動態調試

動態調試技術在軟體逆向工程領域也是一個很熱門的概念，它是與靜態分析技術相對而言的。靜態分析技術是指破解者利用反彙編工具將二進制的執行檔翻譯成彙編代碼，通過對代碼的分析來破解軟體；而動態調試則是指破解者利用調試器跟蹤軟體的運行，尋求破解的途徑。

在DOS環境下，最常用的調試工具是DEBUG，它工作在字元界面下，以單字元命令方式工作，要求使用者具備一定的彙編程式設計和硬體基本知識，為彙編語言程式設計師提供了有效的調試手段。它的作用有：

1. 直接輸入、更改、跟蹤、運行彙編程式

2. 觀察作業系統的內容

3. 查看ROM BIOS的內容

4. 觀察更改RAM內部的設定值

5. 以扇區或檔案的方式讀寫軟碟數據等。

在Win32環境下，幾乎每一種高級語言都提供了調試器，供程式設計師偵錯、跟蹤自己的程式。Windows平台的調試器主要分為兩大類：

1 用戶模式(user-mode)調試器：它們都基於win32 Debugging API，有使用方便的界面，主要用於調試用戶模式下的應用程式。這類調試器包括Visual C++調試器、WinDBG、BoundChecker、Borland C++ Builder調試器、NTSD等。

2 核心模式(kernel-mode)調試器：核心調試器位於CPU和作業系統之間，一旦啟動，作業系統也會中止運行，主要用於調試驅動程式或用戶模式調試器不易調試的程式。這類調試器包括WDEB386、WinDBG和softice等。其中WinDBG和softice也可以調試用戶模式代碼。

實際上,目前最流行的調試工具是德國人出的Ollydbg,它對SEH異常處理,VXD,MMX等指令集都有很好的支持.

Ollydbg,簡稱OD。一個新的動態追蹤工具，將IDA與SoftICE結合起來的思想，Ring 3級調試器，非常容易上手，己代替SoftICE成為當今最為流行的調試解密工具了.同時還支持外掛程式擴展功能,是目前最強大的調試工具.

OllyDbg發行版是一個ZIP壓縮檔，只要解壓運行OllyDbg.exe即可。運行OllyDbg打開進程，主視窗顯示反彙編清單。各視窗的外觀屬性如：“標題欄(bar)、字型(font)”等在右鍵選單"界面選項(appearance)"里控制,裡面分為CPU視窗，LOG視窗，Execuable modules視窗，Memery視窗，Threads視窗，Windows視窗等。