ollydbg(od反汇编工具)

ollydbg(od反汇编工具)是一款经常用于反汇编工作的软件。ollydbg(od反汇编工具)有着非常强大且完善的功能，它有着118脱壳脚本和各种丰富的插件，有了它就足够完成反汇编类的调试和解密工作了。

ollydbg(od反汇编工具)功能介绍：

1.启动

您可以采用命令行的形式指定可执行文件、也可以从菜单中选择，或直接拖放到OllyDbg反汇编工具中，或者重新启动上一个被调试程序，或是挂接[Attach]一个正在运行的程序。OllyDbg支持即时调试，根本不需要安装，可直接在软盘中运行!

2.线程

OllyDbg反汇编工具可以调试多线程程序。因此您可以在多个线程之间转换，挂起、恢复、终止线程或是改变线程优先级。并且线程窗口将会显示每个线程的错误(就像调用 GETLASTERROR 返回一样)。

3.调试DLLs

您可以利用OllyDbg调试标准动态链接库(DLLs)。OllyDbg 会自动运行一个可执行程序。这个程序会加载链接库，并允许您调用链接库的输出函数。

4.源码级调试

OllyDbg反汇编工具可以识别所有 Borland 和 Microsoft 格式的调试信息。这些信息包括源代码、函数名、标签、全局变量、静态变量。有限度的支持动态(栈)变量和结构。

5.代码高亮

OllyDbg的反汇编器可以高亮不同类型的指令(如：跳转、条件跳转、入栈、出栈、调用、返回、特殊的或是无效的指令)和不同的操作数(常规[general]、FPU/SSE、段/系统寄存器、在栈或内存中的操作数，常量)。您可以定制个性化高亮方案。

6.名称

OllyDbg可以根据 Borland 和 Microsoft 格式的调试信息，显示输入/输出符号及名称。Object 扫描器可以识别库函数。其中的名称和注释您可任意添加。如果DLL中的某些函数是通过索引号输出的，则您可通过挂接输入库[import library]来恢复原来的函数名称。不仅如此，OllyDbg还能识别大量的常量符号名(如：窗口消息、错误代码、位域[bit fields]…)并能够解码为已知的函数调用。

7.已知函数

OllyDbg反汇编工具可以识别 2300 多个C 和Windows API 中的常用函数及其使用的参数。您可以添加描述信息、预定义解码。您还可以在已知函数设定 Log断点并可以对参数进行记录。

8.函数调用

OllyDbg反汇编工具可以在没有调试信息或函数过程使用非标准的开始部分[prolog]和结尾部分[epilog]的情况下，对递归调用进行回溯