江湖秘笈：支持图形界面、操作简洁、可强制使用二进制编码转换的反汇编逆向工程工具OllyDbg 让代码安全审计工作变得轻松愉快

关注蓝字 看点网络安全

Hello，亲爱的看官们，大家晚上好。今天是周五，一个湿湿的清晨，部分地区下过微微小雨的阴闷天气，不知各位看官们工作可还顺利？

虽然今天的天气并不是很好，但这并不能影响过了今日就可以迎来周末的好心情。要知道拥有一个好的心情，可以让一天的工作顺利开展。

考虑到明天是周末，今天又暂时没有什么职场或生活中的小事情进行分享，那么2 cats大侠就直接将话题硬生生的切入到技术分享中来，希望各位看官们见谅。

一款32位汇编级分析调试器

今天，2 cats大侠要和大家聊的技术内容是OllyDbg工具，一款32位汇编级分析调试器。

OllyDbg工具介绍

使用二进制代码分析方法，将IDA与SoftICE的思想结合，可支持插件扩展功能的一款强大工具。

目前OllyDbg所发行的版本为ZIP压缩包制式，只要解压缩就能得到OllyDbg.exe执行文件啦。运行后看官们可以发现工具自身拥有图形界面，能够调整字体或右键选项等。

OllyDbg工具特点

现在我们来一起看下产品的主要特点：

· 直观的用户界面，没有cryptical命令

· 代码分析 - 痕迹寄存器，确认程序，循环，API调用，开关，表，常量和字符串

· 直接加载和调试的DLL

· 对象文件扫描 - 查找目标文件和库例程

· 允许用户自定义的标签，注释和功能说明

· 在理解的格式的Borland®调试信息

· 会话之间保存补丁，将它们写回的可执行文件和更新调整信息

· 开放式架构 - 许多第三方插件可用

· 无需安装 - 在注册表或系统目录中没有垃圾

· 调试多线程应用程序

· 附加到正在运行的程序

· 配置反汇编器，支持MASM和理想的格式

· MMX，支持3DNow！和SSE数据类型和说明，包括速龙扩展

· 完整的Unicode支持

· 动态识别ASCII及UNICODE字符串 - 也是德尔福格式！

· 认识到复杂的代码结构，如呼叫跳转到程序

· 解码调用超过1900标准的API和400的C函数

· 给出上下文相关的API函数的帮助从外部帮助文件

· 设置条件，记录，存储和硬件断点

· 跟踪程序的执行，记录已知函数的参数

· 显示调整信息

· 动态跟踪堆栈帧

· 搜索不精确的命令和蒙面的二进制序列

· 搜索整个分配内存

· 查找引用常数或地址范围

· 审查和修改存储器，设置断点和即时暂停计划

· 组装命令放入最短的二进制形式

· 从软 盘开始

工具演示

下面我们再来一起看下它的操作：

命令：

~#wine /usr/share/ollydbg/OLLYDBG.EXE

是不是感觉很容易，其实OllyDbg还有很多便利的操作功能：

如显示相对被双击地址的地址，再次双击返回标准地址模式操作；

如设置或取消无条件断点，按F2键设置断点；

调试编辑器直接修改汇编代码；

允许增加或编辑注释等。

好啦，今天的分享就到这里，祝各位看官们周末愉快。

2cats 寄语

老规矩不变，

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是：

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言，我们会及时整理反馈的。

期待各位的来信交流！

另外，大家可以扫描下面的二维码，加我2cats的个人微信哈！

e品江湖

不失初心 不忘初衷

长按扫码 加关注！