ollyice反匯編工具使用起來非常的簡單，而且功能也多，作為一個全新好用的反匯編軟件，本平臺支持多種編程語言，能夠快就幫你對文件進行分析調試。

ollyice官方版簡介

--啟動

用戶可以采用命令行的形式指定可執行文件、也可以從菜單中選擇，或直接拖放到ollyice中，或者重新啟動上一個被調試程序，或是掛接一個正在運行的程序。ollyice支持即時調試，根本不需要安裝，可直接在軟盤中運行！

--已知函數

可以識別2300多個C和Windows API 中的常用函數及其使用的參數。您可以添加描述信息、預定義解碼。您還可以在已知函數設定Log斷點并可以對參數進行記錄。

--調試DLLs

您可以利用ollyice調試標準動態鏈接庫(DLLs）。ollyice會自動運行一個可執行程序。這個程序會加載鏈接庫，并允許您調用鏈接庫的輸出函數。

--線程

可以調試多線程程序。因此您可以在多個線程之間轉換，掛起、恢復、終止線程或是改變線程優先級。并且線程窗口將會顯示每個線程的錯誤（就像調用 GETLASTERROR 返回一樣）。

--代碼高亮

反匯編器可以高亮不同類型的指令（如：跳轉、條件跳轉、入棧、出棧、調用、返回、特殊的或是無效的指令）和不同的操作數（常規、FPU/SSE、段/系統寄存器、在棧或內存中的操作數，常量）。您可以定制個性化高亮方案。

--名稱

可以根據Borland 和Microsoft格式的調試信息，顯示輸入/輸出符號及名稱。Object 掃描器可以識別庫函數。其中的名稱和注釋您可任意添加。如果DLL中的某些函數是通過索引號輸出的，則您可通過掛接輸入庫來恢復原來的函數名稱。不僅如此，ollyice還能識別大量的常量符號名（如：窗口消息、錯誤代碼、位域[bit fields]…）并能夠解碼為已知的函數調用。

--源碼級調試

可以識別所有Borland和Microsoft格式的調試信息。這些信息包括源代碼、函數名、標簽、全局變量、靜態變量。有限度的支持動態（棧）變量和結構。

--函數調用

可以在沒有調試信息或函數過程使用非標準的開始部分和結尾部分的情況下，對遞歸調用進行回溯。

軟件常用指令 

1. 通用數據傳送指令. 

MOV 傳送字或字節. 

MOVSX 先符號擴展,再傳送. 

MOVZX 先零擴展,再傳送. 

PUSH 把字壓入堆棧. 

POP 把字彈出堆棧. 

PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次壓入堆棧. 

POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次彈出堆棧. 

PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次壓入堆棧. 

POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次彈出堆棧. 

BSWAP 交換32位寄存器里字節的順序 

XCHG 交換字或字節.( 至少有一個操作數為寄存器,段寄存器不可作為操作數) 

CMPXCHG 比較并交換操作數.( 第二個操作數必須為累加器AL/AX/EAX ) 

XADD 先交換再累加.( 結果在第一個操作數里 ) 

XLAT 字節查表轉換. 

BX 指向一張 256 字節的表的起點, AL 為表的索引值 (0-255,即 0-FFH); 返回 AL 為查表結果. ( [BX+AL]->AL ) 

2. 輸入輸出端口傳送指令. 

IN I/O端口輸入. ( 語法: IN 累加器, {端口號│DX} ) 

OUT I/O端口輸出. ( 語法: OUT {端口號│DX},累加器 ) 

輸入輸出端口由立即方式指定時, 其范圍是 0-255; 由寄存器 DX 指定時,其范圍是 0-65535. 

3. 目的地址傳送指令. 

LEA 裝入有效地址. 

  例: LEA DX,string ;把偏移地址存到DX. 

LDS 傳送目標指針,把指針內容裝入DS. 

  例: LDS SI,string ;把段地址:偏移地址存到DS:SI. 

LES 傳送目標指針,把指針內容裝入ES. 

  例: LES DI,string ;把段地址:偏移地址存到ESDI. 

LFS 傳送目標指針,把指針內容裝入FS. 

  例: LFS DI,string ;把段地址:偏移地址存到FSD. 

LGS 傳送目標指針,把指針內容裝入GS. 

  例: LGS DI,string ;把段地址:偏移地址存到GSDI. 

LSS 傳送目標指針,把指針內容裝入SS. 

  例: LSS DI,string ;把段地址:偏移地址存到SSDI. 

4. 標志傳送指令. 

LAHF 標志寄存器傳送,把標志裝入AH. 

SAHF 標志寄存器傳送,把AH內容裝入標志寄存器. 

PUSHF 標志入棧. 

POPF 標志出棧. 

PUSHD 32位標志入棧. 

POPD 32位標志出棧.

說明

漢化第二版主要更新

1、界面采用 BoOMBoX/TSRh2004 制作的美化界面，主要為了好看一點。

2、絕大部分句子都重新翻譯過，力求做到準確。

3、上一版中部分未漢化的內容這次除了不能漢化的外，基本上都已漢化。

4、另有一個界面未作美化的漢化版放在原版界面目錄，可以按自己的喜好選擇使用哪一個。

5、FixOD 目錄下放的是用 freecat 的 AutoPath.dll 打過補丁的 OllyDBG，使用前請先備份好你原來的Ollydbg.exe文件，再把這個目錄下的Ollydbg.exe、AutoPath.dll、AutoPath.ini復制到你的OllyDBG安裝目錄下就可以了。

ollyice使用教程

軟件中各個窗口的功能如上圖。簡單解釋一下各個窗口的功能

反匯編窗口：顯示被調試程序的反匯編代碼，標題欄上的地址、HEX 數據、反匯編、注釋可以通過在窗口中右擊出現的菜單 界面選項->隱藏標題 或 顯示標題 來進行切換是否顯示。用鼠標左鍵點擊注釋標簽可以切換注釋顯示的方式。

寄存器窗口：顯示當前所選線程的 CPU 寄存器內容。同樣點擊標簽 寄存器 (FPU) 可以切換顯示寄存器的方式。

信息窗口：顯示反匯編窗口中選中的第一個命令的參數及一些跳轉目標地址、字串等。

數據窗口：顯示內存或文件的內容。右鍵菜單可用于切換顯示方式。

堆棧窗口：顯示當前線程的堆棧。

要調整上面各個窗口的大小的話，只需左鍵按住邊框拖動，等調整好了，重新啟動一下 OllyDBG 就可以生效了。

啟動后我們要把插件及 UDD 的目錄配置為絕對路徑，點擊菜單上的 選項->界面，將會出來一個界面選項的對話框，我們點擊其中的目錄標簽：

因為極光小編這里是把 OllyDBG 解壓在 F:OllyDBG 目錄下，所以相應的 UDD 目錄及插件目錄按圖上配置。還有一個常用到的標簽就是上圖后面那個字體，在這里你可以更改 OllyDBG 中顯示的字體。上圖中其它的選項可以保留為默認，若有需要也可以自己修改。修改完以后點擊確定，彈出一個對話框，說我們更改了插件路徑，要重新啟動 OllyDBG。在這個對話框上點確定，重新啟動一下 OllyDBG，我們再到界面選項中看一下，會發現我們原先設置好的路徑都已保存了。有人可能知道插件的作用，但對那個 UDD 目錄不清楚。我這簡單解釋一下：這個 UDD 目錄的作用是保存你調試的工作。比如你調試一個軟件，設置了斷點，添加了注釋，一次沒做完，這時 OllyDBG 就會把你所做的工作保存到這個 UDD 目錄，以便你下次調試時可以繼續以前的工作。如果不設置這個 UDD 目錄，OllyDBG 默認是在其安裝目錄下保存這些后綴名為 udd 的文件，時間長了就會顯的很亂，所以還是建議專門設置一個目錄來保存這些文件。

另外一個重要的選項就是調試選項，可通過菜單 選項->調試設置 來配置：

新手一般不需更改這里的選項，默認已配置好，可以直接使用。建議在對 OllyDBG 已比較熟的情況下再來進行配置。上面那個異常標簽中的選項經常會在脫殼中用到，建議在有一定調試基礎后學脫殼時再配置這里。

除了直接啟動 OllyDBG 來調試外，我們還可以把 OllyDBG 添加到資源管理器右鍵菜單，這樣我們就可以直接在 .exe 及 .dll 文件上點右鍵選擇“用Ollydbg打開”菜單來進行調試。要把 OllyDBG 添加到資源管理器右鍵菜單，只需點菜單 選項->添加到瀏覽器，將會出現一個對話框，先點擊“添加 Ollydbg 到系統資源管理器菜單”，再點擊“完成”按鈕即可。要從右鍵菜單中刪除也很簡單，還是這個對話框，點擊 “從系統資源管理器菜單刪除 Ollydbg”，再點擊“完成”就行了。

OllyDBG 支持插件功能，插件的安裝也很簡單，只要把下載的插件（一般是個 DLL 文件）復制到 OllyDBG 安裝目錄下的 PLUGIN 目錄中就可以了，OllyDBG 啟動時會自動識別。要注意的是  OllyDBG 1.10 對插件的個數有限制，最多不能超過 32 個，否則會出錯。建議插件不要添加的太多。

到這里基本配置就完成了，OllyDBG 把所有配置都放在安裝目錄下的 ollydbg.ini 文件中。