OllyDbg

OllyDbg  är en shareware 32-bitars debugger av den tredje skyddsringnivån ( ring-3 ) för Windows-operativsystem , designad för att analysera och modifiera kompilerade körbara filer och bibliotek som körs i användarläge (ring-3).  

OllyDbg kan jämföras med klassiska debuggers (som SoftICE ) med ett intuitivt gränssnitt som framhäver specifika kodstrukturer och enkel installation och start. För att förstå funktionsprincipen för OllyDbg räcker det med bara grundläggande kunskaper inom monteringsspråk. Av dessa skäl rekommenderas OllyDbg [1] även för nybörjare.

Den senaste versionen av programmet på den gamla motorn är 1.10, som inte har uppdaterats sedan maj 2004 . Den 12 november 2006 publicerades dock tillkännagivandet av en ny, andra version av produkten på den officiella webbplatsen. Sedan den 2 juni 2010 är den första nya versionen av OllyDbg 2.0 tillgänglig utan "beta"-prefixet.

I oktober 2013 tillkännagavs en 64-bitarsversion av felsökaren. I december 2013 dök webbplatsen upp information om framstegen i utvecklingen. [2]

Funktioner

• Processorer som stöds: Alla 80x86- serier , Pentium och kompatibla; tillägg MMX , 3DNow! och SSE till och med SSE4 ( SSE5 stöds ännu inte).
• Datavisningsformat som stöds: hex-kod , ASCII , unicode , 16- och 32-bitars signerade och osignerade heltal , 32-, 64- och 80-bitars flyttal ( float ).
• Sätt att visa demonterad kod: MASM , IDEAL , HDA .
• Kraftfull kodanalysator som känner igen procedurer, loopar, grenar, tabeller, konstanter och textsträngar.
• Utökat söksystem: sök efter alla möjliga konstanter, kommandon, kommandosekvenser, textsträngar och länkar i koden till adressen.
• Känn igen och dechiffrera över två tusen typiska Windows API- och C -språkfunktioner .
• Igenkänning och avkodning av PE-huvudet .
• Heuristisk stackanalys , igenkänning av returadresser till den överordnade proceduren.
• Enkla, villkorade och loggningsbrytpunkter ( brytpunkter ).
• Steg för steg felsökning med förloppsloggning ( kör spårning ).
• Individuell konfigurationsfil ( UDD ) för varje applikation som felsöks.
• Stöd för ett stort antal plugins.

Se även

• WinDbg  är en allmän felsökning för Windows som distribueras av Microsoft.
• Immunity Debugger  är en modifiering av OllyDbg med möjligheten att koppla ihop skript på Python-språket .
• Syser Debugger

Anteckningar

1. ↑ Det är lätt att knäcka" Stepan Ilyin, Hacker magazine, nummer #080, s. 080-070-1 (otillgänglig länk) . Arkiverad från originalet den 12 september 2012. (obestämd) 
2. ↑ OllyDbg64 . Hämtad 10 januari 2014. Arkiverad från originalet 10 januari 2014.  (obestämd)  — En sida på den officiella webbplatsen dedikerad till 64-bitarsversionen av felsökaren.

Litteratur

• Bästa Pentester-verktyg: Debuggers och disassemblers . "Hacker" (20 januari 2010). Hämtad: 22 januari 2016. (obestämd)

Länkar

• olydbg.de - Officiell webbplats för OllyDbg
• WASM.ru - En serie artiklar "Introduktion till att spricka från grunden med OllyDbg"
• OpenRCE.org: plugins för OllyDbg
• OpenRCE.org: OllyScript-plugin för OllyDbg