[小白教程]动态调试工具Ollydbg的简单使用

Posted 2021-09-26 你的小甜欣.~

本文要点

• 什么是OD
• OD的下载
• OD的简单使用
• 实例解析

1.什么是OD

Ollydbg 通常称作OD，是反汇编工作的常用工具，OD附带了200脱壳脚本和各种插件，功能非常强大，可以过SE，VMP3.0，深受逆向圈内人士的喜爱

对OD的窗口签名进行了更改,使用了繁体字从而避免被针对性检测 修改了OD窗口切换快捷键为TAB键、

修改附加窗口支持滚轮滚动、

修改OD启动时为优先加载插件、

还更新了一款小插件，F11直接到程序的入口点，增加了检测蓝屏、关机、格盘等一系列反调试插件

增加了advancedolly插件有效解决了OD无法批量修改及无法进行带

壳数据窗口跟随的BUG

改动了OD子窗口的类名

更新了部分插件及添加部分插件

添加了针对部分检测会重启验证断点，以及退出暗装断点插件

sod默认设置为全选模式，以后会自行更新

解决注入代码时提示框

优化了中文搜索字串时间，防止程序奔溃

360安全卫士可能会误报StrongOD释放的驱动为病毒，造成ollydbg调试过程中某些功能不能使用。在此提醒大家一下，以免大家误会。如果想调试过程中没有什么障碍，希望大家在调试过程中暂时屏蔽掉360安全卫士。

2.OD的下载

在吾爱破解上下载OD，贼好用

https://www.52pojie.cn/thread-350397-1-1.html

3.OD的简单使用

F9:运行
F8:单步步过
F7：单步步入 
F2:设置断点
Ctrl + G ：输入Windows API函数名 可以定位函数位置

 

4.实例解析

（1）写一段用vs（其他IDE也是一样的啦）

 （2）找到生成的exe文件（release目录下或者debug目录下）

 （3）打开OD，用OD打开这个exe文件

 

 

 右上方这个框就是反汇编窗口

(4) 用Ctrl + G 定位MessageBox这个函数

 

 可以看到我们现在停在了 753FD3F 这一行
这时我们已经到了MessageBox的函数体内了

（5）单步执行程序直到MessageBox返回

我们知道MessageBox是由main函数调用的
所以这个函数返回之后是回到main函数里的

 75F3FD3F 这一行就是在MessageBox函数体里面
我们按下F2在这里下一个断点
按下F9执行
程序会停在断点这个位置

 

然后按F8（单步步过，遇到call不进去）
一直往下执行

 可以看到执行到75F3FD52这里时程序弹框了，这是MessageBox函数调用的另一个系统函数
关闭弹窗继续F8

 

程序在 retn 这里返回到了main函数

可以看到 我们之前写的
a = 0x778899;
的汇编代码就在这里
这就是我们的main函数啦

这次的OD简单使用就介绍到这里
一起加油学习逆向吧