OllyDbg 32

()

OllyDbg – Disponibile solo in versione a 32 bit, per sistemi Microsoft Windows. OllyDbg traccia i registri, riconosce le funzioni e i parametri passati alle principali librerie standard, le chiamate alle API del sistema operativo, eventuali salti condizionali, tabelle, costanti, variabili e stringhe. OllyDbg è un debugger di analisi a livello di assembler a 32 bit per Microsoft® Windows®. L’enfasi sull’analisi del codice binario lo rende particolarmente utile nei casi in cui il codice sorgente non è disponibile. OllyDbg è uno shareware, ma puoi scaricarlo e usarlo gratuitamente. I punti salienti speciali sono:

-Interfaccia utente intuitiva, nessun comando criptico,

-Analisi del codice: traccia i registri, riconosce procedure, loop, chiamate ,API, switch, tabelle, costanti e stringhe,

-Carica ed esegue direttamente il debug delle DLL,

-Scansione file oggetto: individua le routine da file oggetto e librerie,

-Consente etichette, commenti e descrizioni delle funzioni definiti dall’utente,

-Comprende le informazioni di debug in formato Borland®,

-Salva le patch tra le sessioni, le riscrive su file eseguibili e aggiorna le correzioni,

-Architettura aperta: sono disponibili molti plugin di terze parti,

-Nessuna installazione – nessun cestino nel registro o nelle directory di sistema,

-Esegue il debug di applicazioni multithread
Si allega ai programmi in esecuzione,

-Disassemblatore configurabile, supporta sia i formati MASM che IDEAL
MMX, 3DNow! e tipi di dati e istruzioni SSE, comprese le estensioni Athlon,

-Supporto completo per UNICODE,
Riconosce dinamicamente le stringhe ASCII e UNICODE – anche in formato Delphi!,

-Riconosce costrutti di codice complessi, come la chiamata per passare alla procedura,

-Decodifica le chiamate a più di 1900 API standard e 400 funzioni C,

-Fornisce una guida sensibile al contesto sulle funzioni API da un file della guida esterno,


-Imposta punti di interruzione,

condizionali, di registrazione, di memoria e hardware

-Traccia l’esecuzione del programma, registra gli argomenti di funzioni note

-Mostra correzioni

-Traccia dinamicamente i frame dello stack

-Cerca comandi imprecisi e sequenze binarie mascherate

-Cerca l’intera memoria allocata

-Trova i riferimenti alla costante o all’intervallo di indirizzi

-Esamina e modifica la memoria, imposta i punti di interruzione e mette in pausa il programma al volo

-Assembla i comandi nella forma binaria più breve
Inizia dal floppy disk

OLLYDBG 20 zip

FAQ
Hai domande su OllyDbg? Ci sono almeno quattro buone possibilità per ottenere una risposta:

Chiedi all’autore, Oleh Yuschuk (noto anche come Olly) a Ollydbg@t-online.de. Di solito, rispondo alle tue e-mail entro 1-3 giorni.
Visita il forum OllyDbg all’indirizzo http://ollydbg.win32asmcommunity.net. Questo forum è stato creato e moderato da TBD.
Se parli spagnolo, invia la tua domanda alla scheda OllyDbg spagnola all’indirizzo http://ollydbg.cjb.net, moderato da uNO mAS.
Crea il tuo gruppo di discussione :-)
Uh-oh, quante volte ho promesso di aggiornare questa lista? Basta, niente più promesse!

  1. Quando rilascerai la nuova versione di OllyDbg? – Non posso dirti quando sarà pronta la prima beta della v2.00.
  2. Per favore, mantieni OllyDbg libero! – Non ho alcuna intenzione di rendere commerciale OllyDbg, anche nella seconda versione. È classificato come shareware solo per motivi di copyright.
  3. Come posso impostare un punto di interruzione su una chiamata alla funzione API, come MessageBoxA? – Adesso è molto semplice. Apri la riga di comando (Alt+F1) e digita “BPX MessageBoxA”, oppure cerca tutte le chiamate itermodulari in Disassembler, fai clic su qualsiasi chiamata a MessageBoxA e imposta il punto di interruzione su ogni chiamata a questa funzione.
    Se sei un felice possessore di Windows NT, 2000 o XP, puoi impostare il punto di interruzione direttamente sulla funzione API nella DLL di sistema. La finestra del nome contiene una voce di menu speciale “punto di interruzione durante l’importazione”. In molti casi, la registrazione del punto di interruzione che scrive gli argomenti di chiamata nel file di registro è una buona alternativa all’interruzione ordinaria.
  4. Posso impostare punti di interruzione hardware in Windows 95? – No! Windows 95/98 non aggiorna i registri di debug quando si cambia attività o si elaborano gli interrupt. Ciò significa che il punto di interruzione hardware impostato nel programma di debug apparirà in tutti gli altri processi, inclusi OllyDbg e il sistema operativo stesso. Si noti che Windows ME basato su 95 supporta i punti di interruzione HW.
  5. Come posso impostare un punto di interruzione su un messaggio, ad esempio WM_PAINT? – Vai all’elenco delle finestre, seleziona la finestra di interesse, fai clic con il pulsante destro del mouse e imposta il punto di interruzione del messaggio. Si noti che nelle espressioni è possibile utilizzare nomi simbolici delle più importanti costanti di Windows, come WM_PAINT.
  6. Non riesco a individuare la stringa visualizzata nei commenti. – A differenza di altri debugger, OllyDbg tratta la memoria del processo come un insieme di blocchi di memoria separati. Se inizi la tua ricerca in Disassembler, elaborerà solo il blocco disassemblato, che normalmente è una sezione di codice, ma le stringhe di testo di solito risiedono nei dati. Puoi, tuttavia, seguire i puntatori ai dati. Seleziona il comando che fa riferimento alla stringa, fai clic con il pulsante destro del mouse e scegli “Segui nel dump”, quindi “Indirizzo” o “Costante immediata”. Questo aprirà la stringa in CPU Dump.
    OllyDbg ti consente di scansionare il codice ed estrarre l’elenco dei comandi che fanno riferimento a tutte (beh, la maggior parte delle) stringhe di testo, ASCII, UNICODE o, se abilitato nelle opzioni, in stile Pascal e cercare in queste stringhe la presenza del testo.
  7. Posso analizzare solo una parte di codice selezionata? – Questa domanda di solito arriva dopo aver corretto diversi comandi in un programma lungo 10+ MB. La risposta è no. Forse hai rimosso un salto, sostituito una chiamata o modificato un registro. Queste modifiche possono influenzare l’analisi al di fuori della selezione. Poiché OllyDbg si basa fortemente sui dati di analisi, ho deciso per la soluzione più sicura.
/ 5
Grazie per aver votato!

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

As you found this post useful...

Follow us on social media!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?