OllyDbg可以用兩種方式載入目標程式除錯，一種是通過CreateProcess建立程序；另一種是利用DebugActiveProcess函式將偵錯程式捆綁到一個正在執行的程序上。

1．利用CreateProcess建立程序

單擊選單“File/Open”或按快捷鍵F3開啟目標檔案，這樣會呼叫CreateProcess建立一個用以除錯的新程序。OllyDbg將接收到目標程序發生的除錯事件，而對其子程序的除錯事件將不予理睬。

OllyDbg除了直接載入目標程式外，也支援帶引數的程式，方法是：在開啟對話方塊中的“Arguments”欄中輸入引數行，如圖2.7所示。

圖2.7  帶引數除錯程式

2．將OllyDbg附加到一個正在執行的程序上(據說od 載入會呼叫PsSuspendThread)

OllyDbg的一個實用的功能是可以除錯正在執行的程式，這個功能稱為“附加（Attach）”。其原理是利用DebugActiveProcess函式可以將偵錯程式捆綁到一個正在執行的程序上，如果執行成功，則效果類似於利用CreateProcess建立的新程序。

單擊選單“File/Attach”開啟附加對話方塊，如圖2.8所示。選中正在執行的目標程序，單擊Attach按鈕即可附加目標程序。附加後，目標程式會暫停在Ntdll.dll的DbgBreakPoint處，在OllyDbg裡按一下F9鍵或Shift+F9鍵讓程式繼續執行。接著就可對目標程式進行除錯分析了。

圖2.8  附加目標程序

注意：附加一個程式時，儘量用新開啟的OllyDbg，這樣附加的成功率高些。

如果是隱藏程序，就不能用上述方法附加了。OllyDbg有一個-p啟動引數，只要得到程序的pid就可以附加了。用IceSword等工具獲得隱藏程序的pid，然後在控制檯視窗用-p引數附加即可。注意，pid的值是十進位制。

C:\OllyDbg.exe –p pid值