最終更新:2012-05-04 (金) 04:15:46 (4365d)
OllyDbg
Top / OllyDbg
OllyDbg is a 32-bit assembler level analysing debugger for Microsoft® Windows®. Emphasis on binary code analysis makes it particularly useful in cases where source is unavailable. OllyDbg is a shareware, but you can download and use it for free.
Q&A
使い方
キーボードショートカット
- 読み直し:Ctrl+F2
- 実行:F9
- ステップ実行:F8
- 詳細ステップ実行:F7 - 関数呼び出し(callやjmp)にステップイン
- ブレークポイントの設定:F2
- 任意のアドレスにジャンプ:Ctrl+G
ウィンドウの表示
- CPUウィンドウ:Alt+C
- ブレークポイントウィンドウ:Alt+B
- モジュール一覧:Alt+E
- メモリウィンドウ:Alt+M
レジスタの表示
- CPUウィンドウの右側に表示されているのがレジスタの値。
- EAX,ECX?,EDX?,EBX?,ESP,EBP?,ESI?,EDI?
- EIP
- C - CF,キャリーフラグ
- P - PF,パリティフラグ?
- A - AF?,調整フラグ?
- Z - ZF,ゼロフラグ?
- S - SF?,サインフラグ?
- T -
- D
スタックの表示
- CPUウィンドウの右下。
左クリック
- レジスタの部分のZとかをクリックするとフラグのトグルができる
- 機械語部分をダブルクリックするとブレークポイントのトグル
- アセンブラの命令をダブルクリックすると命令の書き換え
右クリック
- CPUウィンドウで右クリックするといろいろメニューが表示される
よく使うメニュー項目
- 検索→全ての外部関数呼び出し
- 検索→ラベル名(現在のモジュール内):Ctrl+N
