Ollydbg là gì

OllyDBG giỏi còn gọi tắt là Olly là phép tắc debug khôn cùng thông dụng. Nhờ bối cảnh trực quan liêu với dễ dàng sử dụng đề nghị Olly phù hợp cùng với người tiêu dùng ngơi nghỉ đều trình độ chuyên môn không giống nhau.

Bạn đang xem: Ollydbg là gì

*


*

*

*

*

Trace registers, find loops, switches, API calls,Tải với debug loại dll modulesCho phnghiền nhằm thêm commant và label của riêng rẽ của khách hàng về tác dụng nhằm giành cho chú giải và trực quan lại khi chúng ta REAttaaông xã một chương trình đang chạyTìm các constant cùng address range 1 cách dễ dàngCho phxay đặt những breakpoints ( điểm dừng) để thuận lợi debug với theo dõiĐặt những Breakpoint hadwareTìm tìm stringXem các hàm API được gọiCho phnghiền sinh sản file dump của processEdit với thản nhiên sửa lỗiDebug từng bước một program ( Step-by-Step)v.v

Ngay Lúc chạy lịch trình, các bạn có thể nhận thấy đồ họa của OllyDBG chia thành 5 hành lang cửa số rất là trực quan


*

Cửa số 1: CPU

Đây là cửa sổ chủ yếu cùng liên tục thực hiện của lịch trình. Cửa sổ này bao gồm 4 cột:

Cột 1: Address: Hiển thị liên can câu lệnh trong vùng nhớCột 2: Hex dump: Hiển thị mã Opcode của câu lệnhCột 3:Disassembly: Hiển thị mã AssemblyCột 4: Comment: Hiển thị các ghi crúc. Chúng ta cũng có thể tự ghi những ghi chú vào cột này
Cửa sổ 3: Address, Hex dump, ASCII tuyệt UNICODE

Quan gần kề sự đổi khác các cực hiếm vùng ghi nhớ vào cmùi hương trình


Cột 1: Address: Hiển thị liên tưởng vùng nhớCột 2: Hex dump: Hiển thị giá trị vùng ghi nhớ bên dưới dạng HexCột 3: ASCII hay UNICODE: Hiển thị quý giá vùng lưu giữ bên dưới dạng mã ASCII hoặc UNICODECửa sổ 4: Registers :

Hiển thị quý hiếm những tkhô giòn ghi với cờ trong Assembly. Cửa sổ này quan trọng để chúng ta theo dõi và quan sát sự biến đổi giá trị của những tkhô nóng ghi, những lệnh tân oán học ….

Cửa sổ 5: STACK

Hiển thị quý giá trong vùng stack


quý khách hàng hoàn toàn có thể thực hiện phím tab tốt shift tab nhằm chuyển đổi giữa các cửa ngõ sổNếu chúng ta ko thấy được những bar trong những cửa sổ thì các bạn cũng có thể nhấp chuột cần trên cửa số đó với chọn Appearance-> Show bar
Các thành phía bên trong Olly DebugPhía trên những hành lang cửa số là thanh taskbar, dùng làm xúc tiến những tác dụng của công tác.

*


*

Để debug một công tác, họ áp dụng File->Open hoặc sử dụng phím tắt F3: Msinh hoạt file yêu cầu Debug

OllyDBG cung ứng debug 2 loại file là .exe pháo với .dll.

Xem thêm: Từ " Cây Cảnh Tiếng Anh Là Gì ? Cây Cảnh Tiếng Anh Là Gì

*

Attachment: Cho phép Deassembly một lịch trình nào kia đang thực thi.


Với một trong những phần mềm có công dụng Anti-Debug, Khi khởi cồn sẽ khởi tạo ra những đoạn mã Anti-Debug, dẫu vậy sau khi chạy chấm dứt thì lại có thể được hoặc nó đang dùng một chương trình bé để chạy lịch trình bao gồm. Sau Khi lịch trình bé thực thi kết thúc, chương trình nhỏ vẫn trường đoản cú ngừng cùng lúc kia lịch trình chủ yếu tiếp tục được thực thi. khi kia bọn họ chẳng thể debug được chương trình bao gồm nữa. v.v. Do đó chức năng Attach được tạo ra nhằm hỗ trợ debug các công tác đang chạy bên trên bộ nhớ lưu trữ.

*

Restart debug (Ctrl + F2): Debug lại công tác.

Xem thêm: Định Nghĩa Của Emission Là Gì ? (Từ Điển Anh Nghĩa Của Từ Emission Trong Tiếng Việt

Debug một cmùi hương trình

*

Dưới đấy là một trong những tác dụng được thực hiện vào quy trình debug một cmùi hương trình


Chức năngMô tả
Run (F9)Chạy chương thơm trình
Cthảm bại ( Alt-F2)Đóng tệp tin vẫn Dissasembler lại
Step into (F7)Debug vào trong các hàm
Step over (F8)Debug bên ngoài các hàm
Animate into lớn (Ctrl-F7)Tự rượu cồn chạy với chế độ “Step into” đến khi gặp breakpoint tiếp theo hoặc đến khi người tiêu dùng ấn pause (F12)
Animate over (Ctrl-F8)Tự cồn chạy với chế độ “Step over” đến khi chạm chán breakpoint tiếp theo sau hoặc cho đến lúc người tiêu dùng ấn pause (F12)
Exexinh đẹp khổng lồ return ( Ctrl-F9)Thực thi đến lúc hàm trả về
Exedễ thương lớn user code (Alt-F9)Thực thi đến khi gặp đoạn code user viết
Công cụ TraceTrace into ( Ctrl – F11) và Trace over ( Ctrl – F12): Đây là 2 chức năng giống như Animate Inlớn / Animate over. Tức là máy tính đang tự động hóa Step Inlớn / Step Over đến bọn họ. Tuy nhiên, đối với Trace Into / Trace Over, chúng ta cũng có thể tùy chỉnh thiết lập được điều kiện dừng. Tức là lúc một điều kiện làm sao này được tùy chỉnh thiết lập trước đó thỏa mãn nhu cầu thì công tác vẫn tự động hóa dừng tức thì trên câu lệnh thỏa mãn ĐK mà họ đặt raSet Condition: Thiết lập điều kiện

*

Quý khách hàng rất có thể thiết lập cấu hình ĐK của EIP hay của bất kì tkhô nóng ghi làm sao, với cùng 1 quý giá làm sao đó tuyệt thuộc khoảng tầm như thế nào đó v.v. lấy một ví dụ như trong hình trên, tôi sẽ thiết lập ĐK ngừng mang đến khi nào thanh khô ghi eax==0040000. Ngoài ra Olly còn hỗ trợ một vài cmùi hương năng không giống buộc phải đến câu hỏi debug công tác như:

Chức năngMô tả
Log (Alt + L)Hiển thị log được đánh dấu (những module được load, unload v.v)
Executable modules (Alt + E)Các module thực thi của chương trình
Memory (Alt + M)Hiển thị tất cả những khối hận bộ nhớ lưu trữ cơ mà công tác được cấp phát.
ThreadsHiển thị toàn bộ các thread của chương trình
CPU (Alt + C)Màn hình cửa sổ làm việc chính
Patches (Ctrl + P)Hiển thị tất cả những phần ‘patches’ mà bạn sẽ tạo nên, lúc bao gồm bất cứ biến hóa như thế nào về code thân code cũ cùng code mới’
Hotline staông chồng (Alt + K)Hiển thị cụ thể hơn staông chồng tại một cửa sổ không giống, bao gồm cả giá trị gửi đi từ những hàm
Breakpoints (Alt + B)Hiển thị toàn bộ các breakpoint bây giờ đang được thiết lập


Chuyên mục: Hỏi Đáp