OllyDbg
| OllyDbg | |
|---|---|
 | |
 OllyDbg 1.10 в работе | |
| Тип | Отладчик |
| Разработчик | Олег Ющук |
| Написана на | Си |
| Операционная система | Microsoft Windows |
| Аппаратная платформа | Windows |
| Последняя версия | 2.01 (27 сентября 2013 года) |
| Тестовая версия | 2.01h (19 ноября 2012 года) |
| Лицензия | Shareware |
| Сайт | ollydbg.de |
OllyDbg — shareware 32-битный отладчик уровня третьего кольца защиты (англ. ring-3) для операционных систем Windows, предназначенный для анализа и модификации откомпилированных исполняемых файлов и библиотек, работающих в режиме пользователя (ring-3).
OllyDbg выгодно отличается от классических отладчиков (таких, как SoftICE) интуитивно понятным интерфейсом, подсветкой специфических структур кода, простотой в установке и запуске. Для того, чтобы разобраться в принципе работы OllyDbg, достаточно лишь базовых знаний в области языка ассемблера. По этим причинам OllyDbg рекомендуют[1] к использованию даже новичкам.
Последняя версия программы на старом движке — 1.10, не обновлялась с мая 2004 года. Однако 12 ноября 2006 года на официальном сайте был опубликован анонс новой, второй версии продукта. Со 2 июня 2010 года доступна первая новая версия OllyDbg 2.0 без приставки «бета».
В октябре 2013 года была анонсирована 64-битная версия отладчика. В декабре 2013 на сайте появилась информация о прогрессе в разработке.[2]
Возможности
[править | править код]- Поддерживаемые процессоры: вся серия 80x86, Pentium и совместимые; расширения MMX, 3DNow! и SSE до версии SSE4 включительно (SSE5 пока не поддерживается).
- Поддерживаемые форматы отображения данных: hex-код, ASCII, юникод, 16- и 32-битные целые числа со знаком и без знака, 32-, 64- и 80-битные числа с плавающей запятой (float).
- Способы отображения дизассемблированного кода: MASM, IDEAL, HLA[англ.].
- Мощный анализатор кода, распознающий процедуры, циклы, ветвления, таблицы, константы и текстовые строки.
- Развёрнутая система поиска: поиск всех возможных констант, команд, последовательностей команд, текстовых строк и ссылок в коде на адрес.
- Распознание и расшифровка более двух тысяч типичных функций Windows API и языка C.
- Распознание и расшифровка PE-заголовка.
- Эвристический анализ стека, распознание адресов возврата в родительскую процедуру.
- Простые, условные и протоколирующие точки остановки (breakpoints).
- Пошаговая отладка с протоколированием хода выполнения (run trace).
- Индивидуальный файл конфигурации (UDD) для каждого отлаживаемого приложения.
- Поддержка большого количества плагинов.
См. также
[править | править код]- WinDbg — отладчик общего назначения для Windows, распространяемый Microsoft
- Immunity Debugger — модификация OllyDbg с возможностью подключения скриптов на языке Python.
- Syser Debugger
Примечания
[править | править код]- ↑ Крякинг — это просто» Степан Ильин, журнал Хакер, номер #080, стр. 080-070-1. Архивировано из оригинала 12 сентября 2012 года.
- ↑ OllyDbg64. Дата обращения: 10 января 2014. Архивировано 10 января 2014 года. — Страница на официальном сайте, посвящённая 64-битной версии отладчика.
Литература
[править | править код]- Лучшие инструменты пентестера: отладчики и дизассемблеры. «Хакер» (20 января 2010). Дата обращения: 22 января 2016.