OllyDbg

OllyDbg — безкоштовний пропріетарний 32-бітний зневаджувач рівня асемблера, для операційних систем Windows, призначений для аналізу та модифікації компільованих виконуваних файлів та бібліотек, працюючих в режимі користувача (ring-3).

OllyDbg
OllyDbg 1.10 в роботі
Тип Низькорівневий відладчик
Розробник Олег Ющук
Стабільний випуск 2.0 (4 червня 2010 року)
Операційна система Windows
Мова програмування C
Ліцензія Власницьке ПЗ
Вебсайт ollydbg.de

OllyDbg вигідно відрізняється від класичних відладчиків (таких, як SoftICE) простим інтерфейсом, інтуїтивним підсвічуванням специфічних структур коду, простотою в установці та запуску. Для того, щоб розібратися в принципі роботи OllyDbg, достатньо лише базових знань в області мови асемблера. З цих причин OllyDbg рекомендують до використання навіть новачкам.[1]

Остання версія програми на старому рушію — 1.10, не оновлювалася з травня 2004. Проте, 12 листопада 2006 а на офіційному сайті було опубліковано анонс нової, другої версії продукту. З 2 червня 2010 доступна перша нова версія OllyDbg 2.0 без префіксу «бета».

Можливості

  • Підтримувані процесори: вся серія 80x86, Pentium і сумісні; розширення MMX, 3DNow! та SSE до версії SSE4 включно (SSE5 поки не підтримується).
  • Підтримувані формати даних: hex-код, ASCII, юнікод, 16- та 32-бітові цілі числа зі знаком і без знаку, 32-, 64- і 80-бітові числа з рухомою комою (float).
  • Способи відображення дизасемблювати коду: MASM, IDEAL, HDA.
  • Потужний аналізатор коду, що розпізнає процедури, цикли, розгалуження, таблиці, константи і текстові рядки.
  • Розгорнута система пошуку: пошук всіх можливих констант, команд, послідовностей команд, текстових рядків і посилань в коді на цю адресу.
  • Розпізнавання і розшифровка більше двох тисяч типових функцій Windows API та мови C.
  • Розпізнавання і розшифровка PE-заголовка.
  • Евристичний аналіз стеку, розпізнання адрес повернення до батьківської процедури.
  • Прості, умовні та протоколюючі точки зупинки (breakpoints).
  • Покрокове налагодження з протоколюванням ходу виконання (run trace).
  • Індивідуальний файл конфігурації (UDD) для кожної програми.

Примітки

  1. Степан Ільин. Крякинг — это просто. Хакер (рос.) (#080). с. 080-070-1. Архів оригіналу за 12 вересня 2012. Процитовано 4 липня 2010.

Посилання

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.