- OllyDbg
-
OllyDbg ist ein von Oleh Yuschuk entwickelter 32-Bit-Debugger für Windows-Betriebssysteme. Hauptsächlich kann OllyDbg zur binären Codeanalyse verwendet werden, um beispielsweise eine Fehlerbereinigung von Programmen durchzuführen.
OllyDbg arbeitet auf Ring 3-Ebene und zeichnet sich durch folgende Features aus:
- Debugging von Multithreadprogrammen
- Anhängen an laufende Prozesse
- Konfigurierbarer Disassembler mit Unterstützung der Formate MASM und IDEAL
- MMX, 3DNow!, SSE, ASCII und Unicode-Unterstützung
- Hardware- und Software-Breakpoints
- Suchen über Speicherbereiche
- Modifikation von Speicherbereichen "on-the-fly"
- Erweiterbarkeit durch DLL-Plugins
Einer der besonderen Vorteile von OllyDbg ist, dass der Debugger auch von mobilen Datenträgern gestartet werden kann. Er benötigt keinerlei Installation, erlaubt aber ein Add-In in den Windows Explorer. Durch die vielen erhältlichen Plugins, welche von Drittautoren aus der Reverse Engineering Szene stammen und ein Verstecken des Debuggers vor Anti-Debugging Methoden verschiedener Laufzeitpacker (besonders Themida und Execryptor) erlauben, sowie das OllyScript Plugin, welches in Verbindung mit Skripten die Automatisierung von wiederkehrenden Vorgängen ermöglicht, zählt dieser Debugger besonders bei privaten Reverse Engineering Enthusiasten zu den am häufigsten eingesetzten Werkzeugen. OllyScripts automatisieren Vorgänge wie beispielsweise das Umgehen von Anti-Debugging Methoden oder das Suchen des ursprünglichen Einsprungpunktes (OEP) von mit Laufzeitpackern gepackten und verschlüsselten Programmen.
Weblinks
Wikimedia Foundation.
