OllyDbg: различия между версиями
Перейти к навигации
Перейти к поиску
| [отпатрулированная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
м орфография |
РобоСтася (обсуждение | вклад) м checkwiki fixes (1, 9, 22, 52, 54, 64, 76) |
||
| (не показано 7 промежуточных версий 6 участников) | |||
| Строка 11: | Строка 11: | ||
|operating_system = [[Microsoft Windows]] |
|operating_system = [[Microsoft Windows]] |
||
|genre = [[Отладчик]] |
|genre = [[Отладчик]] |
||
|license = [[ |
|license = [[Shareware]] |
||
|website = http://www.ollydbg.de |
|website = http://www.ollydbg.de |
||
}} |
}} |
||
'''OllyDbg''' — [[shareware]] 32-битный [[отладчик]] уровня третьего [[кольца защиты]] ({{lang-en|ring-3}}) для операционных систем [[Windows]], предназначенный для анализа и модификации откомпилированных [[EXE|исполняемых файлов]] и [[DLL|библиотек]], работающих в режиме пользователя (ring-3). |
'''OllyDbg''' — [[shareware]] 32-битный [[отладчик]] уровня третьего [[кольца защиты]] ({{lang-en|ring-3}}) для операционных систем [[Windows]], предназначенный для анализа и модификации откомпилированных [[EXE|исполняемых файлов]] и [[DLL|библиотек]], работающих в режиме пользователя (ring-3). |
||
OllyDbg выгодно отличается от классических отладчиков (таких, как [[SoftICE]]) интуитивно понятным [[интерфейс]]ом, подсветкой специфических структур кода, простотой в установке и запуске. Для того, чтобы разобраться в принципе работы OllyDbg, достаточно лишь базовых знаний в области языка ассемблера. По этим причинам OllyDbg рекомендуют<ref>{{cite web|url = http://www.xakep-archive.ru/xa/080/070/1.htm|title = Крякинг — это просто» Степан Ильин, журнал Хакер, номер #080, стр. 080-070-1|archiveurl = https://archive. |
OllyDbg выгодно отличается от классических отладчиков (таких, как [[SoftICE]]) интуитивно понятным [[интерфейс]]ом, подсветкой специфических структур кода, простотой в установке и запуске. Для того, чтобы разобраться в принципе работы OllyDbg, достаточно лишь базовых знаний в области языка ассемблера. По этим причинам OllyDbg рекомендуют<ref>{{cite web|url = http://www.xakep-archive.ru/xa/080/070/1.htm|title = Крякинг — это просто» Степан Ильин, журнал Хакер, номер #080, стр. 080-070-1|archiveurl = https://archive.today/20120912/http://www.xakep.ru/magazine/xa/080/070/1.asp|archivedate = 2012-09-12|deadurl = yes}}</ref> к использованию даже новичкам. |
||
Последняя версия программы на старом движке — 1.10, не обновлялась с мая [[2004 год]]а. Однако [[12 ноября]] [[2006 год]]а на официальном сайте был опубликован анонс новой, второй версии продукта. Со 2 июня 2010 года доступна первая новая версия OllyDbg 2.0 без приставки «бета». |
Последняя версия программы на старом движке — 1.10, не обновлялась с мая [[2004 год]]а. Однако [[12 ноября]] [[2006 год]]а на официальном сайте был опубликован анонс новой, второй версии продукта. Со 2 июня 2010 года доступна первая новая версия OllyDbg 2.0 без приставки «бета». |
||
В октябре 2013 года была анонсирована 64-битная версия отладчика. В декабре 2013 на сайте появилась информация о прогрессе в разработке.<ref>{{cite web |url=http://www.ollydbg.de/odbg64.html |title=OllyDbg64}} — Страница на официальном сайте, посвящённая 64-битной версии отладчика.</ref> |
В октябре 2013 года была анонсирована 64-битная версия отладчика. В декабре 2013 на сайте появилась информация о прогрессе в разработке.<ref>{{cite web |url=http://www.ollydbg.de/odbg64.html |title=OllyDbg64 |access-date=2014-01-10 |archive-date=2014-01-10 |archive-url=https://web.archive.org/web/20140110155200/http://www.ollydbg.de/odbg64.html |deadlink=no }} — Страница на официальном сайте, посвящённая 64-битной версии отладчика.</ref> |
||
== Возможности == |
== Возможности == |
||
* Поддерживаемые процессоры: вся серия [[80x86]], [[Pentium]] и совместимые; расширения [[MMX]], [[3DNow!]] и [[SSE]] до версии [[SSE4]] включительно ([[SSE5]] пока не поддерживается). |
* Поддерживаемые процессоры: вся серия [[80x86]], [[Pentium]] и совместимые; расширения [[MMX]], [[3DNow!]] и [[SSE]] до версии [[SSE4]] включительно ([[SSE5]] пока не поддерживается). |
||
* Поддерживаемые форматы отображения данных: [[Шестнадцатеричная система счисления|hex-код]], [[ASCII]], [[юникод]], 16- и 32-битные [[Целое число|целые числа]] со знаком и без знака, 32-, 64- и 80-битные [[Число с плавающей запятой|числа с плавающей запятой]] (''float''). |
* Поддерживаемые форматы отображения данных: [[Шестнадцатеричная система счисления|hex-код]], [[ASCII]], [[юникод]], 16- и 32-битные [[Целое число|целые числа]] со знаком и без знака, 32-, 64- и 80-битные [[Число с плавающей запятой|числа с плавающей запятой]] (''float''). |
||
* Способы отображения дизассемблированного кода: [[MASM]], [[IDEAL]], |
* Способы отображения дизассемблированного кода: [[MASM]], [[IDEAL]], {{iw|High_Level_Assembly|HLA}}. |
||
* Мощный анализатор кода, распознающий процедуры, циклы, ветвления, таблицы, константы и текстовые строки. |
* Мощный анализатор кода, распознающий процедуры, циклы, ветвления, таблицы, константы и текстовые строки. |
||
* Развёрнутая система поиска: поиск всех возможных констант, команд, последовательностей команд, текстовых строк и ссылок в коде на |
* Развёрнутая система поиска: поиск всех возможных констант, команд, последовательностей команд, текстовых строк и ссылок в коде на адрес. |
||
* Распознание и расшифровка более двух тысяч типичных функций [[Windows API]] и языка [[Си (язык программирования)|C]]. |
* Распознание и расшифровка более двух тысяч типичных функций [[Windows API]] и языка [[Си (язык программирования)|C]]. |
||
* Распознание и расшифровка [[Portable Executable|PE-заголовка]]. |
* Распознание и расшифровка [[Portable Executable|PE-заголовка]]. |
||
| Строка 45: | Строка 45: | ||
== Литература == |
== Литература == |
||
* {{Cite web|accessdate = 2016-01-22|title = Лучшие инструменты пентестера: отладчики и дизассемблеры|url = https://xakep.ru/2010/01/20/50850/|publisher = «Хакер»|date = 2010 |
* {{Cite web|accessdate = 2016-01-22|title = Лучшие инструменты пентестера: отладчики и дизассемблеры|url = https://xakep.ru/2010/01/20/50850/|publisher = «Хакер»|date = 2010-01-20}} |
||
== Ссылки == |
== Ссылки == |
||
Текущая версия от 09:05, 30 августа 2024
| OllyDbg | |
|---|---|
 | |
 OllyDbg 1.10 в работе | |
| Тип | Отладчик |
| Разработчик | Олег Ющук |
| Написана на | Си |
| Операционная система | Microsoft Windows |
| Аппаратная платформа | Windows |
| Последняя версия | 2.01 (27 сентября 2013 года) |
| Тестовая версия | 2.01h (19 ноября 2012 года) |
| Лицензия | Shareware |
| Сайт | ollydbg.de |
OllyDbg — shareware 32-битный отладчик уровня третьего кольца защиты (англ. ring-3) для операционных систем Windows, предназначенный для анализа и модификации откомпилированных исполняемых файлов и библиотек, работающих в режиме пользователя (ring-3).
OllyDbg выгодно отличается от классических отладчиков (таких, как SoftICE) интуитивно понятным интерфейсом, подсветкой специфических структур кода, простотой в установке и запуске. Для того, чтобы разобраться в принципе работы OllyDbg, достаточно лишь базовых знаний в области языка ассемблера. По этим причинам OllyDbg рекомендуют[1] к использованию даже новичкам.
Последняя версия программы на старом движке — 1.10, не обновлялась с мая 2004 года. Однако 12 ноября 2006 года на официальном сайте был опубликован анонс новой, второй версии продукта. Со 2 июня 2010 года доступна первая новая версия OllyDbg 2.0 без приставки «бета».
В октябре 2013 года была анонсирована 64-битная версия отладчика. В декабре 2013 на сайте появилась информация о прогрессе в разработке.[2]
Возможности
[править | править код]- Поддерживаемые процессоры: вся серия 80x86, Pentium и совместимые; расширения MMX, 3DNow! и SSE до версии SSE4 включительно (SSE5 пока не поддерживается).
- Поддерживаемые форматы отображения данных: hex-код, ASCII, юникод, 16- и 32-битные целые числа со знаком и без знака, 32-, 64- и 80-битные числа с плавающей запятой (float).
- Способы отображения дизассемблированного кода: MASM, IDEAL, HLA[англ.].
- Мощный анализатор кода, распознающий процедуры, циклы, ветвления, таблицы, константы и текстовые строки.
- Развёрнутая система поиска: поиск всех возможных констант, команд, последовательностей команд, текстовых строк и ссылок в коде на адрес.
- Распознание и расшифровка более двух тысяч типичных функций Windows API и языка C.
- Распознание и расшифровка PE-заголовка.
- Эвристический анализ стека, распознание адресов возврата в родительскую процедуру.
- Простые, условные и протоколирующие точки остановки (breakpoints).
- Пошаговая отладка с протоколированием хода выполнения (run trace).
- Индивидуальный файл конфигурации (UDD) для каждого отлаживаемого приложения.
- Поддержка большого количества плагинов.
См. также
[править | править код]- WinDbg — отладчик общего назначения для Windows, распространяемый Microsoft
- Immunity Debugger — модификация OllyDbg с возможностью подключения скриптов на языке Python.
- Syser Debugger
Примечания
[править | править код]- ↑ Крякинг — это просто» Степан Ильин, журнал Хакер, номер #080, стр. 080-070-1. Архивировано из оригинала 12 сентября 2012 года.
- ↑ OllyDbg64. Дата обращения: 10 января 2014. Архивировано 10 января 2014 года. — Страница на официальном сайте, посвящённая 64-битной версии отладчика.
Литература
[править | править код]- Лучшие инструменты пентестера: отладчики и дизассемблеры. «Хакер» (20 января 2010). Дата обращения: 22 января 2016.