第5天 OllyDbg的界面与配置的讲解

基础篇就算过了，因为毕竟还是有一些基础的，下面正式学习第2章动态分析技术。动态分析首先想到的就算OllyDbg调试器，用的最多的用户及调试器，还有系统内核及调试器比如WinDbg。OllyDbg调试器的优点就不说了，大家都懂，最关键的它提供了可以自己开发插件的功能。让它可以慢慢升级壮大和高度的个性化。

一、OllyDbg的界面的讲解调试打开一个文件可以选择文件打开或者快捷键F3选择文件打开，或者直接把文件拖到调试器中。

1.反汇编窗口最重要的窗口 有地址栏 机器码栏 反汇编代码栏 注释栏

地址栏： 双击后绝对地址变成相对地址机器码栏：双击后下断，对应快捷键F2反汇编代码栏：双击后可以修改汇编代码，对应快捷键空格注释栏：双击后添加或者修改注释，对应快捷键；

2.信息面板调试的时候显示一些信息有助于调试分析，快速定位。

3.数据面板我个人理解为内存面板，也是非常重要的一个区域，鼠标操作菜单或者快捷键Ctrl+G就可以跳到想要的内存地址。

4.寄存器面板调试的时候显示各寄存器的数值

5.堆栈面板ESP指向地址的内容。API函数和子程序都用它来传递参数和变量。

二、OllyDbg的配置的讲解不是特别重要，这部分暂且跳过，不过注意OllyDbg加载符号文件可以直接分析出函数名，更加方便调试分析。

结语：下一节学习OllyDbg的基本操作，其实大部分操作都会，不过还是想经历一次教科书式的学习，更加全面系统在学习一次。

每天也没有太多的时间学习，准备一天花半小时到一小时左右，毕竟一口吃不下一个馒头。