llyICE是一款极为专业且强大的代码编译与调试工具，其破解版表现得非常好用

llyICE是一款专业的代码编译和调试工具，一些进行逆向工程的人员也会使用OllyICE进行一些软件的断点进行查找，OllyICE中文版是学习破解工作的一款利器。 使用说明 OllyICE.exe与OLLYDBG.EXE同时做了如下修改： 1.窗口、类名等常见修改； 2.格式化字符串的漏洞[OutPutDebugString]补丁； 3.参考dyk158的ODbyDYK v1.10 ，自动配置UDD、PLUGIN为绝对路径； 4.参考nbw的"OD复制BUG分析和修正"一文,修正从内存区复制数据时,有时无法将所有的数据都复制到剪贴板的bug。 5.参考ohuangkeo“不被OD分析原因之一和修补方法”，稍改进了OD识别PE格式能力(可能仍报是非PE文件，但己可调试了)。 6.修正OllyScript.dll插件bpwm命令内存读写都中断的问题。 7.jingulong的Loaddll.exe，可以方便让OllDbg中断在dll的入口。 8.感谢DarkBul告知SHIFT+F2条件窗口显示的bug及修复。 9.感谢dreaman修复Findlabel,Findname,Findnextname三个函数处理字符串会溢出的bug。 10.改善sprintf函数显示某些浮点数会崩溃的bug，这里的修复代码直接引用heXer的代码。 11.该修改版，配合HideOD插件，可以很好地隐藏OD。 12.新增实用的快捷键功能： 1).查看数据 push A480033 //如果按回车键，则数据窗口中显示A480033数据,此行按Shift+回车键，即可跳到A480033地址; mov eax,401000 //此行按回车，则数据窗口中显示401000 数据 mov eax,[401000] //此行按回车，则数据窗口中显示401000 数据 mov [ebp-4], esp //此行按回车，则数据窗口中显示ebp-18的值（注意EIP必须指向当前行） mov eax, [esp+10]//此行按回车，则数据窗口中显示esp+10的值（注意EIP必须指向当前行） 2).二进制复制/粘贴快捷键 反汇编窗口：Shift+C/Shift+V 数据窗口：Shift+C/Shift+V 注意：数据窗口中，Shift+V时，不必选择块大小，会将剪粘板的数据全部粘贴上去。 3).数据窗口查看数据 （来源于heXer） 数据窗口： 00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@. ^ 光标移到“00 10 40 00”第一字节00处，按回车，反汇编窗口显示401000；Shift+回车，数据窗口显示401000 4).堆栈窗口 （来源于heXer） 0012FF44 00401D8A //按回车，反汇编窗口显示0401D8A；Shift+回车，数据窗口显示0401D8A 0012FF48 00000000 5).数据窗口选择数据显示 当光标在数据窗口移动时，会显示出光标起始地址、结束地址，以及选中的块大小。 6).数据窗口切换到代码窗口 00406000 00 12 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@. ^ 光标移到“00 12 40 00”第一字节00处，按Ctrl＋双击鼠标，则反汇编窗口显示00401200开始的代码 7).反汇编窗口或数据窗口取当前地址 快捷键：ctrl+X 例如： 004091C0 push ebp 004091C1 mov ebp, esp 004091C3 push -1 //此行按快捷键ctrl+X ，则将地址004091C3复制到剪粘板里 数据窗口同样操作。 0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U嬱冹SVWU鼖].婨 ^ 光标移到上面55处，按ctrl+X ，将地址0040DD40 复制到剪粘板里 8).取数据窗口光标所在字的数据 0040DD40 55 8B EC 83 EC 08 53 56 57 55 FC 8B 5D 0C 8B 45 U嬱冹SVWU鼖].婨 ^ 光标移到上面EC处，鼠标双击，则将数据565308EC复制到剪粘板里 9).快捷键T 0047F190 C7 A0 80 7C 40 7A 95 7C E1 EA 81 7C 8D 2C 81 7C 亅 0047F1A0 AB 14 81 7C A2 CA 81 7C 29 9F 80 7C B3 9E 80 7C ?亅亅) 假设光标在0047F190，按T键，则反汇编窗口显示7C80A0C7处的代码，并且光标向后移4字节，本例就是到0047F194地址处， 可以一直这样将数据窗口中的有效地址显示完。