動態調試

動態調試技術在軟件逆向工程領域也是一個很熱門的概念，它是與靜態分析技術相對而言的。靜態分析技術是指破解者利用反彙編工具將二進制的可執行文件翻譯成彙編代碼，通過對代碼的分析來破解軟件；而動態調試則是指破解者利用調試器跟蹤軟件的運行，尋求破解的途徑。

在DOS環境下，最常用的調試工具是DEBUG，它工作在字符界面下，以單字符命令方式工作，要求使用者具備一定的彙編程序設計和硬件基本知識，為彙編語言程序員提供了有效的調試手段。它的作用有：

1. 直接輸入、更改、跟蹤、運行彙編程序

2. 觀察操作系統的內容

3. 查看ROM BIOS的內容

4. 觀察更改RAM內部的設置值

5. 以扇區或文件的方式讀寫軟盤數據等。

在Win32環境下，幾乎每一種高級語言都提供了調試器，供程序員偵錯、跟蹤自己的程序。Windows平台的調試器主要分為兩大類：

1 用户模式(user-mode)調試器：它們都基於win32 Debugging API，有使用方便的界面，主要用於調試用户模式下的應用程序。這類調試器包括Visual C++調試器、WinDBG、BoundChecker、Borland C++ Builder調試器、NTSD等。

2 內核模式(kernel-mode)調試器：內核調試器位於CPU和操作系統之間，一旦啓動，操作系統也會中止運行，主要用於調試驅動程序或用户模式調試器不易調試的程序。這類調試器包括WDEB386、WinDBG和softice等。其中WinDBG和softice也可以調試用户模式代碼。

實際上,目前最流行的調試工具是德國人出的Ollydbg,它對SEH異常處理,VXD,MMX等指令集都有很好的支持.

Ollydbg,簡稱OD。一個新的動態追蹤工具，將IDA與SoftICE結合起來的思想，Ring 3級調試器，非常容易上手，己代替SoftICE成為當今最為流行的調試解密工具了.同時還支持插件擴展功能,是目前最強大的調試工具.

OllyDbg發行版是一個ZIP壓縮包，只要解壓運行OllyDbg.exe即可。運行OllyDbg打開進程，主窗口顯示反彙編清單。各窗口的外觀屬性如：“標題欄(bar)、字體(font)”等在右鍵菜單"界面選項(appearance)"裏控制,裏面分為CPU窗口，LOG窗口，Execuable modules窗口，Memery窗口，Threads窗口，Windows窗口等。