OllyDbg
| OllyDbg | |
| OllyDbg 1.10 в работе
| |
| Тип | Низкоуровневый отладчик |
| Разработчик | Oleh Yuschuk |
| ОС | Windows |
| Версия | 1.10 (23 мая 2004 года) |
| Тестовая версия | 2.0 beta 3 (3 декабря 2009 года) |
| Лицензия | Собственническое ПО |
| Сайт | ollydbg.de |
OllyDbg — бесплатный проприетарный 32-битный отладчик уровня ассемблера для операционных систем Windows, предназначенный для анализа и модификации откомпилированных исполняемых файлов и библиотек, работающиx в режиме пользователя (ring-3).
OllyDbg выгодно отличается от классических отладчиков (таких, как SoftICE) простым интерфейсом, интуитивной подсветкой специфических структур кода, простотой в установке и запуске. Для того, чтобы разобраться в принципе работы OllyDbg, достаточно лишь базовых знаний в области языка ассемблера. По этим причинам OllyDbg рекомендуют[1] к использованию даже новичкам.
Последняя версия программы на старом движке — 1.10, не обновляется с мая 2004 года. Однако, 12 ноября 2006 года на официальном сайте был опубликован анонс новой, второй версии продукта. С 3 декабря 2009 года доступна последняя версия OllyDbg 2.0 beta 3.
Возможности
- Поддерживаемые процессоры: вся серия 80x86, Pentium и совместимые; расширения MMX, 3DNow! и SSE до версии SSE4 включительно (SSE5 пока не поддерживается).
- Поддерживаемые форматы данных: hex-код, ASCII, юникод, 16- и 32-битные целые числа со знаком и без знака, 32-, 64- и 80-битные числа с плавающей запятой (float).
- Способы отображения дизассемблированного кода: MASM, IDEAL, HDA.
- Мощный анализатор кода, распознающий процедуры, циклы, ветвления, таблицы, константы и текстовые строки.
- Развёрнутая система поиска: поиск всех возможных констант, команд, последовательностей команд, текстовых строк и ссылок в коде на данный адрес.
- Распознание и расшифровка более двух тысяч типичных функций Windows API и языка C.
- Распознание и расшифровка PE-заголовка.
- Эвристический анализ стека, распознание адресов возврата в родительскую процедуру.
- Простые, условные и протоколирующие точки останова (breakpoints).
- Пошаговая отладка с протоколированием хода выполнения (run trace).
- Индивидуальный файл конфигурации (UDD) для каждого отлаживаемого приложения.
Примечания
Ссылки
- WASM.ru — Цикл статей «Введение в крэкинг с нуля, используя OllyDbg»
- OpenRCE.org: плагины для OllyDbg
- OpenRCE.org: плагин OllyScript для OllyDbg
de:OllyDbg en:OllyDbg fr:OllyDbg it:OllyDbg ko:OllyDbg pl:OllyDbg sv:OllyDbg vi:OllyDbg
Если вам нравится SbUP.com Сайт, вы можете поддержать его - BTC: bc1qppjcl3c2cyjazy6lepmrv3fh6ke9mxs7zpfky0 , TRC20 и ещё....
