新日志

1.對Ollydbg的窗口簽名進行了更改，從而避免被針對性檢測。
2.對Ollydbg的菜單做出調(diào)整。
3.針對一些有可能被檢測的插件進行了刪減。
4.修改了一些可能被檢測的內(nèi)容。
5.更新ollydbg的插件為目前較新的版本。

以上便是KKX小編給大家分享介紹的OllyDbg 64位綠色漢化版！