破解入门（二）-----认识一下OllyDBG的工作原理(图

OllyDBG（简称OD）的安装与

欢迎来到OllyDBG的世界，一个强大的调试工具，其1.10版本的发布版作为一个zip压缩包，无需复杂的安装流程。只需简单解压至一个目录，运行其中的OllyDBG.exe（若是中文版则运行OllyICE.exe）即可启动。

让我们深入了解OllyDBG的各个窗口及其功能：

反汇编窗口：此窗口展示了被调试程序的反汇编代码。标题栏上的地址、HEX数据、反汇编以及注释，可以通过在窗口中右击出现的菜单进行切换显示或隐藏。通过界面选项，你可以选择隐藏或显示标题。用鼠标左键点击注释标签可以灵活切换注释的显示方式。

寄存器窗口：这里显示当前所选线程的CPU寄存器内容。点击标签“寄存器（FPU）”，可以查看不同方式的寄存器显示。

信息窗口：它展示了反汇编窗口中选中的第一条命令的参数，以及一些跳转目标地址、字串等详细信息。

数据窗口：此窗口用于显示内存或文件的内容。右键菜单提供了多种显示方式的切换选项。

堆栈窗口：它展示了当前线程的堆栈信息。

OllyDBG还配备了一系列实用的快捷键：

F2：设置断点，只需在光标定位的位置按下F2键即可。再按一次则会删除断点。

F8：单步步过。每按一次这个键，就会执行反汇编窗口中的一条指令。遇到CALL等子程序时，不会进入其代码。

F7：单步步入。功能与单步步过相似，但当遇到CALL等子程序时，它会进入其中，让你首先停留在子程序的第一条指令上。

F4：运行到选定位置。此功能允许你直接运行到光标所在位置处暂停。

F9：运行。按下这个键，如果被调试的程序没有设置相应的断点，它将直接开始运行。

CTR+F9：执行到返回。此命令会在执行到一个ret（返回指令）时暂停，特别适用于从系统领空返回到你正在调试的程序领空。

ALT+F9：执行到用户代码。这个快捷键可以从系统领空快速返回到你调试的程序领空。

掌握这些功能及快捷键，你将能更高效地运用OllyDBG进行程序调试，洞察程序的内部运行机制。