在异世界迷宫开后宫

OllyICE汉化版是目【mù】前最【zuì】实用的一款专业的代码编译和调试工具【jù】。该软件界面简洁，使用方便。一些进行逆向工程【chéng】的人员也会使【shǐ】用OllyICE进行一些软件的断点进行查找，OllyICE中文版是学习破解工【gōng】作的一款利器。

在异世界迷宫开后宫

Ollydbg当今最为流行的调试工具了

吾爱破解论坛对其程序进行多项修改和完善

修改后的版本【běn】集成StrongOD可【kě】以轻松过掉各种强壳的反调试检测

并且集成了论坛中常用的插件，在使用中也更加便捷

在异世界迷宫开后宫

OllyICE.exe与OLLYDBG.EXE同时做了如下修改：

1.窗口、类名等常见修改；

2.格式化字【zì】符串的漏洞[OutPutDebugString]补丁；

3.参考dyk158的ODbyDYK v1.10 ，自【zì】动配【pèi】置UDD、PLUGIN为绝对路径；

4.参【cān】考nbw的【de】"OD复制BUG分析和修正"一文,修正从内存区复制数据【jù】时,有【yǒu】时无法将所有的数据都复制到剪贴板的bug。

5.参考【kǎo】ohuangkeo“不【bú】被OD分析原因之一和修补【bǔ】方法”，稍改进【jìn】了OD识【shí】别PE格式能力(可能仍报是非PE文件，但己可调试了)。

6.修正OllyScript.dll插【chā】件bpwm命令内存【cún】读写都中断的问题。

7.jingulong的Loaddll.exe，可以方便让OllDbg中断在dll的入口。

8.感谢DarkBul告知SHIFT+F2条件窗口显示的bug及修复。

9.感谢dreaman修复Findlabel,Findname,Findnextname三个函数处理字符串会溢出的bug。

10.改善sprintf函数显示【shì】某些浮点数会【huì】崩溃的bug，这里的修复【fù】代码直接引用heXer的代码。

11.该修改版，配合HideOD插件，可以很好地隐藏OD。

12.新增实用的快捷键功能：

1).查看数据

push A480033 //如果按回车【chē】键，则数据窗口中显示A480033数据,此行按Shift+回【huí】车键【jiàn】，即可跳到A480033地址;

mov eax,401000 //此行按回车，则数据窗口中显示401000 数据

mov eax,[401000] //此行按回车，则数据窗口【kǒu】中显示401000 数【shù】据

mov [ebp-4], esp //此行按回车，则数据窗口中显示ebp-18的【de】值【zhí】（注【zhù】意EIP必须指向当前行）

mov eax, [esp+10]//此行按回车，则数【shù】据窗口中显示esp+10的值（注意EIP必须指向【xiàng】当前行）

2).二进制复制/粘贴快捷键

反汇编窗口：Shift+C/Shift+V

数据窗口：Shift+C/Shift+V

注意：数据窗口【kǒu】中，Shift+V时，不必选择【zé】块大小，会将【jiāng】剪粘板的数据全部粘贴上去。

3).数据窗口查看数据 （来源于heXer）

数据窗口：

00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@.

^

光标移到【dào】“00 10 40 00”第一字节00处，按回车，反汇编窗口显示401000；Shift+回车，数据窗口【kǒu】显示401000

4).堆栈窗口 （来源于heXer）

0012FF44 00401D8A //按回车，反【fǎn】汇编窗口显示0401D8A；Shift+回车，数据窗口显示0401D8A

0012FF48 00000000

5).数据窗口选择数据显示

当光标在数据窗口移动时，会显示出光标起始地址、结【jié】束【shù】地址，以及选中的块大小。

6).数据窗口切换到代码窗口

00406000 00 12 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@.

^

光【guāng】标移到“00 12 40 00”第一字节00处，按Ctrl＋双击鼠标，则反汇【huì】编窗口显示00401200开始的代码

7).反汇编窗口或数据窗口取当前地址

快捷键：ctrl+X

例如：

004091C0 push ebp

004091C1 mov ebp, esp 

004091C3 push -1 //此行按快捷键ctrl+X ，则将地址004091C3复【fù】制到【dào】剪粘板里

数据窗口同样操作。

0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U嬱冹SVWU鼖].婨

^

光标移到上【shàng】面55处【chù】，按ctrl+X ，将地址0040DD40 复制到剪粘板里

8).取数据窗口光标所在字的数据

0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U嬱冹SVWU鼖].婨

^

光【guāng】标移到上【shàng】面EC处，鼠标双击，则【zé】将数据565308EC复制到剪粘板里

9).快捷键T

0047F190 C7 A0 80 7C 40 7A 95 7C E1 EA 81 7C 8D 2C 81 7C 亅

0047F1A0 AB 14 81 7C A2 CA 81 7C 29 9F 80 7C B3 9E 80 7C ?亅亅)

假设光标在0047F190，按T键，则反汇【huì】编窗口显示7C80A0C7处的【de】代码，并且光标向后移4字节，本例就【jiù】是到0047F194地址【zhǐ】处，

可以一直这样将数据窗口中的有效地址显示完。