OllyDbg使用教程

一、OllyDbg获取

OllyDbg目前官方已经停止维护，各大论坛针对OllyDbg出了定制版，主要是对的插件进行了集成，比较出名的是“吾爱破解专用版Ollydbg”。同时还有OllyICE，也是由一些爱好者对OllyDBG修改，新增一些功能或修正一些bug而形成的一个版本。

可以从此处下载获取：http://download.csdn.net/download/china_jeffery/10267238

OllyDbg使用教程可以参考《使用OllyDbg从零开始Cracking》，下载地址如下：
使用OllyDbg从零开始Cracking（1）
使用OllyDbg从零开始Cracking（2）

二、OllyDbg快捷键

F3 打开文件进行调试
F2 添加/移除断点
Ctrl+F2 重新运行正在被调试的程序
Alt+F2  关闭正在被调试的程序

F7 单步步入
F8 单步步过
F9 让程序运行到下一个断点

Alt+B 显示断点窗口
Alt+C 显示CPU窗口
Alt+E 显示模块列表
Alt+K 显示调用栈窗口
Alt+L 显示日志窗口
Alt+M 显示内存窗口

Alt+F9 回到用户程序的领空

Ctrl+B 二进制搜索
Ctrl+F 汇编指令搜索
Ctrl+G 跟随表达式（可以是win32 API）

;     在汇编指令后写入注释
空格   修改该条汇编指令

三、常见操作

3.1 字符串查找

反汇编窗口右键 --> 查找 --> 所有参考文本字符串，在弹出的窗口中点击右键展开功能菜单，可以查找和定位字符串在汇编中出现的位置。

3.2 API查找

反汇编窗口右键 --> 查找 --> 当前模块中的名称 (标签)，保证鼠标焦点位于弹出的窗口，在窗口中直接输入字符即可查找。

如果是针对API调用下断点，可以直接使用bp扩展命令，如bp MessageBoxA.