OllyDbg

OllyDbg  je sharewarový 32bitový debugger třetí úrovně ochranného kruhu ( ring-3 ) pro operační systémy Windows , určený k analýze a úpravě kompilovaných spustitelných souborů a knihoven běžících v uživatelském režimu (ring-3).  

OllyDbg je ve srovnání s klasickými debuggery (jako je SoftICE ) příznivý s intuitivním rozhraním , zvýrazněním specifických struktur kódu a snadnou instalací a spouštěním. K pochopení principu fungování OllyDbg stačí pouze základní znalosti z oblasti assembleru. Z těchto důvodů se OllyDbg doporučuje [1] i začátečníkům.

Nejnovější verze programu na starém enginu je 1.10, která nebyla aktualizována od května 2004 . Dne 12. listopadu 2006 však bylo na oficiálních stránkách zveřejněno oznámení o nové, druhé verzi produktu. Od 2. června 2010 je k dispozici první nová verze OllyDbg 2.0 bez předpony „beta“.

V říjnu 2013 byla oznámena 64bitová verze debuggeru. V prosinci 2013 se na stránkách objevily informace o postupu ve vývoji. [2]

Funkce

• Podporované procesory: Všechny řady 80x86 , Pentium a kompatibilní; rozšíření MMX , 3DNow! a SSE až do SSE4 včetně ( SSE5 zatím není podporováno).
• Podporované formáty zobrazení dat: hex kód , ASCII , unicode , 16- a 32bitová celá čísla se znaménkem a bez znaménka , 32-, 64- a 80bitová čísla s plovoucí desetinnou čárkou ( float ).
• Způsoby zobrazení rozloženého kódu: MASM , IDEAL , HDA .
• Výkonný analyzátor kódu, který rozpozná procedury, smyčky, větve, tabulky, konstanty a textové řetězce.
• Rozšířený vyhledávací systém: hledejte všechny možné konstanty, příkazy, sekvence příkazů, textové řetězce a odkazy v kódu na adresu.
• Rozpoznejte a dešifrujte přes dva tisíce typických funkcí Windows API a jazyka C.
• Rozpoznání a dekódování PE hlavičky .
• Heuristická analýza zásobníku , rozpoznání návratových adres do nadřazené procedury.
• Jednoduché, podmíněné a logovací body přerušení ( breakpointy ).
• Krok za krokem ladění s protokolováním průběhu ( run trace ).
• Individuální konfigurační soubor ( UDD ) pro každou laděnou aplikaci.
• Podpora velkého množství pluginů.

Viz také

• WinDbg  je univerzální debugger pro Windows distribuovaný společností Microsoft.
• Immunity Debugger  je modifikace OllyDbg se schopností propojovat skripty v jazyce Python .
• Syser Debugger

Poznámky

1. ↑ Cracking is easy“ Stepan Ilyin, Hacker magazine, číslo #080, str. 080-070-1 (nepřístupný odkaz) . Archivováno z originálu 12. září 2012. (neurčitý) 
2. ↑ OllyDbg64 . Získáno 10. ledna 2014. Archivováno z originálu 10. ledna 2014.  (neurčitý)  — Stránka na oficiálním webu věnovaná 64bitové verzi debuggeru.

Literatura

• Nejlepší nástroje Pentester: Debuggery a Disassemblery . "Hacker" (20. ledna 2010). Staženo: 22. ledna 2016. (neurčitý)

Odkazy

• ollydbg.de - oficiální internetové stránky OllyDbg
• WASM.ru – Série článků „Úvod do crackingu od nuly pomocí OllyDbg“
• OpenRCE.org: pluginy pro OllyDbg
• OpenRCE.org: plugin OllyScript pro OllyDbg