- إنضم
- 16 فبراير 2009
- المشاركات
- 2,145
- الإعجابات
- 489
- النقاط
- 0
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
برنامج OllyDebug
هذا البرنامج يعتبر أيضا من أفضل برامج الـDebug وإليك صورة البرنامج :-
الخطوات :-
1- لإختيار الملف التنفيذي.
2- لإختيار ملف شغال حاليا.ً
3- للخروج منالبرنامج.
وهذهفي قائمة "File" أما في قائمة "View" سترى الشكل التالي:-
وفي الشكل السابق ترى الأتي :-
1- "L" وهي نفسها "Log" وهي سجللعمليات البرنامج.
2- "E" وهي نفسها "Executable modules" وهي توضح الملفات التيتم تحميلها عند تحميل الملف التنفيذي.
3- "M" وهي نفسها "Memory" وهي توضحالذاكرة المحملة عند تحميل الملف التنفيذي.
4-"T" وهي نفسها "Threads" وهي توضحمراحل البرنامج.
5- "W" وهي نفسها "Windows" وهي توضح النوافذ التي تُستخدم.
6 -"C" وهي نفسها "CPU" وهي توضح شاشة الCPU.
7 - "K" وهي نفسها "Call stack" وهي توضح الكومة المستخدمة لهذا البرنامج ونحن شرحنا سابقاً ما هي الكومة.
8 - "B" وهي نفسها "breakpoints" وهي توضح عدد الbreakpoint المستخدمة فيالبرنامج.
9- "R" وهي نفسها "References" وهي توضح النصوص التي تُستخدم فيالبرنامج.
10- "000" وهي نفسها "Run trace" ومعناها إقتفاء أثر البرنامج عندمايقوم بأي خطوة.
11- "S" وهي نفسها "source" وتعنى معرفة مصدر البرنامج.
أمافي قائمة "Debug" سترى الشكل التالي :-
الخطوات :-
1- "Run" تشغيل البرنامج.
2- "Pause" توقُّف مؤقت للبرنامج.
3- "Restart" إعادةتشغيل البرنامج.
4- "Close" قفل البرنامج.
5- "Step into" يخطو البرنامج لكلأمر من أوامر الأسمبلى.
6- "Step over" يخطو البرنامج لأوامر القفز.
7- "Animate into" يخطو البرنامج لكل أمر من أوامر الأسمبلى أوتوماتيك.
8- "Animate over" يخطو البرنامج لأوامر القفز أوتوماتيك.
9- "Execute till return" تشغيلالبرنامج خطوة بخطوة.
10- "Excute till user code " تشغيل البرنامج.
11- "Open or clear run trace" مسح إقتفاء الأثر.
12- "trace into" إقتفاء الأثرداخل كل أمر من أوامر الأسمبلى.
13- "trace over" إقتفاء الأثرلأوامرالقفز.
14- "Set condition" وضع أمر شرطي.
15- "Close run trace" قفل تشغيلإقتفاء الأثر.
شاشة الCPU هي :-
فإذا أردت البحث عن نصفإضغط Right Click على هذا الشكل ثم إختار "All Referenced **** strings" ستذهب إلىنافذة النصوص وإذا أردت البحث عن رسالة إضغط Right Click ثم إختار "البحث for ****". إذا أردت الذهاب إلى أي Memory Address إضغط على "Ctrl+G" ثم إكتب الMemory Address الذي تريده. وإذا أردت أن تغير أمر من أوامر الأسمبلى قف على هذا الأمر ثمإضغط Double Click وغير الأمر ثم إضغط "Assemble". وبذلك نكون قد شرحنا الوظائف المهمة في ال OllyDbg
فى رعايه الله اخوكم calipsou07
.gif "S.05 (84) :33:")
مشكور أخي 
calipsou07