ollydbg吾爱绿色专用版下载 ollydbg吾爱绿色专用版v9.0.4完美版

Ollydbg 俗称OD，是拆卸的常用工具。Ollydbg我的爱绿特别版基于Ollydbg V1.10我的爱绿OD中文版，自带118个shell脚本和各种插件，功能非常强大。

基本上不需要安装其他插件。

功能特色：

1.OD的窗口特征被改变以避免目标检测。

2.将OD窗口切换快捷键修改为TAB、

3.修改附加窗口以支持滚轮滚动。

4.启动时先修改OD加载插件。

5.论坛夜冷空气发布的字符串插件有效解决了字符串退出BUG。

6.添加advancedolly插件，有效解决OD无法批量修改，带shell的数据窗口无法跟进的BUG。

7.更改了OD子窗口的类名。

9.sod默认设置为全选模式，以后会自行更新。

10.更新后的MD5:Fe 6 ce 83710 c 8834d 37d 979d 818 a 1c 6b a my love green特别版。rar

11.解决注入代码时的提示框

OllyDbg 常用快捷热键

打开一个新的可执行程序(F3)

重新运行当前调试的程序(Ctrl F2)

当前调试的程序(Alt F2)

运行选定的程序进行调试(F9)

暂时停止被调试程序的执行(F12)

单步执行被调试程序的调用(F7)

单步执行被调试程序的调用(F8)。

跟随被调试程序的调用(Ctrl F11)。

跟踪时跳过被调试程序的调用(Ctrl F12)。

执行直到返回(Ctrl F9)

显示记录窗口(Alt+L)

显示模块窗口(Alt+E)

显示内存窗口(Alt+M)

显示CPU 窗口(Alt+C)

显示补丁窗口(Ctrl+P)

显示呼叫堆栈(Alt+K)

显示断点窗口(Alt+B)

打开调试选项窗口(Alt+O)

注意事项：

使用前将安装包解压到固定目录下，打开根目录下的ollydbg.ini文件，将其中的“C:\吾爱绿色专用版Ollydbg”路径全部替换成当前解压出来的文件夹路径，方便程序识别插件和一些功能。

吾爱od怎么用？基础教程如下：

一、基本配置

吾爱od的运行只要解压到一个目录下，运行OllyDBG.exe就可以了。打开OD后会看到下面的界面：

如上图所示几个部分：

反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项-隐藏标题或显示标题来进行切换是否显示。

用鼠标左键点击注释标签可以切换注释显示的方式。

寄存器窗口：显示当前所选线程的CPU 寄存器内容。同样点击标签寄存器(FPU) 可以切换显示寄存器的方式。

信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。

数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。

堆栈窗口：显示当前线程的堆栈。

菜单窗口：顾名思义，一些命令以及操作、显示等都在这里。

命令行窗口：用来下断点等相关命令。

除了直接启动ollydbg来调试外，我们还可以把ollydbg添加到资源管理器右键菜单，这样我们就可以直接在.exe 及.dll 文件上点右键选择“用Ollydbg打开”菜单来进行调试。

要把OllyDBG 添加到资源管理器右键菜单，只需点菜单选项-添加到浏览器，将会出现一个对话框，先点击“添加Ollydbg 到系统资源管理器菜单”，再点击“完成”按钮即可。

要从右键菜单中删除也很简单，还是这个对话框，点击“从系统资源管理器菜单删除Ollydbg”，再点击“完成”就行了。

ollydbg支持插件功能，插件的安装也很简单，只要把下载的插件（一般是个DLL 文件）复制到ollydbg安装目录下的PLUGIN 目录中就可以了，OllyDBG 启动时会自动识别。

要注意的是OllyDBG 1.10 对插件的个数有限制，最多不能超过32 个，否则会出错。建议插件不要添加的太多。

到这里基本配置就完成了，ollydbg把所有配置都放在安装目录下的ollydbg.ini 文件中。

二、调试方法

吾爱od调试方法一般有2种：1.直接文件--打开（F3），进行调试2.文件-附加，进行调试，附加必须是已经运行的程序才可以。

调试后会出现如图所示：

调试中我们经常要用到的快捷键有这些：

F2：设置断点，只要在光标定位的位置（上图中灰色条）按F2键即可，再按一次F2键则会删除断点。（相当于SoftICE 中的F9）

F8：单步步过。每按一次这个键执行一条反汇编窗口中的一条指令，遇到CALL 等子程序不进入其代码。（相当于SoftICE 中的F10）

F7：单步步入。功能同单步步过(F8)类似，区别是遇到CALL 等子程序时会进入其中，进入后首先会停留在子程序的第一条指令上。（相当于SoftICE 中的F8）

F4：运行到选定位置。作用就是直接运行到光标所在位置处暂停。（相当于SoftICE 中的F7）

F9：运行。按下这个键如果没有设置相应断点的话，被调试的程序将直接开始运行。（相当于SoftICE 中的F5）

CTR+F9：执行到返回。此命令在执行到一个ret (返回指令)指令时暂停，常用于从系统领空返回到我们调试的程序领空。（相当于SoftICE 中的F12）

ALT+F9：执行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。（相当于SoftICE 中的F11）

上面提到的几个快捷键对于一般的调试基本上已够用了。要开始调试只需设置好断点，找到你感兴趣的代码段再按F8 或F7 键来一条条分析指令功能就可以了。

特别注意

1、360安全卫士可能会误报StrongOD释放的驱动为病毒，造成ollydbg调试过程中某些功能不能使用。在此提醒大家一下，以免大家误会。如果想调试过程中没有什么障碍，

希望大家在调试过程中暂时屏蔽掉360安全卫士。

2、使用前将安装包解压到固定目录下，打开根目录下的ollydbg.ini文件，将其中的“C:\吾爱绿色专用版Ollydbg”路径全部替换成当前解压出来的文件夹路径，方便程序识别插件和一些功能。

更新日志

1.对Ollydbg的窗口签名进行了更改，从而避免被针对性检测。

2.对Ollydbg的菜单做出调整。

3.针对一些有可能被检测的插件进行了删减。

4.修改了一些可能被检测的内容。

5.更新ollydbg的插件为目前较新的版本。