ollydbg汉化版

system

软件标签:  ollydbg   调试工具   编程工具
ollydbg 64位中文版是一款为用户们提供在windows32/64位系统中实现反编译调试效果的工具，拥有十分快速的调试体验，让你能够轻松的获得所需的调试结果，快速完成工作；绿色资源网还提供ollydbg插进全集，包括od脚本插件、中文搜索插件等，帮助用户更好的使用ollydbg。
ollydbg介绍
ollydbg是一款windows平台下的32/64位调试器，是一款反汇编工作的常用工具软件,非常容易上手。ollydbg目前已经代替softice成为当今最为流行的调试解密工具一直，同时还支持插件扩展功能，最擅长分析函数过程、循环语句、选择语句、表[tables]、常量、代码中的字符串、欺骗性指令[tricky constructs]、api调用、函数中参数的数目和import表等等，这些分析增加了二进制代码的可读性，减少了出错的可能性，使得我们的调试工作更加容易。



ollydbg中文版特色
这个汉化版本除因汉化必要而打补丁外，我不准备再对它打任何补丁。一是我怕打补丁影响 ollydbg 的兼容性；二是已经有fly和dyk158他们做了，我想我自己再做的话也不会比他们做的更好；三是我实在是感到太累了！如果大家要想要修改的版本的话，推荐使用freecat兄弟制作的autopath，我把这个插件放在 fixod 目录下，我把freecat兄弟发布时所用的说明也放在同一目录下，大家可以根据说明来使用这个插件改造你的ollydbg。
ollydbg 64位汉化版更新插件
1、图表插件 ollyflow.dll (v0.71 汉化版，我从ida中提取了个wingraph32.exe放在插件目录下，用于配合这个插件)

2、字串参考修改版本 ustrrefadd.dll (汉化版)

另外还添加了dyk158 汉化的两个插件：

3、脱壳插件 ollydump.dll (v3.00.110 dyk158 汉化版)

4、断点管理 olly_bp_man.dll (汉化版，在我机器上不能用，放在备用目录)

5、脱壳插件 pedumper.dll (v3.03 dyk158 汉化版)

6、脚本插件 odbgscript.dll (v1.23 汉化版)

7、快捷命令插件 cmdbar.dll (v3.10.109c 汉化版，这个版本有支持运行 ollyscript 脚本的命令：osc)

8、标签插件 labeler.dll (v1.33.108 汉化版)
ollydbg最新版功能介绍
启动

您可以采用命令行的形式指定可执行文件、也可以从菜单中选择，或直接拖放到ollydbg中，或者重新启动上一个被调试程序，或是挂接[attach]一个正在运行的程序。ollydbg支持即时调试，根本不需要安装，可直接在软盘中运行！

调试dlls

您可以利用ollydbg调试标准动态链接库(dlls）。ollydbg 会自动运行一个可执行程序。这个程序会加载链接库，并允许您调用链接库的输出函数。

代码高亮

ollydbg的反汇编器可以高亮不同类型的指令（如：跳转、条件跳转、入栈、出栈、调用、返回、特殊的或是无效的指令）和不同的操作数（常规[general]、fpu/sse、段/系统寄存器、在栈或内存中的操作数，常量）。您可以定制个性化高亮方案。

线程

ollydbg可以调试多线程程序。因此您可以在多个线程之间转换，挂起、恢复、终止线程或是改变线程优先级。并且线程窗口将会显示每个线程的错误（就像调用 getlasterror 返回一样）。

已知函数

ollydbg可以识别 2300 多个c 和windows api 中的常用函数及其使用的参数。您可以添加描述信息、预定义解码。您还可以在已知函数设定 log断点并可以对参数进行记录。

配置

有多达百余个选项用来设置ollydbg 的外观和运行。

数据格式：ollydbg 的数据窗口能够显示的所有数据格式：hex、ascⅱ、unicode、 16/32位有/无符号/hex整数、32/64/80位浮点数、地址、反汇编（masm、ideal或是hla）、pe文件头或线程数据块。

名称

ollydbg可以根据 borland 和 microsoft 格式的调试信息，显示输入/输出符号及名称。object 扫描器可以识别库函数。其中的名称和注释您可任意添加。如果dll中的某些函数是通过索引号输出的，则您可通过挂接输入库[import library]来恢复原来的函数名称。不仅如此，ollydbg还能识别大量的常量符号名（如：窗口消息、错误代码、位域[bit fields]…）并能够解码为已知的函数调用。

源码级调试

ollydbg可以识别所有 borland 和 microsoft 格式的调试信息。这些信息包括源代码、函数名、标签、全局变量、静态变量。有限度的支持动态（栈）变量和结构。

运行环境

ollydbg可以以在任何采用奔腾处理器的 windows 95、98、me、nt 或是 xp（未经完全测试）操作系统中工作，但我们强烈建议您采用300-mhz以上的奔腾处理器以达到最佳效果。还有，ollydbg 是极占内存的，因此如果您需要使用诸如追踪调试[trace]之类的扩展功能话，建议您最好使用128mb以上的内存。

支持的处理器

ollydbg 支持所有 80x86、奔腾、mmx、3dnow！、athlon扩展指令集、sse指令集以及相关的数据格式，但是不支持sse2指令集。

函数调用

ollydbg可以在没有调试信息或函数过程使用非标准的开始部分[prolog]和结尾部分[epilog]的情况下，对递归调用进行回溯。


one;">上一张下一张(1/1)安装详细截图

https://blog.51cto.com/u_16099270/9147646