OllyDbg

OllyDbg
Логотип программы OllyDbg
Скриншот программы OllyDbg
OllyDbg 1.10 в работе
Тип Отладчик
Разработчик Олег Ющук
Написана на Си
Операционная система Microsoft Windows
Аппаратная платформа Windows
Последняя версия 2.01 (27 сентября 2013 года)
Тестовая версия 2.01h (19 ноября 2012 года)
Лицензия Shareware
Сайт ollydbg.de

OllyDbg — shareware 32-битный отладчик уровня третьего кольца защиты (англ. ring-3) для операционных систем Windows, предназначенный для анализа и модификации откомпилированных исполняемых файлов и библиотек, работающих в режиме пользователя (ring-3).

OllyDbg выгодно отличается от классических отладчиков (таких, как SoftICE) интуитивно понятным интерфейсом, подсветкой специфических структур кода, простотой в установке и запуске. Для того, чтобы разобраться в принципе работы OllyDbg, достаточно лишь базовых знаний в области языка ассемблера. По этим причинам OllyDbg рекомендуют[1] к использованию даже новичкам.

Последняя версия программы на старом движке — 1.10, не обновлялась с мая 2004 года. Однако 12 ноября 2006 года на официальном сайте был опубликован анонс новой, второй версии продукта. Со 2 июня 2010 года доступна первая новая версия OllyDbg 2.0 без приставки «бета».

В октябре 2013 года была анонсирована 64-битная версия отладчика. В декабре 2013 на сайте появилась информация о прогрессе в разработке.[2]

Возможности

[править | править код]
  • Поддерживаемые процессоры: вся серия 80x86, Pentium и совместимые; расширения MMX, 3DNow! и SSE до версии SSE4 включительно (SSE5 пока не поддерживается).
  • Поддерживаемые форматы отображения данных: hex-код, ASCII, юникод, 16- и 32-битные целые числа со знаком и без знака, 32-, 64- и 80-битные числа с плавающей запятой (float).
  • Способы отображения дизассемблированного кода: MASM, IDEAL, HLA[англ.].
  • Мощный анализатор кода, распознающий процедуры, циклы, ветвления, таблицы, константы и текстовые строки.
  • Развёрнутая система поиска: поиск всех возможных констант, команд, последовательностей команд, текстовых строк и ссылок в коде на адрес.
  • Распознание и расшифровка более двух тысяч типичных функций Windows API и языка C.
  • Распознание и расшифровка PE-заголовка.
  • Эвристический анализ стека, распознание адресов возврата в родительскую процедуру.
  • Простые, условные и протоколирующие точки остановки (breakpoints).
  • Пошаговая отладка с протоколированием хода выполнения (run trace).
  • Индивидуальный файл конфигурации (UDD) для каждого отлаживаемого приложения.
  • Поддержка большого количества плагинов.

Примечания

[править | править код]
  1. Крякинг — это просто» Степан Ильин, журнал Хакер, номер #080, стр. 080-070-1. Архивировано из оригинала 12 сентября 2012 года.
  2. OllyDbg64. Дата обращения: 10 января 2014. Архивировано 10 января 2014 года. — Страница на официальном сайте, посвящённая 64-битной версии отладчика.

Литература

[править | править код]