OllyDbg

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 15 de enero de 2019; las comprobaciones requieren 5 ediciones .

OllyDbg
OllyDbg 1.10 en producción
Tipo de	depurador
Desarrollador	Oleg Yushchuk
Escrito en	xi
Sistema operativo	Microsoft Windows
ultima versión	2.01 ( 27 de septiembre de 2013 )
Versión de prueba	2.01h ( 19 de noviembre de 2012 )
Licencia	shareware
Sitio web	ollydbg.de

OllyDbg  es un depurador shareware de 32 bits del tercer nivel de anillo de protección ( anillo-3 ) para sistemas operativos Windows , diseñado para analizar y modificar archivos ejecutables compilados y bibliotecas que se ejecutan en modo usuario (anillo-3).  

OllyDbg se compara favorablemente con los depuradores clásicos (como SoftICE ) con una interfaz intuitiva , resaltando estructuras de código específicas y facilidad de instalación y ejecución. Para comprender el principio de funcionamiento de OllyDbg, solo es suficiente un conocimiento básico en el campo del lenguaje ensamblador. Por estas razones, se recomienda OllyDbg [1] incluso para principiantes.

La última versión del programa en el motor antiguo es la 1.10, que no se ha actualizado desde mayo de 2004 . Sin embargo, el 12 de noviembre de 2006, se publicó en el sitio web oficial el anuncio de una nueva segunda versión del producto. Desde el 2 de junio de 2010, la primera versión nueva de OllyDbg 2.0 está disponible sin el prefijo "beta".

En octubre de 2013, se anunció una versión de 64 bits del depurador. En diciembre de 2013, el sitio apareció información sobre el progreso en el desarrollo. [2]

Características

• Procesadores compatibles: todas las series 80x86 , Pentium y compatibles; extensiones MMX , 3DNow! y SSE hasta SSE4 inclusive ( SSE5 aún no es compatible).
• Formatos de visualización de datos admitidos: código hexadecimal , ASCII , unicode , enteros con y sin signo de 16 y 32 bits , números de coma flotante de 32, 64 y 80 bits ( float ).
• Formas de mostrar el código desmontado: MASM , IDEAL , HDA .
• Potente analizador de código que reconoce procedimientos, bucles, ramas, tablas, constantes y cadenas de texto.
• Sistema de búsqueda ampliado: busque todas las posibles constantes, comandos, secuencias de comandos, cadenas de texto y enlaces en el código a la dirección.
• Reconocer y descifrar más de dos mil funciones típicas de lenguaje C y API de Windows .
• Reconocimiento y decodificación de la cabecera PE .
• Análisis heurístico de pila , reconocimiento de direcciones de retorno al procedimiento padre.
• Puntos de interrupción simples, condicionales y de registro ( puntos de interrupción ).
• Depuración paso a paso con registro de progreso ( ejecutar seguimiento ).
• Archivo de configuración individual ( UDD ) para cada aplicación que se está depurando.
• Soporte para una gran cantidad de complementos.

Véase también

• WinDbg  es un depurador de propósito general para Windows distribuido por Microsoft.
• Immunity Debugger  es una modificación de OllyDbg con la capacidad de conectar scripts en el lenguaje Python .
• Depurador de sistema

Notas

1. ↑ Crackear es fácil" Stepan Ilyin, revista Hacker, número #080, p. 080-070-1 (enlace inaccesible) . Archivado desde el original el 12 de septiembre de 2012. (indefinido) 
2. ↑ OllyDbg64 . Consultado el 10 de enero de 2014. Archivado desde el original el 10 de enero de 2014.  (indefinido)  — Una página en el sitio web oficial dedicada a la versión de 64 bits del depurador.

Literatura

• Las mejores herramientas de Pentester: depuradores y desensambladores . "Hacker" (20 de enero de 2010). Consultado: 22 de enero de 2016. (indefinido)

Enlaces

• ollydbg.de - Sitio web oficial de OllyDbg
• WASM.ru - Una serie de artículos "Introducción al cracking desde cero usando OllyDbg"
• OpenRCE.org: complementos para OllyDbg
• OpenRCE.org: Complemento de OllyScript para OllyDbg