1、假如您没有该工具,可以从这下载:http://pan.baidu.com/s/1eQFYM8E逆向工程学要求需要掌握反汇编的方法和技巧,ollydbg是一个很强大兼容性很好的反汇编tools,该工具是一个不错的学习。它可以定制化很多的插件,具体视您的工作而定。
2、打开ollydbg,会看到这几个基本界面,我的定制化了一些插件,会有些出入。不过基本一致的。
3、可以看到ollydbg的经典四个布局,反汇编区域、寄存器区域、内存区域、堆栈区域。
4、可以通过file->open的方法打开需要查看的程序或者是dll文件
5、如下如所示,建议最好有一些8086的汇编基础,ollydbg支持动态反汇编,所以您可以修改一些程序指令。
6、反汇编中的第一列是指令在内存中存放的地址。
7、反汇编中的第二列是所谓的汇编语言中的操作码。只有CPU能对它唯一识别,ollydbg的作用就是根据操作码解读出易于人类阅读的汇编语言。
8、第三列就是我们研读的目标了,它是我们需要学习型的汇编语言。
9、第四列是强大的ollydbg为我们提供的注释功能,能看到一些windows api,或者是一些可读的信息。当然你也可以自己写注释。
10、先介绍反汇编区域,后续在介绍其他的区域和使用方法。
11、假如恰巧帮助了您,请点支持。
