Различия

Показаны различия между двумя версиями страницы.

--- reverseenengineering:soft_ollydbg [2025/06/23 23:59] – ↷ Имя страницы reverseenengineering:ollydbg изменено на reverseenengineering:soft_ollydbg Lex
+++ reverseenengineering:soft_ollydbg [2025/07/18 12:40] (текущий) – Lex
@@ Строка 1: / Строка 1: @@
-====== Ollydbg ======
+====== OllyDbg ======
+**OllyDbg** — это отладчик уровня машинного кода (assembler-level debugger) для операционной системы **Windows**, ориентированный на анализ исполняемых файлов (PE: EXE, DLL) в режиме реального времени. Благодаря удобному интерфейсу и мощным возможностям анализа кода, OllyDbg остаётся популярным инструментом среди реверс-инженеров, особенно при изучении программ без исходного кода.
+===== Основные особенности =====
+  * Отладка исполняемых файлов формата PE (Win32)
+  * Динамический анализ кода во время исполнения
+  * Интерактивный дизассемблер и редактор кода
+  * Автоматическое определение функций, API-вызовов, строк, таблиц
+  * Встроенный анализатор потоков управления (Control Flow)
+  * Поиск строк, команд, ссылок, API, констант и т. д.
+  * Возможность вставки точек останова (breakpoints), патчей и условий выполнения
+  * Простая модификация кода в памяти
+  * Плагинная архитектура — десятки плагинов, расширяющих функциональность
+  * Возможность трассировки исполнения и логирования
+  * Поддержка работы с obfuscated и packed файлами (через плагин/анализ вручную)
+===== Поддерживаемые форматы и архитектуры =====
+  * **Поддерживаемые форматы**: PE32 (EXE, DLL) для Windows
+  * **Поддерживаемые архитектуры**:
+    - x86 (32-bit)
+    - x64 (частично через сторонние версии: OllyDbg 2.01 + x64dbg — альтернатива)
+===== Системные требования =====
+  * Платформа: **Windows XP / Vista / 7 / 8 / 10 / 11 (x86)**
+  * Рекомендуется запускать от имени администратора
+  * Не требует установки (portable-версия доступна)
+===== Версии и развитие =====
+  * **OllyDbg 1.10** — самая известная и стабильная версия (поддержка плагинов, сообщество)
+  * **OllyDbg 2.01** — переписан с нуля, улучшения интерфейса, но менее популярна из-за несовместимости с плагинами 1.10
+  * **OllyDbg x64** — официально не существует; для x64 рекомендуется использовать **x64dbg** (фактический преемник OllyDbg)
+===== Интерфейс и компоненты =====
+  * **CPU Window** — основной дизассемблер с регистрами и кодом
+  * **Hex Dump** — просмотр и редактирование памяти
+  * **Stack View** — текущий стек выполнения
+  * **Memory Map** — обзор сегментов памяти
+  * **Breakpoints List** — список всех точек останова
+  * **Log Window** — журнал событий и действий
+===== Расширение возможностей =====
+  * Поддержка плагинов (DLL): сотни сторонних расширений
+  * Известные плагины:
+    - **OllyDump** — дамп памяти и сохранение unpacked-файлов
+    - **StrongOD** — обход защиты от отладчиков
+    - **HideOD** — сокрытие факта отладки от защищённых программ
+    - **AnalyzeThis**, **CommandBar**, **Scylla** — для автоматизации анализа
+  * Пользовательские скрипты (через плагин **ODBGScript**)
+===== Применение =====
+  * Реверс-инжиниринг EXE-файлов
+  * Изучение вредоносного ПО (malware)
+  * Анализ защищённых программ и упаковщиков (packers)
+  * Взлом программ (patching, cracking) — в образовательных целях
+  * Извлечение логики из исполняемых модулей
+  * Исследование работы Win32 API и системных вызовов
+===== Ограничения =====
+  * Только **32-битные приложения**
+  * Нет встроенного декомпилятора в C-подобный код
+  * Не поддерживает ELF, Mach-O, и другие форматы, кроме PE
+  * Не предназначен для анализа ядра или драйверов (kernel-mode)
+  * Отсутствует поддержка GUI отладки (например, сообщений окон и визуальных компонентов)
+===== Сравнение с альтернативами =====
+^ Инструмент  ^ Архитектуры         ^ Графический интерфейс ^ Декомпиляция ^ Отладка ^ Расширяемость ^ Лицензия         ^ Цена         ^
+| OllyDbg     | x86                 | Да                    | Нет          | Да      | Плагины (x86)  | Freeware         | Бесплатно     |
+| x64dbg      | x86 / x64           | Да                    | Частично     | Да      | Плагины (C++/Python) | Open Source (GPL) | Бесплатно     |
+| Ghidra      | Многоархитектурный  | Да                    | Да           | Да      | Скрипты/плагины | Apache 2.0       | Бесплатно     |
+| IDA Free    | x86 / x64           | Да                    | Нет          | Да      | Да              | Freeware         | Бесплатно     |
+| IDA Pro     | Многоархитектурный  | Да                    | Да (Hex-Rays) | Да     | Плагины/API     | Commercial       | $$$           |
+===== Юридическая информация =====
+  * OllyDbg является бесплатным (freeware) для некоммерческого использования
+  * Автор: **Ольга Дмитриев (Olly)**, независимый разработчик из Чехии
+  * Лицензия закрытая, но использование разрешено без оплаты для большинства целей
+  * Последние официальные версии можно найти на архивных форумах и в популярных реверс-сообществах (официальный сайт устарел)
+===== Полезные ссылки =====
+  * [Зеркало OllyDbg 1.10](https://www.exetools.com/)
+  * [x64dbg (альтернатива)](https://x64dbg.com/)
+  * [Форум RCE](https://forum.tuts4you.com/)
+  * [OllyDbg Plugins Archive](https://github.com/x64dbg/ollydbg-plugins)
+  * [Курс по OllyDbg (на русском)](https://reverseengineering.stackexchange.com/)
+===== Заключение =====
+**OllyDbg** — легендарный и всё ещё полезный инструмент для отладки и анализа 32-битных программ в Windows. Он остаётся актуальным благодаря своей простоте, быстродействию и большому количеству плагинов. Однако для более современных задач и 64-битных приложений рекомендуется рассмотреть альтернативы вроде **x64dbg** или **IDA/Ghidra**.
+Идеально подходит для начинающих реверс-инженеров и учебных целей.