《OllyDbg入门完全教程(完美排版)》pdf电子书免费下载
下载方式一:
百度网盘下载地址:https://pan.baidu.com/s/1KT6-Xv3_7FYaCOIEe8ceCA
百度网盘密码:1111
下载方式二:
http://ziliaoshare.cn/Download/af_124047_pd_OllyDbgRMWQJC(WMPB).zip
|
|
作者:empty 出版社:empty |
《OllyDbg入门完全教程(完美排版)》介绍
Version 1.10是最终的发布版本, 这个工程已经停止, 我不再继续支持这个软件了,运行环境:Olly Dbg可以以在任何采用奔腾处理器的Windows 95、98、ME、NT或是XP(未经完全测试) 操作系统中工作, 但我们强烈建议你采用300-MHz以上的奔腾处理器以达到最佳效果。还有, Olly Dbg是极山内存的, 因此如果你需要使用诸如追踪调试[Trace] 之类的扩展功能话, 建议你最好使用128MB以上的内存。支持的处理器:Olly Dbg支持所有80x 86、奔腾、MMX、3DNOW!、Athlon扩展指令、SSE指令以及相关的数据格式, 但是不支持SSE 2指令。配置:有多达百余个选项用来设置Oly Dbg的外观和运行。16/32位有/无符号/HEX整数、32/64/80位浮点数、地址、反汇编(MASM、IDEAL或是HLA XPE文件头或线程数据块。
API帮助文件的话(由于版权的问题win 32.hlp没有包括在内) , 你可以将它挂在Olly Dhg数据格式:Olly Dbg的数据窗能够显示的所有数据格式:HEX、ASCII、UNICODE、帮助:此文件中包含了关于理解和使用Olly Dbg的必要的信息, 如果你还有Windows中,这样就可以快速获得系统函数的相关帮助启动:你可以采用命令行的形式指定可执行文件、也可以从桌单中选择,或直接拖放到Olly Dbg中, 或者重新启动上一个被调试程序, 或是挂接[A nach] 一个正在运行的程序,Olly Dbg支持即时调试, Oly Dbg根本不需要安装, 可直接在软盘中运行!调试DLLs;你可以利用Olly Dbg调试标准动态链接库(DLLs) Olly Dbg会自动运行一个可执行程序。这个程序会加载链接库,并允许你调用链接库的输出函数。源码级调试:Olly Dbg可以识别所有Borland和Microsoft格式的调试信息。这些信息包括源代码、函数名、标签、全局变量、静态变量,有限度的支持动态(栈)变量和结构。出栈、调用、返回、特殊的或是无效的指令) 和不同的操作数《常规[general] 、FPU/SSE段/系统寄存器,在栈或内存中的操作数,常量)。你可以定制个性化高亮方案。代码高亮:Olly Dbg的反汇编器可以高亮不同类型的指令(如:跳转、条件跳转、入栈线程:Olly Dbg可以调试多线程程序, 因此你可以在多个线程之间转换, 挂起、恢复、终止线程或是改变线程优先级,并且线程窗将会显示每个线程的错误(就像调用GETLASTERROR返回一样) 。
Obj eet扫描:Olly Dbg可以扫描Object文件/库(包括OMF和COFF格式) .解压代Impl b扫描:由于一些DLL文件的输出函数使用的索引号, 对于人来说, 这些索引号没有实际含义。如果你有与DLL相应的输入库[import library] .Olly Dbg就可以将序号转完全支持Unicode:几乎所有支持ASCII的操作同时也支持UNICODE, 反之亦然。码段[e ode segments] 并凡对其位置进行定向。换成符号名称,
名称:Olly Dbg可以根据Borland和Microsoft格式的调试信息, 显示输入/输出符号及名称。Obj eet扫描器可以识别库函数, 其中的名称和注释你可任意添加。如果DLL中的某些丽数是通过索引号输出的, 则你可通过挂接输入库[import library] 米恢复原来的函数名称。不仅如此, Olly Dbg还能识别大量的常量符号名(如:窗消息、错误代码、位域[bitfields] .0并能够解码为已知的函数调用。已知函数:Olly Dbg可以识别2300多个C和Windows API中的常用函数及其使用的参数。你可以添加描述信息、预定义解码。你还可以在已知函数设定Log断点并可以对参数进行记录,函数调用:Olly Dbg可以在没有调试信息或函数过程使用非标准的开始部分[prolog]和结尾部分[epilog] 的情况下, 对递归调用进行回溯。些先前的调用,如果程序停在已知函数上,堆栈窗将会对其参数进行分析解码。监视与监察器:每个监视都是一个表达式并能实时显示表达式的值,你可以使用寄存器
栈:在栈度中, Olly Dbg能智能识别返回地址和栈框架[Stack Frames] .并会留下一译者注:栈框架[Stack Frames] 是指个内存区域, 用于存放函数参数和局部变量。SEH链:跟踪栈升显示结构化异常句柄链, 全部链会显示在一个单独的窗中,搜索:方法真是太多了!可精确、模糊搜索命令或命令序列,搜索常数,搜索二进制、文本宁符申, 搜索全部命令地址, 搜索全部常量或地址域[address range] .搜素所有能跳到选定地址的跳转,搜索所有调用和被调用的数,搜索所有参考字符串,在不同模块中搜索所有调用、搜索函数名称,在全部已分配的内存中搜索二进制序列。如果搜索到多个结果你可以对其进行快速操作。
在到一个文化中, 这样就可以对比两次行的差别:Run跟踪可以回分析其热行过的上自统计:统计[Profiler] 可以在跟踪时让算某些指令出现的次数。因此你就能了解代码补丁:内置汇编器能够自动找到修改过的代码段。二进制编辑器则会以ASCII、UNICODE或者十六进制的形式同步显示修改后的数据, 修改后的数据同其它数据样, 能够进行复制一粘贴操作,原来的数据会自动备份,以便数据恢复时使用。你可以把修改的部分直接复制到执行文件中, Olly Dbg会自动修正, Olly Dbg还会记录以前调试过程中使用的自解压文件:调试自解文件时:您往往希望跳过解压部分:真接贷在序的原始入点:Ql lDb:的自提压跟踪将会你实现这一具的, 如果是如保护的自解成段:自解压现廷失败:顶一具Ql lyD by找到了入只点:安会跳过解压部分:并准确的到达入只句柄:在基于NT的系统中, Olly Dbg可列出被调试程序的所有系统句柄.
插件:你可以把自己的插件添加到Olly Dbg中, 以增加新的功能。Oly Dbg的插件能够访问几乎所有重要的数据的结构、能够在Olly Dbg的窗中添加菜单和快捷键, 能够使用100个以上的插件API函数。插件API函数有详细的说明文档.默认安装已经包含了两个插件:命令行插件和书签插件.UDD:OllyDbg把所有程序或模块相关的信息保存至单独的文件中,并在模块重新加载时继续使用.这些信息包括了标签、注释、断点、监视、分析数据、条件等等至于Olly Dbg能成为非常方便的调试器!能力, 对于Microsoft Windows方面的知识, 你也要熟悉。更多:这里介绍的功能, 仪仅是Olly Dbg的部分功能。因为其具有如此丰富的功能, 以我希望你能对80x86系列处理器的内部结构有所了解,同时具有定的编写汇编程序的Olly Dbg是运行在Windows 95.Windows 98、Windows ME、WindowsNT和Windows2000系统下的一个单进程、多线程的分析代码级调试工具。它可以调试PE格式的执行文件及动态链接库,井可以对其打补丁,“代码级“意味着你可以直接与比特、字节或处理器指令打交道。Olly Dbg仅使用己公开的Win32API函数, 因此它可以在所有Windows操作系统及后维版本中使用.但是由于我没有对XP系统进行彻底测试, 因此不能保证Oly Dbg功能的充分发挥。注意:Olly Dbg不支持对.NET程序的调试.Olly Dbg不是面向编译器的。它没有特别的规则规定必须是哪一个编译器产生的代码.因此, Olly Dbg可以非常好的处理通过编译器生成的代码, 或是直接用汇编写入的代码。Olly Dbg可以并行调试程序:你无须暂停执行程序, 就可以浏览代码和数据, 设置断点停止或恢复线程,甚至直接修改内存,(这可以视为一种软件调试的模式,与之相对的硬件模式则是当进程在运行时调试器被阻渴, 反之亦然) , 假使所需的操作比较复杂, Olly Dbg会让进程终止小段时间,但是这种暂停对于用户来说是透明的。有时进程会发生非法操作,你可以把Olly Dbg设置成即时[just i time] 调试器, 它会挂接出错程序, 并停在程序产生异常的地方,