OllyDbg

Az OllyDbg  egy 32 bites shareware hibakereső a harmadik védelmi gyűrű szintjével ( ring-3 ) Windows operációs rendszerekhez , amelyet arra terveztek, hogy elemezze és módosítsa a lefordított futtatható fájlokat és a felhasználói módban (3. ring-3) futó könyvtárakat . 

Az OllyDbg kedvezően hasonlít a klasszikus hibakeresőkhöz (például a SoftICE ), amelyek intuitív felülettel rendelkeznek , kiemelik a speciális kódstruktúrákat, valamint egyszerű a telepítés és az indítás. Az OllyDbg működési elvének megértéséhez csak az assembly nyelv alapismerete elegendő. Ezen okok miatt az OllyDbg még kezdőknek is ajánlott [1] .

A program legújabb verziója a régi motoron az 1.10, amely 2004 májusa óta nem frissült . 2006. november 12- én azonban megjelent a hivatalos weboldalon a termék új, második verziójának bejelentése. 2010. június 2. óta az OllyDbg 2.0 első új verziója "béta" előtag nélkül érhető el.

2013 októberében bejelentették a hibakereső 64 bites verzióját. 2013 decemberében az oldalon megjelentek információk a fejlesztés előrehaladásáról. [2]

Jellemzők

• Támogatott processzorok: Minden 80x86 -os sorozat , Pentium és kompatibilis; kiterjesztések MMX , 3DNow! és SSE az SSE4 -ig bezárólag ( az SSE5 még nem támogatott).
• Támogatott adatmegjelenítési formátumok: hexadecimális kód , ASCII , unicode , 16 és 32 bites előjeles és előjel nélküli egész számok , 32, 64 és 80 bites lebegőpontos számok ( float ).
• A szétszerelt kód megjelenítésének módjai: MASM , IDEAL , HDA .
• Erőteljes kódelemző, amely felismeri az eljárásokat, ciklusokat, ágakat, táblázatokat, konstansokat és szöveges karakterláncokat.
• Kibővített keresőrendszer: minden lehetséges állandó, parancs, parancssorozat, szöveges karakterlánc és hivatkozás keresése a kódban a címre.
• Több mint kétezer tipikus Windows API és C nyelvi függvény felismerése és megfejtése .
• A PE fejléc felismerése és dekódolása .
• Heurisztikus veremelemzés , a szülő eljáráshoz való visszatérési címek felismerése.
• Egyszerű, feltételes és naplózási töréspontok ( töréspontok ).
• Lépésről lépésre hibakeresés folyamatnaplózással ( futtatási nyomkövetés ).
• Egyedi konfigurációs fájl ( UDD ) minden egyes hibakeresés alatt álló alkalmazáshoz.
• Nagyszámú bővítmény támogatása.

Lásd még

• A WinDbg  egy általános célú hibakereső a Windows rendszerhez , amelyet a Microsoft terjeszt.
• Az Immunity Debugger  az OllyDbg egy olyan módosítása, amely képes a Python nyelvű szkriptek összekapcsolására .
• Syser Debugger

Jegyzetek

1. ↑ A feltörés egyszerű" Sztyepan Iljin, Hacker magazin, 080. szám, 080-070-1 (elérhetetlen link) . Az eredetiből archiválva: 2012. szeptember 12. (határozatlan) 
2. ↑ OllyDbg64 . Letöltve: 2014. január 10. Az eredetiből archiválva : 2014. január 10..  (határozatlan)  — A hivatalos weboldalon a hibakereső 64 bites verziójának szentelt oldal.

Irodalom

• A legjobb Pentester-eszközök: Hibakeresők és szétszedők . "Hacker" (2010. január 20.). Letöltve: 2016. január 22. (határozatlan)

Linkek

• ollydbg.de – Az OllyDbg hivatalos weboldala
• WASM.ru - Cikksorozat "Bevezetés a repedésbe a semmiből az OllyDbg használatával"
• OpenRCE.org: bővítmények az OllyDbg-hez
• OpenRCE.org: OllyScript beépülő modul az OllyDbg-hez