OllyDBG 入门系列（一）－认识OllyDBG

核心提示： 新手一般不需更改这里的选项，默认已配置好，OllyDBG 入门系列（一）－认识OllyDBG(3)，可以直接使用，建议在对OllyDBG已比较熟的情况下再来进行配置，一般情况下我们选第一种方式，比如我们选择一个test.exe来调试，上面那个异常标签中的选项经常会在脱壳中用到，建议在有一定调试基

新手一般不需更改这里的选项，默认已配置好，可以直接使用。建议在对　OllyDBG　已比较熟的情况下再来进行配置。上面那个异常标签中的选项经常会在脱壳中用到，建议在有一定调试基础后学脱壳时再配置这里。

除了直接启动　OllyDBG　来调试外，我们还可以把　OllyDBG　添加到资源管理器右键菜单，这样我们就可以直接在　.exe　及　.dll　文件上点右键选择“用Ollydbg打开”菜单来进行调试。要把　OllyDBG　添加到资源管理器右键菜单，只需点菜单　选项->添加到浏览器，将会出现一个对话框，先点击“添加　Ollydbg　到系统资源管理器菜单”，再点击“完成”按钮即可。要从右键菜单中删除也很简单，还是这个对话框，点击 “从系统资源管理器菜单删除　Ollydbg”，再点击“完成”就行了。

OllyDBG　支持插件功能，插件的安装也很简单，只要把下载的插件（一般是个　DLL　文件）复制到　OllyDBG　安装目录下的　PLUGIN　目录中就可以了，OllyDBG　启动时会自动识别。要注意的是　OllyDBG　1.10　对插件的个数有限制，最多不能超过　32　个，否则会出错。建议插件不要添加的太多。

到这里基本配置就完成了，OllyDBG　把所有配置都放在安装目录下的　ollydbg.ini　文件中。

二、基本调试方法

OllyDBG　有三种方式来载入程序进行调试，一种是点击菜单　文件->打开　（快捷键是　F3）来打开一个可执行文件进行调试，另一种是点击菜单　文件->附加　来附加到一个已运行的进程上进行调试。注意这里要附加的程序必须已运行。第三种就是用右键菜单来载入程序（不知这种算不算）。一般情况下我们选第一种方式。比如我们选择一个　test.exe　来调试，通过菜单　文件->打开　来载入这个程序，OllyDBG　中显示的内容将会是这样：

编缉推荐阅读以下文章

• OllyDBG 入门系列（五）－消息断点及 RUN 跟踪
• OllyDBG 入门系列（四）－内存断点
• OllyDBG 入门系列（三）－函数参考
• OllyDBG 入门系列（二）－字串参考