1 概述
1.1 简介
1.2 主页
1.3 安装
1.4 运行
1.4.1 运行脚本
1.4.2 运行字节码文件
1.5 关于
1.6 历史
1.7 联系方式
2 OllyMachine体系
2.1 核心
2.1.1 寻址空间
2.1.2 寄存器
2.1.3 标志位
2.2 工作流程
2.3 编译期错误
2.4 运行期异常
3 OllyMachine汇编语言
3.1 基本元素
3.1.1 指令
3.1.1.1 操作码
3.1.1.2 操作数
寄存器
标识符
整数常数
3.1.2 注释
3.2 标号
3.3 数据传送指令
3.3.1 MOV
3.3.2 XCHG
3.3.3 LDS
3.3.4 PUSH
3.3.5 POP
3.4 算术指令
3.4.1 加法指令
3.4.1.1 ADD
3.4.1.2 INC
3.4.2 减法指令
3.4.2.1 SUB
3.4.2.2 DEC
3.4.2.3 CMP
3.4.3 乘法指令
3.4.3.1 MUL
3.4.4 除法指令
3.4.4.1 MUL
3.5 逻辑指令
3.5.1 逻辑运算指令
3.5.1.1 AND
3.5.1.2 OR
3.5.1.3 NOT
3.5.1.4 XOR
3.5.2 移位指令
3.5.2.1 SHL
3.5.2.2 SHR
3.6 控制转移指令
3.6.1 无条件转移指令
3.6.1.1 JMP
3.6.2 条件转移指令
3.6.2.1 JE
3.6.2.2 JNE
3.6.2.3 JB
3.6.2.4 JNAE
3.6.2.5 JNB
3.6.2.6 JAE
3.6.2.7 JBE
3.6.2.8 JNA
3.6.2.9 JNBE
3.6.2.10 JA
3.7 其他指令
3.7.1 INCLUDE
3.7.2 NOP
3.7.3 PAUSE
3.7.4 HALT
3.7.5 INVOKE
4 OllyMachine API
4.1 Hello World!
4.2 调用方式
4.3 更简便的调用方式
4.4 返回值
4.5 基本输入输出API
4.5.1 MSG
4.5.2 MSGYN
4.5.3 PrintNum
4.5.4 PrintBuf
4.5.5 PrintBufToDump
4.5.6 PrintBufToNewDump
4.5.7 UpdateDumpBuf
4.5.8 InputText
4.5.9 InputHexLong
4.6 内存操作API
4.6.1 ReadMemLong
4.6.2 WriteMemLong
4.6.3 WriteMemHexes
4.6.4 ReadFileIntoMem
4.6.5 DumpMem
4.6.6 DumpMemAppend
4.6.7 DumpAsPE
4.7 搜索和替换API
4.7.1 FindOpcode
4.7.2 Find
4.7.3 ReverseFind
4.7.4 Search
4.7.5 ReverseSearch
4.7.6 GetPrevOpAddr
4.7.7 GetNextOpAddr
4.7.8 GetProcAddress
4.7.9 Fill
4.7.10 ReplaceBytes
4.7.11 ReplaceBytesEx
4.7.12 CopyBytesTo
4.8 汇编API
4.8.1 ASM
4.8.2 __asm
4.8.3 Analyse
4.9 运行API
4.9.1 RunToReturn
4.9.2 RunToUserCode
4.9.3 Run
4.9.4 AnimateInto
4.9.5 AnimateOver
4.9.6 StepInto
4.9.7 StepIntoS
4.9.8 StepOver
4.9.9 StepOverS
4.9.10 ESTI
4.9.11 ESTO
4.9.12 GO
4.10 Trace API
4.10.1 TraceInto
4.10.2 TraceOver
4.10.3 TraceIntoCond
4.10.4 TraceOverCond
4.11 断点API
4.11.1 BP
4.11.2 BC
4.11.3 BPCND
4.11.4 BPL
4.11.5 BPLCND
4.11.6 BPRM
4.11.7 BPWM
4.11.8 BPMC
4.11.9 BPHWS
4.11.10 BPHWC
4.11.11 EOB
4.11.12 EOBINT3
4.11.13 EOBHW
4.11.14 EOBMEM
4.11.15 EOE
4.11.16 COB
4.11.17 COE
4.12 模块API
4.12.1 GMI
4.13 注释与标号API
4.13.1 Comment
4.13.2 SetLbl
4.14 日志API
4.14.1 LogText
4.14.2 LogLong
4.15 反反调试API
4.15.1 HideOD
4.15.2 UnHideOD
4.16 缓冲区API
4.16.1 malloc
4.16.2 free
4.16.3 VirtualAllocEx
4.16.4 VirtualFreeEx
4.16.5 strcpy
4.16.6 strcat
4.16.7 strlen
4.16.8 ltoa
4.16.9 memcpy
4.17 辅助调试API
4.17.1 FindProcBegin
4.17.2 FindProcEnd
4.17.3 FindPrevProc
4.17.4 FindNextProc
4.17.5 FollowCall
4.18 杂项API
4.18.1 IsWinNTKernel
4.18.2 GotoCpuAddr
4.18.3 GotoDumpAddr