reverseenengineering:soft_ollydbg [Заметки IT-шника]

Эта страница только для чтения. Вы можете посмотреть её исходный текст, но не можете его изменить. Сообщите администратору, если считаете, что это неправильно.
====== OllyDbg ======

**OllyDbg** — это отладчик уровня машинного кода (assembler-level debugger) для операционной системы **Windows**, ориентированный на анализ исполняемых файлов (PE: EXE, DLL) в режиме реального времени. Благодаря удобному интерфейсу и мощным возможностям анализа кода, OllyDbg остаётся популярным инструментом среди реверс-инженеров, особенно при изучении программ без исходного кода.

===== Основные особенности =====

  * Отладка исполняемых файлов формата PE (Win32)
  * Динамический анализ кода во время исполнения
  * Интерактивный дизассемблер и редактор кода
  * Автоматическое определение функций, API-вызовов, строк, таблиц
  * Встроенный анализатор потоков управления (Control Flow)
  * Поиск строк, команд, ссылок, API, констант и т. д.
  * Возможность вставки точек останова (breakpoints), патчей и условий выполнения
  * Простая модификация кода в памяти
  * Плагинная архитектура — десятки плагинов, расширяющих функциональность
  * Возможность трассировки исполнения и логирования
  * Поддержка работы с obfuscated и packed файлами (через плагин/анализ вручную)

===== Поддерживаемые форматы и архитектуры =====

  * **Поддерживаемые форматы**: PE32 (EXE, DLL) для Windows
  * **Поддерживаемые архитектуры**:
    - x86 (32-bit)
    - x64 (частично через сторонние версии: OllyDbg 2.01 + x64dbg — альтернатива)

===== Системные требования =====

  * Платформа: **Windows XP / Vista / 7 / 8 / 10 / 11 (x86)**
  * Рекомендуется запускать от имени администратора
  * Не требует установки (portable-версия доступна)

===== Версии и развитие =====

  * **OllyDbg 1.10** — самая известная и стабильная версия (поддержка плагинов, сообщество)
  * **OllyDbg 2.01** — переписан с нуля, улучшения интерфейса, но менее популярна из-за несовместимости с плагинами 1.10
  * **OllyDbg x64** — официально не существует; для x64 рекомендуется использовать **x64dbg** (фактический преемник OllyDbg)

===== Интерфейс и компоненты =====

  * **CPU Window** — основной дизассемблер с регистрами и кодом
  * **Hex Dump** — просмотр и редактирование памяти
  * **Stack View** — текущий стек выполнения
  * **Memory Map** — обзор сегментов памяти
  * **Breakpoints List** — список всех точек останова
  * **Log Window** — журнал событий и действий

===== Расширение возможностей =====

  * Поддержка плагинов (DLL): сотни сторонних расширений
  * Известные плагины:
    - **OllyDump** — дамп памяти и сохранение unpacked-файлов
    - **StrongOD** — обход защиты от отладчиков
    - **HideOD** — сокрытие факта отладки от защищённых программ
    - **AnalyzeThis**, **CommandBar**, **Scylla** — для автоматизации анализа
  * Пользовательские скрипты (через плагин **ODBGScript**)

===== Применение =====

  * Реверс-инжиниринг EXE-файлов
  * Изучение вредоносного ПО (malware)
  * Анализ защищённых программ и упаковщиков (packers)
  * Взлом программ (patching, cracking) — в образовательных целях
  * Извлечение логики из исполняемых модулей
  * Исследование работы Win32 API и системных вызовов

===== Ограничения =====

  * Только **32-битные приложения**
  * Нет встроенного декомпилятора в C-подобный код
  * Не поддерживает ELF, Mach-O, и другие форматы, кроме PE
  * Не предназначен для анализа ядра или драйверов (kernel-mode)
  * Отсутствует поддержка GUI отладки (например, сообщений окон и визуальных компонентов)

===== Сравнение с альтернативами =====

^ Инструмент  ^ Архитектуры         ^ Графический интерфейс ^ Декомпиляция ^ Отладка ^ Расширяемость ^ Лицензия         ^ Цена         ^
| OllyDbg     | x86                 | Да                    | Нет          | Да      | Плагины (x86)  | Freeware         | Бесплатно     |
| x64dbg      | x86 / x64           | Да                    | Частично     | Да      | Плагины (C++/Python) | Open Source (GPL) | Бесплатно     |
| Ghidra      | Многоархитектурный  | Да                    | Да           | Да      | Скрипты/плагины | Apache 2.0       | Бесплатно     |
| IDA Free    | x86 / x64           | Да                    | Нет          | Да      | Да              | Freeware         | Бесплатно     |
| IDA Pro     | Многоархитектурный  | Да                    | Да (Hex-Rays) | Да     | Плагины/API     | Commercial       | $$$           |


===== Юридическая информация =====

  * OllyDbg является бесплатным (freeware) для некоммерческого использования
  * Автор: **Ольга Дмитриев (Olly)**, независимый разработчик из Чехии
  * Лицензия закрытая, но использование разрешено без оплаты для большинства целей
  * Последние официальные версии можно найти на архивных форумах и в популярных реверс-сообществах (официальный сайт устарел)

===== Полезные ссылки =====

  * [Зеркало OllyDbg 1.10](https://www.exetools.com/)
  * [x64dbg (альтернатива)](https://x64dbg.com/)
  * [Форум RCE](https://forum.tuts4you.com/)
  * [OllyDbg Plugins Archive](https://github.com/x64dbg/ollydbg-plugins)
  * [Курс по OllyDbg (на русском)](https://reverseengineering.stackexchange.com/)

===== Заключение =====

**OllyDbg** — легендарный и всё ещё полезный инструмент для отладки и анализа 32-битных программ в Windows. Он остаётся актуальным благодаря своей простоте, быстродействию и большому количеству плагинов. Однако для более современных задач и 64-битных приложений рекомендуется рассмотреть альтернативы вроде **x64dbg** или **IDA/Ghidra**.

Идеально подходит для начинающих реверс-инженеров и учебных целей.