Windows汇编级调试器
OllyDbg 是一款面向 Microsoft Windows 的 32 位汇编级分析调试器,定位非常明确:在没有源代码的情况下分析二进制程序。它强调代码分析能力,可识别寄存器、过程、循环、API 调用、switch、表、常量和字符串,适合逆向工程、安全分析、遗留程序调试等场景。
功能上,OllyDbg 覆盖了经典本地调试器的关键流程:直接加载和调试 DLL、附加到运行中程序、调试多线程应用、检查和修改内存、设置条件/日志/内存/硬件断点、跟踪执行并记录已知函数参数。它还能保存会话间补丁并写回可执行文件,支持 fixups 更新。反汇编器可配置,支持 MASM 与 IDEAL 格式,并识别 MMX、3DNow!、SSE 指令及 UNICODE 字符串。其开放架构允许第三方插件扩展,网站也提供 PDK 和插件相关下载。
网站明确说明 OllyDbg 是 shareware,但可以免费下载和免费使用;FAQ 中作者也表示无意将其商业化。正文未说明主程序开源,仅提到 Disassembler v2.01 preliminary version 采用 GPL v3。因此应视为免费可用但主程序开源状态不明的桌面工具。
优点是二进制分析功能深入、无需安装、对系统侵入低,并且曾拥有插件生态。对于 32 位 Windows 程序,它仍是学习和处理传统逆向任务的实用工具。缺点也很明显:页面显示“development is frozen”,开发已冻结;64 位版本被标注为 incomplete;论坛、FAQ 和下载内容整体较旧,现代调试体验、自动化接口、团队协作和持续维护保障有限。
OllyDbg 适合 Windows 逆向工程师、安全研究人员、漏洞分析人员,以及需要分析无源码 32 位程序的开发者。不太适合作为现代 64 位 Windows 分析的唯一工具。中国访问情况正文未提供,支付也无信息;由于可免费使用,支付门槛不明显。若需要更活跃维护或 64 位支持,可关注 x64dbg、Ghidra、IDA Free/Pro、WinDbg 等替代方案。
本测评基于公开资料整理,不构成购买建议,请以 ollydbg.org 官网实际信息为准。
经典逆向调试工具,虽已停止开发仍有价值。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。