OllyDbg

OllyDbg — это отладчик уровня машинного кода (assembler-level debugger) для операционной системы Windows, ориентированный на анализ исполняемых файлов (PE: EXE, DLL) в режиме реального времени. Благодаря удобному интерфейсу и мощным возможностям анализа кода, OllyDbg остаётся популярным инструментом среди реверс-инженеров, особенно при изучении программ без исходного кода.

• Отладка исполняемых файлов формата PE (Win32)
• Динамический анализ кода во время исполнения
• Интерактивный дизассемблер и редактор кода
• Автоматическое определение функций, API-вызовов, строк, таблиц
• Встроенный анализатор потоков управления (Control Flow)
• Поиск строк, команд, ссылок, API, констант и т. д.
• Возможность вставки точек останова (breakpoints), патчей и условий выполнения
• Простая модификация кода в памяти
• Плагинная архитектура — десятки плагинов, расширяющих функциональность
• Возможность трассировки исполнения и логирования
• Поддержка работы с obfuscated и packed файлами (через плагин/анализ вручную)

• Поддерживаемые форматы: PE32 (EXE, DLL) для Windows
• Поддерживаемые архитектуры:
  1. x86 (32-bit)
  2. x64 (частично через сторонние версии: OllyDbg 2.01 + x64dbg — альтернатива)

• Платформа: Windows XP / Vista / 7 / 8 / 10 / 11 (x86)
• Рекомендуется запускать от имени администратора
• Не требует установки (portable-версия доступна)

• OllyDbg 1.10 — самая известная и стабильная версия (поддержка плагинов, сообщество)
• OllyDbg 2.01 — переписан с нуля, улучшения интерфейса, но менее популярна из-за несовместимости с плагинами 1.10
• OllyDbg x64 — официально не существует; для x64 рекомендуется использовать x64dbg (фактический преемник OllyDbg)

• CPU Window — основной дизассемблер с регистрами и кодом
• Hex Dump — просмотр и редактирование памяти
• Stack View — текущий стек выполнения
• Memory Map — обзор сегментов памяти
• Breakpoints List — список всех точек останова
• Log Window — журнал событий и действий

• Поддержка плагинов (DLL): сотни сторонних расширений
• Известные плагины:
  1. OllyDump — дамп памяти и сохранение unpacked-файлов
  2. StrongOD — обход защиты от отладчиков
  3. HideOD — сокрытие факта отладки от защищённых программ
  4. AnalyzeThis, CommandBar, Scylla — для автоматизации анализа
• Пользовательские скрипты (через плагин ODBGScript)

• Реверс-инжиниринг EXE-файлов
• Изучение вредоносного ПО (malware)
• Анализ защищённых программ и упаковщиков (packers)
• Взлом программ (patching, cracking) — в образовательных целях
• Извлечение логики из исполняемых модулей
• Исследование работы Win32 API и системных вызовов

• Только 32-битные приложения
• Нет встроенного декомпилятора в C-подобный код
• Не поддерживает ELF, Mach-O, и другие форматы, кроме PE
• Не предназначен для анализа ядра или драйверов (kernel-mode)
• Отсутствует поддержка GUI отладки (например, сообщений окон и визуальных компонентов)

• OllyDbg является бесплатным (freeware) для некоммерческого использования
• Автор: Ольга Дмитриев (Olly), независимый разработчик из Чехии
• Лицензия закрытая, но использование разрешено без оплаты для большинства целей
• Последние официальные версии можно найти на архивных форумах и в популярных реверс-сообществах (официальный сайт устарел)

• [Зеркало OllyDbg 1.10](https://www.exetools.com/)
• [x64dbg (альтернатива)](https://x64dbg.com/)
• [Форум RCE](https://forum.tuts4you.com/)
• [OllyDbg Plugins Archive](https://github.com/x64dbg/ollydbg-plugins)
• [Курс по OllyDbg (на русском)](https://reverseengineering.stackexchange.com/)

OllyDbg — легендарный и всё ещё полезный инструмент для отладки и анализа 32-битных программ в Windows. Он остаётся актуальным благодаря своей простоте, быстродействию и большому количеству плагинов. Однако для более современных задач и 64-битных приложений рекомендуется рассмотреть альтернативы вроде x64dbg или IDA/Ghidra.

Идеально подходит для начинающих реверс-инженеров и учебных целей.