OllyDbg
OllyDbg ist ein von Oleh Yuschuk entwickelter 32-Bit-Debugger für Windows, eine 64-Bit-Version befindet sich in der Entwicklung. Hauptsächlich kann OllyDbg zur binären Codeanalyse verwendet werden, um beispielsweise eine Fehlerbereinigung von Programmen durchzuführen.
| OllyDbg | |
|---|---|
 | |
| Basisdaten | |
| Entwickler | Oleh Yuschuk |
| Aktuelle Version | 2.01 (27. September 2013[1]) |
| Betriebssystem | Windows |
| Programmiersprache | C |
| Kategorie | Debugger |
| Lizenz | Shareware[2] |
| www.ollydbg.de | |
OllyDbg arbeitet auf Ring-3-Ebene und zeichnet sich durch folgende Features aus:
- Debugging von Multithreadprogrammen
- Anhängen an laufende Prozesse
- Konfigurierbarer Disassembler mit Unterstützung der Formate MASM und IDEAL
- MMX, 3DNow, SSE, ASCII und Unicode-Unterstützung
- Hardware- und Software-Breakpoints
- Suchen über Speicherbereiche
- Modifikation von Speicherbereichen "on-the-fly"
- Erweiterbarkeit durch DLL-Plugins
Einer der besonderen Vorteile von OllyDbg ist, dass der Debugger auch von mobilen Datenträgern gestartet werden kann. Er benötigt keinerlei Installation, erlaubt aber ein Add-In in den Windows Explorer. Durch die vielen erhältlichen Plugins, welche von Drittautoren aus der Reverse Engineering Szene stammen und ein Verstecken des Debuggers vor Anti-Debugging Methoden verschiedener Laufzeitpacker (besonders Themida und Execryptor) erlauben, sowie das OllyScript Plugin, welches in Verbindung mit Skripten die Automatisierung von wiederkehrenden Vorgängen ermöglicht, zählt dieser Debugger besonders bei privaten Reverse-Engineering-Enthusiasten zu den am häufigsten eingesetzten Werkzeugen. OllyScripts automatisieren Vorgänge wie beispielsweise das Umgehen von Anti-Debugging-Methoden oder das Suchen des ursprünglichen Einsprungpunktes (OEP) von mit Laufzeitpackern gepackten und verschlüsselten Programmen.
Weblinks
Einzelnachweise
- Webseite von OllyDbg, abgerufen am 8. Januar 2015
- FAQ auf der Webseite von OllyDbg, abgerufen am 8. Januar 2015