Ollydbg通常稱(chēng)作OD，是一款運(yùn)行在Windows平臺(tái)下的32/64位調(diào)試器，反匯編工作的常用工具。本款吾愛(ài)破解OD基于Ollydbg 原版漢化而成，吾愛(ài)OD附帶了118脫殼腳本和各種插件，功能非常強(qiáng)大，基本上不需要再附加安裝其它插件了。

【軟件介紹】

Ollydbg通常稱(chēng)作OD，是當(dāng)前逆向工程主流的動(dòng)態(tài)跟蹤調(diào)試工具，Ollydbg適合32位動(dòng)態(tài)調(diào)試，調(diào)試過(guò)程可隨時(shí)插入全局標(biāo)簽，過(guò)程直觀簡(jiǎn)練，是反匯編工作必備的調(diào)試工具。

吾愛(ài)破解OD以原版OD為基礎(chǔ)，作者手動(dòng)Fix了一些bug，并且自動(dòng)讀取UDD和插件為絕對(duì)路徑。類(lèi)名什么的肯定都Patch了。添加了作者寫(xiě)得一個(gè)皮膚插件，與論壇之前發(fā)布的皮膚插件不同的是作者的皮膚插件加載皮膚后滾動(dòng)條能正常使用而且脫殼時(shí)不會(huì)崩潰。作者發(fā)現(xiàn)PhantOm這個(gè)插件的fix OllyDbg bugs這個(gè)選項(xiàng)勾上后與原版OD就會(huì)有沖突，所以禁用了。SOD為最新版本，可輕松過(guò)掉強(qiáng)殼檢測(cè)。joker.sys是SOD的驅(qū)動(dòng)，大家可以隨便改。

【特色介紹】

1.對(duì)OD的窗口簽名進(jìn)行了更改,從而避免被針對(duì)性檢測(cè)
2.修改了OD窗口切換快捷鍵為T(mén)AB鍵、
3.修改附加窗口支持滾輪滾動(dòng)
4.修改OD啟動(dòng)時(shí)為優(yōu)先加載插件
5.采用論壇夜冷風(fēng)發(fā)布的字符串插件，有效的解決了字符串退出BUG
6.增加了advancedolly插件有效解決了OD無(wú)法批量修改及無(wú)法進(jìn)行帶殼數(shù)據(jù)窗口跟隨的BUG
7.改動(dòng)了OD子窗口的類(lèi)名
8.更新了部分插件及添加部分插件
9.sod默認(rèn)設(shè)置為全選模式，以后會(huì)自行更新
10.本次更新后的MD5:fe6ce83710c8834d37d979d818a1c6ba 吾愛(ài)破解專(zhuān)用版.rar
11.解決注入代碼時(shí)提示框

【使用方法】

一、基本配置
吾愛(ài)od的運(yùn)行只要解壓到一個(gè)目錄下，運(yùn)行OllyDBG.exe就可以了。打開(kāi)OD后會(huì)看到下面的界面：

如上圖所示幾個(gè)部分：
反匯編窗口：顯示被調(diào)試程序的反匯編代碼，標(biāo)題欄上的地址、HEX 數(shù)據(jù)、反匯編、注釋可以通過(guò)在窗口中右擊出現(xiàn)的菜單 界面選項(xiàng)->隱藏標(biāo)題 或 顯示標(biāo)題 來(lái)進(jìn)行切換是否顯示。用鼠標(biāo)左鍵點(diǎn)擊注釋標(biāo)簽可以切換注釋顯示的方式。
寄存器窗口：顯示當(dāng)前所選線程的 CPU 寄存器內(nèi)容。同樣點(diǎn)擊標(biāo)簽 寄存器 (FPU) 可以切換顯示寄存器的方式。
信息窗口：顯示反匯編窗口中選中的第一個(gè)命令的參數(shù)及一些跳轉(zhuǎn)目標(biāo)地址、字串等。
數(shù)據(jù)窗口：顯示內(nèi)存或文件的內(nèi)容。右鍵菜單可用于切換顯示方式。
堆棧窗口：顯示當(dāng)前線程的堆棧。
菜單窗口：顧名思義，一些命令以及操作、顯示等都在這里。
命令行窗口：用來(lái)下斷點(diǎn)等相關(guān)命令。
除了直接啟動(dòng)ollydbg來(lái)調(diào)試外，我們還可以把ollydbg添加到資源管理器右鍵菜單，這樣我們就可以直接在 .exe 及 .dll 文件上點(diǎn)右鍵選擇“用Ollydbg打開(kāi)”菜單來(lái)進(jìn)行調(diào)試。要把 OllyDBG 添加到資源管理器右鍵菜單，只需點(diǎn)菜單 選項(xiàng)->添加到瀏覽器，將會(huì)出現(xiàn)一個(gè)對(duì)話框，先點(diǎn)擊“添加 Ollydbg 到系統(tǒng)資源管理器菜單”，再點(diǎn)擊“完成”按鈕即可。要從右鍵菜單中刪除也很簡(jiǎn)單，還是這個(gè)對(duì)話框，點(diǎn)擊“從系統(tǒng)資源管理器菜單刪除 Ollydbg”，再點(diǎn)擊“完成”就行了。
ollydbg支持插件功能，插件的安裝也很簡(jiǎn)單，只要把下載的插件（一般是個(gè) DLL 文件）復(fù)制到ollydbg安裝目錄下的 PLUGIN 目錄中就可以了，OllyDBG 啟動(dòng)時(shí)會(huì)自動(dòng)識(shí)別。要注意的是 OllyDBG 1.10 對(duì)插件的個(gè)數(shù)有限制，最多不能超過(guò) 32 個(gè)，否則會(huì)出錯(cuò)。建議插件不要添加的太多。
到這里基本配置就完成了，ollydbg把所有配置都放在安裝目錄下的 ollydbg.ini 文件中。

二、調(diào)試方法
吾愛(ài)od調(diào)試方法一般有2種：1.直接文件--打開(kāi)（F3），進(jìn)行調(diào)試 2.文件-附加 ，進(jìn)行調(diào)試，附加必須是已經(jīng)運(yùn)行的程序才可以。
調(diào)試后會(huì)出現(xiàn)如圖所示：

調(diào)試中我們經(jīng)常要用到的快捷鍵有這些：
F2：設(shè)置斷點(diǎn)，只要在光標(biāo)定位的位置（上圖中灰色條）按F2鍵即可，再按一次F2鍵則會(huì)刪除斷點(diǎn)。（相當(dāng)于 SoftICE 中的 F9）
F8：?jiǎn)尾讲竭^(guò)。每按一次這個(gè)鍵執(zhí)行一條反匯編窗口中的一條指令，遇到 CALL 等子程序不進(jìn)入其代碼。（相當(dāng)于 SoftICE 中的 F10）
F7：?jiǎn)尾讲饺?。功能同單步步過(guò)(F8)類(lèi)似，區(qū)別是遇到 CALL 等子程序時(shí)會(huì)進(jìn)入其中，進(jìn)入后首先會(huì)停留在子程序的第一條指令上。（相當(dāng)于 SoftICE 中的 F8）
F4：運(yùn)行到選定位置。作用就是直接運(yùn)行到光標(biāo)所在位置處暫停。（相當(dāng)于 SoftICE 中的 F7）
F9：運(yùn)行。按下這個(gè)鍵如果沒(méi)有設(shè)置相應(yīng)斷點(diǎn)的話，被調(diào)試的程序?qū)⒅苯娱_(kāi)始運(yùn)行。（相當(dāng)于 SoftICE 中的 F5）
CTR+F9：執(zhí)行到返回。此命令在執(zhí)行到一個(gè) ret (返回指令)指令時(shí)暫停，常用于從系統(tǒng)領(lǐng)空返回到我們調(diào)試的程序領(lǐng)空。（相當(dāng)于 SoftICE 中的 F12）
ALT+F9：執(zhí)行到用戶代碼。可用于從系統(tǒng)領(lǐng)空快速返回到我們調(diào)試的程序領(lǐng)空。（相當(dāng)于 SoftICE 中的 F11）
上面提到的幾個(gè)快捷鍵對(duì)于一般的調(diào)試基本上已夠用了。要開(kāi)始調(diào)試只需設(shè)置好斷點(diǎn)，找到你感興趣的代碼段再按 F8 或 F7 鍵來(lái)一條條分析指令功能就可以了。

【常規(guī)快捷鍵】

打開(kāi)一個(gè)新的可執(zhí)行程序 (F3)
重新運(yùn)行當(dāng)前調(diào)試的程序 (Ctrl+F2)
當(dāng)前調(diào)試的程序 (Alt+F2)
運(yùn)行選定的程序進(jìn)行調(diào)試 (F9)
暫時(shí)停止被調(diào)試程序的執(zhí)行 (F12)
單步進(jìn)入被調(diào)試程序的 Call 中 (F7)
步過(guò)被調(diào)試程序的 Call (F8)
跟入被調(diào)試程序的 Call 中 (Ctrl+F11)
跟蹤時(shí)跳過(guò)被調(diào)試程序的 Call (Ctrl+F12)
執(zhí)行直到返回 (Ctrl+F9)
顯示記錄窗口 (Alt+L)
顯示模塊窗口 (Alt+E)
顯示內(nèi)存窗口 (Alt+M)
顯示 CPU 窗口 (Alt+C)
顯示補(bǔ)丁窗口 (Ctrl+P)
顯示呼叫堆棧 (Alt+K)
顯示斷點(diǎn)窗口 (Alt+B)
打開(kāi)調(diào)試選項(xiàng)窗口 (Alt+O)

【注意事項(xiàng)】

1、360安全衛(wèi)士可能會(huì)誤報(bào)StrongOD釋放的驅(qū)動(dòng)為病毒，造成ollydbg調(diào)試過(guò)程中某些功能不能使用。在此提醒大家一下，以免大家誤會(huì)。如果想調(diào)試過(guò)程中沒(méi)有什么障礙，希望大家在調(diào)試過(guò)程中暫時(shí)屏蔽掉360安全衛(wèi)士。
2、使用前將安裝包解壓到固定目錄下，打開(kāi)根目錄下的ollydbg.ini文件，將其中的“C:\吾愛(ài)破解專(zhuān)用版Ollydbg”路徑全部替換成當(dāng)前解壓出來(lái)的文件夾路徑，方便程序識(shí)別插件和一些功能。

【更新日志】

1.對(duì)Ollydbg的窗口簽名進(jìn)行了更改，從而避免被針對(duì)性檢測(cè)。
2.對(duì)Ollydbg的菜單做出調(diào)整。
3.針對(duì)一些有可能被檢測(cè)的插件進(jìn)行了刪減。
4.修改了一些可能被檢測(cè)的內(nèi)容。
5.更新ollydbg的插件為目前較新的版本。