OllyDbg的是一個(gè)32位匯編級(jí)Microsoft的Windows的分析調(diào)試器，支持插件擴(kuò)展功能，非常容易上手，是目前最強(qiáng)大的調(diào)試工具。

漢化說明：

因官版字體顯示模糊，因此更改主程序字體，漢化純屬個(gè)人愛好或需要。其中的配置可能不適合你，你可以刪除其中ollydbg.ini文件，自己重新配置。

幾個(gè)快捷鍵的作用：

1、Ctrl+F2 重新開始

2、F7 單步調(diào)試，遇到函數(shù)調(diào)用便進(jìn)入該函數(shù)

3、F8 單步調(diào)試，遇到函數(shù)調(diào)用不進(jìn)入該函數(shù)

4、Ctrl+F7 自動(dòng)運(yùn)行直到碰到斷點(diǎn)，遇到函數(shù)調(diào)用便進(jìn)入該函數(shù)

5、Ctrl+F8 自動(dòng)運(yùn)行直到碰到斷點(diǎn)，無斷點(diǎn)的函數(shù)不進(jìn)入

更新內(nèi)容：

特別亮點(diǎn)：
直觀的用戶界面，沒有隱藏的命令.
代碼分析 - 跟蹤寄存器，確認(rèn)過程，循環(huán)，API調(diào)用，分支，表，常量和字符串
直接運(yùn)行和調(diào)試的DLL

對(duì)象文件掃描 - 從對(duì)象文件和庫位于例程
允許用戶定義的標(biāo)簽，備注和功能描述
識(shí)別在Borland ®格式的調(diào)試信息
會(huì)話之間保存的補(bǔ)丁程序，并將其寫入可執(zhí)行文件，并更新鏈接地址
開放式架構(gòu) - 支持許多第三方插件

無需安裝 - 沒有注冊(cè)表或系統(tǒng)目錄中的垃圾
調(diào)試多線程應(yīng)用程序
附加到正在運(yùn)行的程序
配置反匯編器，支持MASM的和IDEAL的格式
MMX，3DNOW！和SSE數(shù)據(jù)類型和說明，包括速龍Athlon擴(kuò)展
完整的Unicode支持
動(dòng)態(tài)識(shí)別ASCII和Unicode字符串 - 在Delphi格式！
識(shí)別復(fù)雜的代碼結(jié)構(gòu)，如呼叫跳轉(zhuǎn)到程序
解碼1900多個(gè)標(biāo)準(zhǔn)的API和400 C函數(shù)調(diào)用
提供來自外部的幫助文件的API函數(shù)的上下文敏感的幫助
設(shè)置條件，日志記錄，內(nèi)存和硬件斷點(diǎn)
跟蹤程序的執(zhí)行，記錄已知函數(shù)的參數(shù)
顯示調(diào)整信息
動(dòng)態(tài)跟蹤堆棧幀
搜索不精確的命令和摸糊的二進(jìn)制序列
搜索整個(gè)分配的內(nèi)存
查找引用常量或地址范圍
審查和修改內(nèi)存，設(shè)置斷點(diǎn)和暫停運(yùn)行方案
組裝成二進(jìn)制形式的最短的命令
從軟盤啟動(dòng)
很多，很多！

ollydbg和一些反匯編軟件IDA有什么區(qū)別？

ollydbg適合動(dòng)態(tài)調(diào)試
ida pro作靜態(tài)反匯編
靜態(tài)反匯編出來的東西有時(shí)很難看懂，比如
call [eax+3ch]
用ollydbg動(dòng)態(tài)跟蹤一下，確定調(diào)用了哪個(gè)函數(shù)。

用Ollydbg將一個(gè)程序返匯編了怎樣以后修改了程序的流程如何在將我修改好流程的程序替換原來的可執(zhí)行文件？

選中你修改的數(shù)據(jù) 右鍵>復(fù)制可執(zhí)行文件>有選擇部分和全部修改部分 ，彈出一個(gè)窗口 右鍵》保存文件 就OK 。