OllyDBG反匯編入門教程圖文資料

OllyDBG 中各個窗口的功能如上圖。簡單解釋一下各個窗口的功能，更詳細的內容可以參考 TT 小組翻譯的中文幫助：

反匯編窗口：顯示被調試程序的反匯編代碼，標題欄上的地址、HEX 數據、反匯編、注釋可以通過在窗口中右擊出現的菜單 界面選項->隱藏標題 或 顯示標題 來進行切換是否顯示。用鼠標左鍵點擊注釋標簽可以切換注釋顯示的方式。

寄存器窗口：顯示當前所選線程的 CPU 寄存器內容。同樣點擊標簽 寄存器 (FPU) 可以切換顯示寄存器的方式。

信息窗口：顯示反匯編窗口中選中的第一個命令的參數及一些跳轉目標地址、字串等。

數據窗口：顯示內存或文件的內容。右鍵菜單可用于切換顯示方式。

堆棧窗口：顯示當前線程的堆棧。

要調整上面各個窗口的大小的話，只需左鍵按住邊框拖動，等調整好了，重新啟動一下 OllyDBG 就可以生效了。

OllyDBG 有三種方式來載入程序進行調試，一種是點擊菜單 文件->打開 （快捷鍵是 F3）來打開一個可執行文件進行調試，另一種是點擊菜單 文件->附加 來附加到一個已運行的進程上進行調試。注意這里要附加的程序必須已運行。第三種就是用右鍵菜單來載入程序（不知這種算不算）。一般情況下我們選第一種方式。比如我們選擇一個 test.exe 來調試，通過菜單 文件->打開 來載入這個程序