ollyice反汇编工具使用起来非常的简单，而且功能也多，作为一个全新好用的反汇编软件，本平台支持多种编程语言，能够快就帮你对文件进行分析调试。

ollyice官方版简介

--启动

用户可以采用命令行的形式指定可执行文件、也可以从菜单中选择，或直接拖放到ollyice中，或者重新启动上一个被调试程序，或是挂接一个正在运行的程序。ollyice支持即时调试，根本不需要安装，可直接在软盘中运行！

--已知函数

可以识别2300多个C和Windows API 中的常用函数及其使用的参数。您可以添加描述信息、预定义解码。您还可以在已知函数设定Log断点并可以对参数进行记录。

--调试DLLs

您可以利用ollyice调试标准动态链接库(DLLs）。ollyice会自动运行一个可执行程序。这个程序会加载链接库，并允许您调用链接库的输出函数。

--线程

可以调试多线程程序。因此您可以在多个线程之间转换，挂起、恢复、终止线程或是改变线程优先级。并且线程窗口将会显示每个线程的错误（就像调用 GETLASTERROR 返回一样）。

--代码高亮

反汇编器可以高亮不同类型的指令（如：跳转、条件跳转、入栈、出栈、调用、返回、特殊的或是无效的指令）和不同的操作数（常规、FPU/SSE、段/系统寄存器、在栈或内存中的操作数，常量）。您可以定制个性化高亮方案。

--名称

可以根据Borland 和Microsoft格式的调试信息，显示输入/输出符号及名称。Object 扫描器可以识别库函数。其中的名称和注释您可任意添加。如果DLL中的某些函数是通过索引号输出的，则您可通过挂接输入库来恢复原来的函数名称。不仅如此，ollyice还能识别大量的常量符号名（如：窗口消息、错误代码、位域[bit fields]…）并能够解码为已知的函数调用。

--源码级调试

可以识别所有Borland和Microsoft格式的调试信息。这些信息包括源代码、函数名、标签、全局变量、静态变量。有限度的支持动态（栈）变量和结构。

--函数调用

可以在没有调试信息或函数过程使用非标准的开始部分和结尾部分的情况下，对递归调用进行回溯。

软件常用指令 

1. 通用数据传送指令. 

MOV 传送字或字节. 

MOVSX 先符号扩展,再传送. 

MOVZX 先零扩展,再传送. 

PUSH 把字压入堆栈. 

POP 把字弹出堆栈. 

PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈. 

POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈. 

PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈. 

POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈. 

BSWAP 交换32位寄存器里字节的顺序 

XCHG 交换字或字节.( 至少有一个操作数为寄存器,段寄存器不可作为操作数) 

CMPXCHG 比较并交换操作数.( 第二个操作数必须为累加器AL/AX/EAX ) 

XADD 先交换再累加.( 结果在第一个操作数里 ) 

XLAT 字节查表转换. 

BX 指向一张 256 字节的表的起点, AL 为表的索引值 (0-255,即 0-FFH); 返回 AL 为查表结果. ( [BX+AL]->AL ) 

2. 输入输出端口传送指令. 

IN I/O端口输入. ( 语法: IN 累加器, {端口号│DX} ) 

OUT I/O端口输出. ( 语法: OUT {端口号│DX},累加器 ) 

输入输出端口由立即方式指定时, 其范围是 0-255; 由寄存器 DX 指定时,其范围是 0-65535. 

3. 目的地址传送指令. 

LEA 装入有效地址. 

  例: LEA DX,string ;把偏移地址存到DX. 

LDS 传送目标指针,把指针内容装入DS. 

  例: LDS SI,string ;把段地址:偏移地址存到DS:SI. 

LES 传送目标指针,把指针内容装入ES. 

  例: LES DI,string ;把段地址:偏移地址存到ESDI. 

LFS 传送目标指针,把指针内容装入FS. 

  例: LFS DI,string ;把段地址:偏移地址存到FSD. 

LGS 传送目标指针,把指针内容装入GS. 

  例: LGS DI,string ;把段地址:偏移地址存到GSDI. 

LSS 传送目标指针,把指针内容装入SS. 

  例: LSS DI,string ;把段地址:偏移地址存到SSDI. 

4. 标志传送指令. 

LAHF 标志寄存器传送,把标志装入AH. 

SAHF 标志寄存器传送,把AH内容装入标志寄存器. 

PUSHF 标志入栈. 

POPF 标志出栈. 

PUSHD 32位标志入栈. 

POPD 32位标志出栈.

说明

汉化第二版主要更新

1、界面采用 BoOMBoX/TSRh2004 制作的美化界面，主要为了好看一点。

2、绝大部分句子都重新翻译过，力求做到准确。

3、上一版中部分未汉化的内容这次除了不能汉化的外，基本上都已汉化。

4、另有一个界面未作美化的汉化版放在原版界面目录，可以按自己的喜好选择使用哪一个。

5、FixOD 目录下放的是用 freecat 的 AutoPath.dll 打过补丁的 OllyDBG，使用前请先备份好你原来的Ollydbg.exe文件，再把这个目录下的Ollydbg.exe、AutoPath.dll、AutoPath.ini复制到你的OllyDBG安装目录下就可以了。

ollyice使用教程

软件中各个窗口的功能如上图。简单解释一下各个窗口的功能

反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。

寄存器窗口：显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。

信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。

数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。

堆栈窗口：显示当前线程的堆栈。

要调整上面各个窗口的大小的话，只需左键按住边框拖动，等调整好了，重新启动一下 OllyDBG 就可以生效了。

启动后我们要把插件及 UDD 的目录配置为绝对路径，点击菜单上的 选项->界面，将会出来一个界面选项的对话框，我们点击其中的目录标签：

因为极光小编这里是把 OllyDBG 解压在 F:OllyDBG 目录下，所以相应的 UDD 目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体，在这里你可以更改 OllyDBG 中显示的字体。上图中其它的选项可以保留为默认，若有需要也可以自己修改。修改完以后点击确定，弹出一个对话框，说我们更改了插件路径，要重新启动 OllyDBG。在这个对话框上点确定，重新启动一下 OllyDBG，我们再到界面选项中看一下，会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用，但对那个 UDD 目录不清楚。我这简单解释一下：这个 UDD 目录的作用是保存你调试的工作。比如你调试一个软件，设置了断点，添加了注释，一次没做完，这时 OllyDBG 就会把你所做的工作保存到这个 UDD 目录，以便你下次调试时可以继续以前的工作。如果不设置这个 UDD 目录，OllyDBG 默认是在其安装目录下保存这些后缀名为 udd 的文件，时间长了就会显的很乱，所以还是建议专门设置一个目录来保存这些文件。

另外一个重要的选项就是调试选项，可通过菜单 选项->调试设置 来配置：

新手一般不需更改这里的选项，默认已配置好，可以直接使用。建议在对 OllyDBG 已比较熟的情况下再来进行配置。上面那个异常标签中的选项经常会在脱壳中用到，建议在有一定调试基础后学脱壳时再配置这里。

除了直接启动 OllyDBG 来调试外，我们还可以把 OllyDBG 添加到资源管理器右键菜单，这样我们就可以直接在 .exe 及 .dll 文件上点右键选择“用Ollydbg打开”菜单来进行调试。要把 OllyDBG 添加到资源管理器右键菜单，只需点菜单 选项->添加到浏览器，将会出现一个对话框，先点击“添加 Ollydbg 到系统资源管理器菜单”，再点击“完成”按钮即可。要从右键菜单中删除也很简单，还是这个对话框，点击 “从系统资源管理器菜单删除 Ollydbg”，再点击“完成”就行了。

OllyDBG 支持插件功能，插件的安装也很简单，只要把下载的插件（一般是个 DLL 文件）复制到 OllyDBG 安装目录下的 PLUGIN 目录中就可以了，OllyDBG 启动时会自动识别。要注意的是  OllyDBG 1.10 对插件的个数有限制，最多不能超过 32 个，否则会出错。建议插件不要添加的太多。

到这里基本配置就完成了，OllyDBG 把所有配置都放在安装目录下的 ollydbg.ini 文件中。