Ollydbg是 OllyDbg 调试工具 的主程序文件,它是 Windows 平台上一款经典的动态调试器,主要用来分析、调试 EXE、DLL 这类可执行文件,改代码、查漏洞、逆向分析都会用到。
安装其实很简单,下面用大白话一步步说,跟着做就能跑起来。
一、准备工作
-
下载 OllyDbg
-
确认系统版本
- 支持 WinXP/Win7/Win10/Win11,32 位系统用 32 位版,64 位系统最好用 64 位版(不过 32 位程序也能在 64 位系统跑)。
-
用管理员身份运行(推荐)
- 右键
Ollydbg.exe或安装包 → 选“以管理员身份运行”,避免权限不足打不开。
- 右键
二、安装步骤
-
如果是安装版
- 双击安装包(比如
ollydbg_setup.exe)→ 选语言(一般只有英文)→ 点 “Next”。 - 选安装位置(默认
C:\Program Files\OllyDbg或类似路径)→ 点 “Next”。 - 点 “Install” 开始装,等进度条走完 → 点 “Finish” 完成。
- 双击安装包(比如
-
如果是绿色版(压缩包)
- 用 7-Zip 或 WinRAR 解压到某个目录,比如
D:\Tools\OllyDbg。 - 解压后直接找
Ollydbg.exe双击就能运行,不需要安装。
- 用 7-Zip 或 WinRAR 解压到某个目录,比如
-
创建快捷方式(可选)
- 右键
Ollydbg.exe→ 发送到 → 桌面快捷方式,以后找起来方便。
- 右键
三、首次运行与基本使用
-
打开 OllyDbg:
- 双击
Ollydbg.exe或桌面快捷方式,第一次打开是空的主界面。
- 双击
-
加载程序调试
- 点 “File” → “Open” → 选中要调试的 EXE 文件 → 点 “打开”。
- 程序会被加载进来,左边是反汇编代码,右边是寄存器、栈信息。
-
常用操作
- F9:运行程序。
- F2:在代码行下断点(程序跑到这里会暂停)。
- F7:单步执行(进函数)。
- F8:单步执行(不进函数)。
- 右键代码 → “Search for” → “All referenced text strings” 可搜字符串。
-
保存工作
- 点 “File” → “Save as” 可把当前调试状态存成 .udd 文件,下次继续调。
