你们好，最近小品发现有诸多的小伙伴们对于ollydbg教程，ollydbg这个问题都颇为感兴趣的，今天小活为大家梳理了下，一起往下看看吧。

1、一、OllyDBG的安装和配置OllyDBG发布的版本是ZIP压缩包，解压到一个目录下运行OllyDBG.exe就可以了。中文版的发布版本是RAR压缩包。

(资料图片)

2、类似地，你只需要把它解压到一个目录下就可以运行OllyDBG.exe网络管理之家。下载地址：http://www.bitsCN.com/softs/58565.html: OllyDBG中各个窗口的功能如上图所示。

3、简要说明每个窗口的功能。更多详情请参考TT团队翻译的中文帮助：反汇编窗口：显示被调试程序的反汇编代码。

4、标题栏上的地址、十六进制数据、反汇编和注释可以通过右击菜单界面选项-隐藏标题或在窗口中显示标题来显示。用鼠标左键单击注释标签，切换注释的显示模式。

5、寄存器窗口：显示当前所选线程的CPU寄存器内容。点击标签寄存器(FPU)以切换寄存器的显示模式。信息窗口：显示反汇编窗口中选中的第一条命令的参数和一些跳转目标地址、字符串等。

6、数据窗口：显示内存或文件的内容。右键菜单可用于切换显示模式。堆栈窗口：显示当前线程的堆栈。要调整上述窗口的大小，只需用左键按住并拖动边框，然后重启OllyDBG即可生效。

7、启动后，我们需要将插件和UDD的目录配置为绝对路径。点击菜单上的选项-接口，会出现一个接口选项对话框。我们点击目录选项卡：因为我在F:\OllyDBG目录下解包了OllyDBG，

8、因此，相应的UDD目录和插件目录按照图进行配置。另一个常用的标签是上图后面的字体，在这里可以更改OllyDBG中显示的字体。上图中的其他选项可以保留为默认，必要时可以自行修改。

9、修改后点击确定，会弹出一个对话框，说我们修改了插件路径，想重启OllyDBG。在这个对话框上点击OK，重启OllyDBG，我们再看一下界面选项，会发现原来设置的路径都已经保存了。

10、有些人可能知道插件的功能，但他们不清楚UDD目录。我简单解释一下：这个UDD目录的作用是保存你的调试工作。比如你调试一个软件，设置断点，添加注释，一次也没做完。

11、OllyDBG会将您的工作保存在这个UDD目录中，以便您下次调试时可以继续之前的工作。

12、如果不设置这个udd目录，OllyDBG会默认将这些文件以后缀UDD保存在其安装目录中，时间长了会很乱，所以建议设置一个专门的目录来保存这些文件。另一个重要的选项是调试选项。

13、可以通过菜单选项-调试设置进行配置：新手一般不需要更改这里的选项；它们是默认配置的，可以直接使用。建议熟悉之后再配置OllyDBG。上面异常标签中的选项经常在shell中使用。

14、建议在你有一定的调试基础，学会shell之后，再配置这个地方。除了直接启动OllyDBG进行调试，我们还可以将OllyDBG添加到资源管理器的右键菜单中。

15、这样，我们可以直接右击。exe和。dll文件，并选择“用Ollydbg打开”菜单进行调试。要将OllyDBG添加到Explorer的右键菜单中，只需点击菜单选项-添加到浏览器，就会出现一个对话框。

16、首先单击“将Ollydbg添加到系统资源管理器菜单”,然后单击“完成”按钮。很容易从右键菜单中删除。只需点击“从系统资源管理器菜单中删除Ollydbg”然后点击“完成”。

17、OllyDBG支持插件功能，插件的安装也很简单，只要把下载的插件（一般是个DLL文件）复制到OllyDBG安装目录下的PLUGIN目录中就可以了，OllyDBG启动时会自动识别。

18、要注意的是OllyDBG1.10对插件的个数有限制，最多不能超过32个，否则会出错。建议插件不要添加的太多。到这里基本配置就完成了，

19、OllyDBG把所有配置都放在安装目录下的ollydbg.ini文件中。

20、二、基本调试方法OllyDBG有三种方式来载入程序进行调试，一种是点击菜单文件-打开（快捷键是F3）来打开一个可执行文件进行调试，另一种是点击菜单文件-附加来附加到一个已运行的进程上进行调试。

21、注意这里要附加的程序必须已运行。第三种就是用右键菜单来载入程序（不知这种算不算）。一般情况下我们选第一种方式。比如我们选择一个test.exe来调试，通过菜单文件-打开来载入这个程序，

22、OllyDBG中显示的内容将会是这样：调试中我们经常要用到的快捷键有这些：F2：设置断点，只要在光标定位的位置（上图中灰色条）按F2键即可，再按一次F2键则会删除断点。

23、（相当于SoftICE中的F9）F8：单步步过。每按一次这个键执行一条反汇编窗口中的一条指令，遇到CALL等子程序不进入其代码。（相当于SoftICE中的F10）F7：单步步入。

24、功能同单步步过(F8)类似，区别是遇到CALL等子程序时会进入其中，进入后首先会停留在子程序的第一条指令上。（相当于SoftICE中的F8）F4：运行到选定位置。作用就是直接运行到光标所在位置处暂停。

25、（相当于SoftICE中的F7）F9：运行。按下这个键如果没有设置相应断点的话，被调试的程序将直接开始运行。（相当于SoftICE中的F5）CTR+F9：执行到返回。

26、此命令在执行到一个ret(返回指令)指令时暂停，常用于从系统领空返回到我们调试的程序领空。（相当于SoftICE中的F12）ALT+F9：执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。

27、（相当于SoftICE中的F11）上面提到的几个快捷键对于一般的调试基本上已够用了。要开始调试只需设置好断点，找到你感兴趣的代码段再按F8或F7键来一条条分析指令功能就可以了。就写到这了，

28、改天有空再接着灌。

以上就是ollydbg这篇文章的一些介绍，希望对大家有所帮助。