reverseenengineering:soft_ollydbg

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия		 Предыдущая версия
reverseenengineering:soft_ollydbg [2025/06/23 23:58] – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1reverseenengineering:soft_ollydbg [2025/07/18 12:40] (текущий) Lex
Строка 1: Строка 1:
 +====== OllyDbg ======
 +
 +**OllyDbg** — это отладчик уровня машинного кода (assembler-level debugger) для операционной системы **Windows**, ориентированный на анализ исполняемых файлов (PE: EXE, DLL) в режиме реального времени. Благодаря удобному интерфейсу и мощным возможностям анализа кода, OllyDbg остаётся популярным инструментом среди реверс-инженеров, особенно при изучении программ без исходного кода.
 +
 +===== Основные особенности =====
 +
 +  * Отладка исполняемых файлов формата PE (Win32)
 +  * Динамический анализ кода во время исполнения
 +  * Интерактивный дизассемблер и редактор кода
 +  * Автоматическое определение функций, API-вызовов, строк, таблиц
 +  * Встроенный анализатор потоков управления (Control Flow)
 +  * Поиск строк, команд, ссылок, API, констант и т. д.
 +  * Возможность вставки точек останова (breakpoints), патчей и условий выполнения
 +  * Простая модификация кода в памяти
 +  * Плагинная архитектура — десятки плагинов, расширяющих функциональность
 +  * Возможность трассировки исполнения и логирования
 +  * Поддержка работы с obfuscated и packed файлами (через плагин/анализ вручную)
 +
 +===== Поддерживаемые форматы и архитектуры =====
 +
 +  * **Поддерживаемые форматы**: PE32 (EXE, DLL) для Windows
 +  * **Поддерживаемые архитектуры**:
 +    - x86 (32-bit)
 +    - x64 (частично через сторонние версии: OllyDbg 2.01 + x64dbg — альтернатива)
 +
 +===== Системные требования =====
 +
 +  * Платформа: **Windows XP / Vista / 7 / 8 / 10 / 11 (x86)**
 +  * Рекомендуется запускать от имени администратора
 +  * Не требует установки (portable-версия доступна)
 +
 +===== Версии и развитие =====
 +
 +  * **OllyDbg 1.10** — самая известная и стабильная версия (поддержка плагинов, сообщество)
 +  * **OllyDbg 2.01** — переписан с нуля, улучшения интерфейса, но менее популярна из-за несовместимости с плагинами 1.10
 +  * **OllyDbg x64** — официально не существует; для x64 рекомендуется использовать **x64dbg** (фактический преемник OllyDbg)
 +
 +===== Интерфейс и компоненты =====
 +
 +  * **CPU Window** — основной дизассемблер с регистрами и кодом
 +  * **Hex Dump** — просмотр и редактирование памяти
 +  * **Stack View** — текущий стек выполнения
 +  * **Memory Map** — обзор сегментов памяти
 +  * **Breakpoints List** — список всех точек останова
 +  * **Log Window** — журнал событий и действий
 +
 +===== Расширение возможностей =====
 +
 +  * Поддержка плагинов (DLL): сотни сторонних расширений
 +  * Известные плагины:
 +    - **OllyDump** — дамп памяти и сохранение unpacked-файлов
 +    - **StrongOD** — обход защиты от отладчиков
 +    - **HideOD** — сокрытие факта отладки от защищённых программ
 +    - **AnalyzeThis**, **CommandBar**, **Scylla** — для автоматизации анализа
 +  * Пользовательские скрипты (через плагин **ODBGScript**)
 +
 +===== Применение =====
 +
 +  * Реверс-инжиниринг EXE-файлов
 +  * Изучение вредоносного ПО (malware)
 +  * Анализ защищённых программ и упаковщиков (packers)
 +  * Взлом программ (patching, cracking) — в образовательных целях
 +  * Извлечение логики из исполняемых модулей
 +  * Исследование работы Win32 API и системных вызовов
 +
 +===== Ограничения =====
 +
 +  * Только **32-битные приложения**
 +  * Нет встроенного декомпилятора в C-подобный код
 +  * Не поддерживает ELF, Mach-O, и другие форматы, кроме PE
 +  * Не предназначен для анализа ядра или драйверов (kernel-mode)
 +  * Отсутствует поддержка GUI отладки (например, сообщений окон и визуальных компонентов)
 +
 +===== Сравнение с альтернативами =====
 +
 +^ Инструмент  ^ Архитектуры         ^ Графический интерфейс ^ Декомпиляция ^ Отладка ^ Расширяемость ^ Лицензия         ^ Цена         ^
 +| OllyDbg     | x86                 | Да                    | Нет          | Да      | Плагины (x86)  | Freeware         | Бесплатно     |
 +| x64dbg      | x86 / x64           | Да                    | Частично     | Да      | Плагины (C++/Python) | Open Source (GPL) | Бесплатно     |
 +| Ghidra      | Многоархитектурный  | Да                    | Да           | Да      | Скрипты/плагины | Apache 2.0       | Бесплатно     |
 +| IDA Free    | x86 / x64           | Да                    | Нет          | Да      | Да              | Freeware         | Бесплатно     |
 +| IDA Pro     | Многоархитектурный  | Да                    | Да (Hex-Rays) | Да     | Плагины/API     | Commercial       | $$$           |
 +
 +
 +===== Юридическая информация =====
 +
 +  * OllyDbg является бесплатным (freeware) для некоммерческого использования
 +  * Автор: **Ольга Дмитриев (Olly)**, независимый разработчик из Чехии
 +  * Лицензия закрытая, но использование разрешено без оплаты для большинства целей
 +  * Последние официальные версии можно найти на архивных форумах и в популярных реверс-сообществах (официальный сайт устарел)
 +
 +===== Полезные ссылки =====
 +
 +  * [Зеркало OllyDbg 1.10](https://www.exetools.com/)
 +  * [x64dbg (альтернатива)](https://x64dbg.com/)
 +  * [Форум RCE](https://forum.tuts4you.com/)
 +  * [OllyDbg Plugins Archive](https://github.com/x64dbg/ollydbg-plugins)
 +  * [Курс по OllyDbg (на русском)](https://reverseengineering.stackexchange.com/)
 +
 +===== Заключение =====
 +
 +**OllyDbg** — легендарный и всё ещё полезный инструмент для отладки и анализа 32-битных программ в Windows. Он остаётся актуальным благодаря своей простоте, быстродействию и большому количеству плагинов. Однако для более современных задач и 64-битных приложений рекомендуется рассмотреть альтернативы вроде **x64dbg** или **IDA/Ghidra**.
 +
 +Идеально подходит для начинающих реверс-инженеров и учебных целей.