网络安全知识点：逆向调试分析工具之OllyDbg

在逆向分析中，调试工具可以说是非常重要的。调试器能够跟踪一个进程的运行时状态，在逆向中称为动态分析工具。动态调试会用在很多方面，比如漏洞的挖掘、游戏外挂的分析、软件加密解密等方面。本文介绍应用层下最流行的调试工具OllyDbg。

OllyDbg缩写为OD，是由一款具有可视化界面的运行在应用层（或者R3）的一款32位的反汇编逆向调试分析工具。OD是所有做逆向分析者都离不开的工具。它的流行，究其原因，是操作简单、参考文档相当丰富、支持插件功能。

1. OD的版本

OD的主流版本是1.10，但是它存在很多修改版。OD 虽然是动态调试工具，但是由于其强大的功能经常被很多人用在软件破解等方面，很多软件作者的心血被付诸东流。软件的作者为了防止软件被OD调试，加入了很多防止OD进行调试的反调试功能来保护自己的软件不被破解；而破解者为了能够继续使用OD来破解软件，则不得不对OD进行修改，从而达到反反调试的效果。

调试、反调试、反反调试，对于新接触调试的爱好者来说容易混淆。简单来说，反调试是阻止使用OD进行调试，而反反调试是突破反调试继续进行调试。而OD的修改版本之所以很多，就是为了能够更好地突破软件的反调试。从OD存在着众多的修改版本可以看出，软件的保护与软件的破解一直在进行着“攻”和“防”的突破当中。

因此，如果从学习的角度来讲，建议选择原版的OD进行使用。在使用的过程中，除了会掌握很多调试的技巧，也会学到很多反调试的技巧，从而掌握反反调试的技巧。而如果在实际的应用中，则可以直接使用修改版的OD，避免OD被软件反调试，从而提高逆向调试分析的速度。

2. OD主界面

OD的发行是一个压缩包，解压即可运行使用。运行OD解压目录中的ollydbg.exe程序，会出现一个分布恰当、有菜单有版面和能输入命令的一个看似强大的软件窗口

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!