OllyDbg

OllyDbg  er en shareware 32-bit debugger af det tredje beskyttelsesringniveau ( ring-3 ) til Windows-operativsystemer , designet til at analysere og ændre kompilerede eksekverbare filer og biblioteker, der kører i brugertilstand (ring-3).  

OllyDbg kan sammenlignes med klassiske debuggere (såsom SoftICE ) med en intuitiv grænseflade , der fremhæver specifikke kodestrukturer og nem installation og lancering. For at forstå princippet om drift af OllyDbg er kun grundlæggende viden inden for samlingssprog nok. Af disse grunde anbefales OllyDbg [1] selv for begyndere.

Den seneste version af programmet på den gamle motor er 1.10, som ikke er blevet opdateret siden maj 2004 . Den 12. november 2006 blev meddelelsen om en ny, anden version af produktet imidlertid offentliggjort på den officielle hjemmeside. Siden 2. juni 2010 er den første nye version af OllyDbg 2.0 tilgængelig uden "beta"-præfikset.

I oktober 2013 blev en 64-bit version af debuggeren annonceret. I december 2013 dukkede webstedet op information om fremskridt i udviklingen. [2]

Funktioner

• Understøttede processorer: Alle 80x86 -serien , Pentium og kompatible; udvidelser MMX , 3DNow! og SSE til og med SSE4 ( SSE5 er endnu ikke understøttet).
• Understøttede datavisningsformater: hex-kode , ASCII , unicode , 16- og 32-bit heltal med og uden fortegn , 32-, 64- og 80-bit flydende kommatal ( float ).
• Måder at vise adskilt kode på: MASM , IDEAL , HDA .
• Kraftig kodeanalysator, der genkender procedurer, sløjfer, grene, tabeller, konstanter og tekststrenge.
• Udvidet søgesystem: søg efter alle mulige konstanter, kommandoer, kommandosekvenser, tekststrenge og links i koden til adressen.
• Genkend og dechiffrer over to tusinde typiske Windows API og C sprogfunktioner .
• Genkendelse og afkodning af PE-headeren .
• Heuristisk stakanalyse , genkendelse af returadresser til den overordnede procedure.
• Simple, betingede og loggende brudpunkter ( brudpunkter ).
• Trin for trin fejlretning med logning af fremskridt ( kør sporing ).
• Individuel konfigurationsfil ( UDD ) for hver applikation, der fejlsøges.
• Understøttelse af et stort antal plugins.

Se også

• WinDbg  er en generel fejlfinding til Windows distribueret af Microsoft.
• Immunity Debugger  er en modifikation af OllyDbg med evnen til at forbinde scripts i Python-sproget .
• Syser Debugger

Noter

1. ↑ Cracking er let" Stepan Ilyin, Hacker magazine, nummer #080, s. 080-070-1 (utilgængeligt link) . Arkiveret fra originalen den 12. september 2012. (ubestemt) 
2. ↑ OllyDbg64 . Hentet 10. januar 2014. Arkiveret fra originalen 10. januar 2014.  (ubestemt)  — En side på det officielle websted dedikeret til 64-bit-versionen af ​​debuggeren.

Litteratur

• Bedste Pentester-værktøjer: Debuggere og adskillere . "Hacker" (20. januar 2010). Hentet: 22. januar 2016. (ubestemt)

Links

• olydbg.de - Officiel hjemmeside for OllyDbg
• WASM.ru - En serie artikler "Introduktion til cracking fra bunden ved hjælp af OllyDbg"
• OpenRCE.org: plugins til OllyDbg
• OpenRCE.org: OllyScript-plugin til OllyDbg