OllyDbg是一款32位的匯編分析器，此款工具是軟件DIY達(dá)人的最愛，利用他可以去一些軟件進(jìn)行修改，從而達(dá)到破解或者去除廣告的目的。OllyDbg漢化中文版將IDA與SoftICE結(jié)合起來(lái)的思想，Ring3級(jí)調(diào)試器，非常容易上手，己代替SoftICE成為當(dāng)今最為流行的調(diào)試解密工具了。同時(shí)還支持插件擴(kuò)展功能，是目前最強(qiáng)大的調(diào)試工具。

軟件特性：

運(yùn)行環(huán)境：OllyDbg 可以以在任何采用奔騰處理器的 Windows 95、98、ME、NT 或是 XP（未經(jīng)完全測(cè)試）操作系統(tǒng)中工作，但我們強(qiáng)烈建議您采用300-MHz以上的奔騰處理器以達(dá)到最佳效果。還有，OllyDbg 是極占內(nèi)存的，因此如果您需要使用諸如追蹤調(diào)試[Trace]之類的擴(kuò)展功能話，建議您最好使用128MB以上的內(nèi)存。

支持的處理器： OllyDbg 支持所有 80x86、奔騰、MMX、3DNOW！、Athlon擴(kuò)展指令集、SSE指令集以及相關(guān)的數(shù)據(jù)格式，但是不支持SSE2指令集。

配置：有多達(dá)百余個(gè)選項(xiàng)用來(lái)設(shè)置 OllyDbg 的外觀和運(yùn)行。

數(shù)據(jù)格式：OllyDbg 的數(shù)據(jù)窗口能夠顯示的所有數(shù)據(jù)格式：HEX、ASCⅡ、UNICODE、 16/32位有/無(wú)符號(hào)/HEX整數(shù)、32/64/80位浮點(diǎn)數(shù)、地址、反匯編（MASM、IDEAL或是HLA）、PE文件頭或線程數(shù)據(jù)塊。

幫助：此文件中包含了關(guān)于理解和使用 OllyDbg 的必要的信息。如果您還有 Windows API 幫助文件的話（由于版權(quán)的問題 win32.hlp 沒有包括在內(nèi)），您可以將它掛在 OllyDbg 中，這樣就可以快速獲得系統(tǒng)函數(shù)的相關(guān)幫助。

啟動(dòng)：您可以采用命令行的形式指定可執(zhí)行文件、也可以從菜單中選擇，或直接拖放到OllyDbg中，或者重新啟動(dòng)上一個(gè)被調(diào)試程序，或是掛接[Attach]一個(gè)正在運(yùn)行的程序。OllyDbg支持即時(shí)調(diào)試。OllyDbg根本不需要安裝，可直接在軟盤中運(yùn)行！

調(diào)試DLLs：您可以利用OllyDbg調(diào)試標(biāo)準(zhǔn)動(dòng)態(tài)鏈接庫(kù)(DLLs）。OllyDbg 會(huì)自動(dòng)運(yùn)行一個(gè)可執(zhí)行程序。這個(gè)程序會(huì)加載鏈接庫(kù)，并允許您調(diào)用鏈接庫(kù)的輸出函數(shù)。

源碼級(jí)調(diào)試：OllyDbg 可以識(shí)別所有 Borland 和 Microsoft 格式的調(diào)試信息。這些信息包括源代碼、函數(shù)名、標(biāo)簽、全局變量、靜態(tài)變量。有限度的支持動(dòng)態(tài)（棧）變量和結(jié)構(gòu)。

代碼高亮：OllyDbg 的反匯編器可以高亮不同類型的指令（如：跳轉(zhuǎn)、條件跳轉(zhuǎn)、入棧、出棧、調(diào)用、返回、特殊的或是無(wú)效的指令）和不同的操作數(shù)（常規(guī)[general]、

FPU/SSE、段/系統(tǒng)寄存器、在�；騼�(nèi)存中的操作數(shù)，常量）。您可以定制個(gè)性化高亮方案。

線程：OllyDbg 可以調(diào)試多線程程序。因此您可以在多個(gè)線程之間轉(zhuǎn)換，掛起、恢復(fù)、終止線程或是改變線程優(yōu)先級(jí)。并且線程窗口將會(huì)顯示每個(gè)線程的錯(cuò)誤（就像調(diào)用 GETLASTERROR 返回一樣）。

分析：OllyDbg 的最大特點(diǎn)之一就是分析。它會(huì)分析函數(shù)過(guò)程、循環(huán)語(yǔ)句、選擇語(yǔ)句、表[tables]、常量、代碼中的字符串、欺騙性指令[tricky constructs]、API調(diào)用、函數(shù)中參數(shù)的數(shù)目，import表等等.. 這些分析增加了二進(jìn)制代碼的可讀性，減少了出錯(cuò)的可能性，使得我們的調(diào)試工作更加容易。

Object掃描：OllyDbg 可以掃描Object文件/庫(kù)（包括 OMF 和 COFF 格式），解壓代碼段[code segments]并且對(duì)其位置進(jìn)行定向。

Implib掃描：由于一些DLL文件的輸出函數(shù)使用的索引號(hào)，對(duì)于人來(lái)說(shuō)，這些索引號(hào)沒有實(shí)際含義。如果您有與DLL相應(yīng)的輸入庫(kù)[import library]，OllyDbg 就可以將序號(hào)轉(zhuǎn)換成符號(hào)名稱。

完全支持Unicode：幾乎所有支持 ASCⅡ 的操作同時(shí)也支持 UNICODE，反之亦然。

名稱：OllyDbg 可以根據(jù) Borland 和 Microsoft 格式的調(diào)試信息，顯示輸入/輸出符號(hào)及名稱。Object 掃描器可以識(shí)別庫(kù)函數(shù)。其中的名稱和注釋您可任意添加。如果DLL中的某些函數(shù)是通過(guò)索引號(hào)輸出的，則您可通過(guò)掛接輸入庫(kù)[import library]來(lái)恢復(fù)原來(lái)的函數(shù)名稱。不僅如此，OllyDbg還能識(shí)別大量的常量符號(hào)名（如：窗口消息、錯(cuò)誤代碼、位域[bit fields]…）并能夠解碼為已知的函數(shù)調(diào)用。

已知函數(shù)：OllyDbg 可以識(shí)別 2300 多個(gè) C 和 Windows API 中的常用函數(shù)及其使用的參數(shù)。您可以添加描述信息、預(yù)定義解碼。您還可以在已知函數(shù)設(shè)定 Log斷點(diǎn)并可以對(duì)參數(shù)進(jìn)行記錄。

函數(shù)調(diào)用：OllyDbg 可以在沒有調(diào)試信息或函數(shù)過(guò)程使用非標(biāo)準(zhǔn)的開始部分[prolog]和結(jié)尾部分[epilog]的情況下，對(duì)遞歸調(diào)用進(jìn)行回溯。

更新日志：

1.對(duì)Ollydbg的窗口簽名進(jìn)行了更改，從而避免被針對(duì)性檢測(cè)。

2.對(duì)Ollydbg的菜單做出調(diào)整。

3.針對(duì)一些有可能被檢測(cè)的插件進(jìn)行了刪減。

4.修改了一些可能被檢測(cè)的內(nèi)容。

5.更新ollydbg的插件為目前較新的版本。