Ollydbg là gì

OllyDBG xuất xắc còn được gọi tắt là Olly là giải pháp debug vô cùng phổ cập. Nhờ hình ảnh trực quan lại với dễ dàng thực hiện buộc phải Olly cân xứng với người tiêu dùng ở các trình độ khác nhau

Các tính năng bao gồm.Quý khách hàng đang xem: Ollydbg là gì

Giao diện :

Cửa sổ OllyDBG được chia ra làm 5 hành lang cửa số bé :

1: Disassembler window: Các đoạn mã của công tác dưới dạng code assembly cùng những comment trên những mẫu code kia.

Bạn đang xem: Ollydbg là gì

2: Register window: Các tkhô nóng ghi cùng quý hiếm của chúng.

3: Tip window: Các ban bố bổ sung cho 1 mẫu code. Các báo cáo này hơi bổ ích trong quá trình debug.

4: Dump window: Cho phép người sử dụng coi cùng chỉnh sửa các cực hiếm vào bộ nhớ của công tác đang được debug.

5: Staông xã window: Thông tin về stack của lịch trình.


*

Ngoài 5 hành lang cửa số bên trên thì Olly còn tồn tại một số trong những hành lang cửa số không giống. Để ý bên trên tkhô hanh thực đơn tất cả các chức năng:


*

-Cliông xã vào nút L ta thấy cửa ngõ số Log data của Olly. Chứa các công bố về những module, những import library và những plugins được load cùng công tác trên thời gian công tác được load vào Olly.

– Cliông xã vào nút E ta thấy cửa sổ Executable modules, list những tệp tin thực hiện được chương trình áp dụng.

– Cliông xã vào nút M ta thấy cửa sổ Memory Map, đựng biết tin về bộ nhớ được lịch trình của ta áp dụng.

-Cliông chồng vào nút T là cửa sổ Threads, liệt kê những thread của lịch trình.

-Cliông xã vào nút ít W là Windows

-Nút H là cửa sổ Handles.

– Nút ít / là Patches, cửa sổ đựng các thông báo về phần lớn câu lệnh ta sẽ sửa nghỉ ngơi vào công tác.

Xem thêm: Tải Phần Mềm Jdpaint 5.5 - Hướng Dẫn Download Jdpaint 5

– Nút ít B là hành lang cửa số Breakpoints, hiển thị những breakpoint ta đặt vào chương trình.

– Nút ít R – References chứa thông tin về kết quả đến chức năng tra cứu kiếm trong Olly.

Những chức năng không thể thiếu sẽ là những tác dụng ship hàng mang lại quá trình debug:

– Đặt Breakpoint: F2

– Run: F9

– Step into: F7

– Step over: F8

– Restart: Ctrl + F2


*

Có các nhiều loại breakpoint và OllyDbg cung cấp tất cả bọn chúng. Mặc định, OllyDbg sử dụng các breakpoint mượt, tuy thế nếu như đề nghị thì ta vẫn rất có thể đặt các breakpoint cứng. Bên cạnh đó, ta có thể đặt breakpoint tất cả điều kiện hoặc breakpoint trên bộ lưu trữ.

Breakpoint mềm

Các breakpoint mềm sẽ bổ ích Lúc debug một hàm giải mã string. Ta hoàn toàn có thể phân phát hiện nay hành động của mã độc thông qua những chuỗi string mà lại nó áp dụng, vày lí vị này mà lại tác giã mã độc thường có tác dụng rối chúng thông qua những hàm mã hóa/giải mã string. Mã độc phải Hotline hàm lời giải string trước khi mỗi chuỗi string được áp dụng.

Breakpoint có điều kiện

Breakpoint tất cả điều kiện là những breakpoint mượt và bọn chúng chỉ dừng triển khai khi 1 ĐK ví dụ được thỏa mãn nhu cầu. OllyDbg cho phép đặt breakpoint gồm điều kiện bởi những biểu thức; mỗi lần lịch trình thực thi mang đến breakpoint mượt, biểu thức sẽ tiến hành Đánh Giá với nếu như kết quả biểu thức không giống 0 (non-zero), lịch trình đang dừng thực hiện.

Breakpoint tất cả ĐK đặc biệt quan trọng có ích Khi ao ước chương trình dừng triển khai chỉ khi 1 tđắm say số ví dụ được truyền vào một trong những hàm API được Hotline liên tục.

Breakpoint cứng

OllyDbg cũng được cho phép đặt các breakpoint cứng thông qua một số tkhô nóng ghi cụ thể.

Ưu điểm của các breakpoint cứng là bọn chúng không can thiệp vào code, staông chồng tuyệt bất kỳ tài nguyên như thế nào của chương trình đề nghị debug. Chúng cũng không làm chậm rì rì quy trình thực hiện chương trình. Tuy nhiên, ta chỉ rất có thể đặt tối đa 4 breakpoint cứng trên thuộc một thời điểm.

Để đặt breakpoint cứng tại một lệnh, clichồng phải vào lệnh đó với chọn Breakpoint > Hardware, on Execution.

Mặc định, OllyDbg đã thực hiện các breakpoint mềm. Ta hoàn toàn có thể thay đổi khoác định này vào tùy lựa chọn Debugging Options. Dùng breakpoint cứng cũng

góp qua khía cạnh một trong những nghệ thuật anti-debugging, lúc các breakpoint mượt dễ dàng bị những chuyên môn này phạt hiện.

Xem thêm: date_format trong php

Breakpoint bên trên bộ nhớ

OllyDbg cung ứng đặt breakpoint cứng hoặc breakpoint mềm trên một vùng nhớ (chunk of memory) để dừng lại tiến hành Lúc chương trình truy cập cho tới vùng lưu giữ đó. Các dạng truy cập phổ cập có thể là read, write, exedễ thương,…

Để đặt một breakpoint bộ lưu trữ, chọn một vùng ghi nhớ trong cửa sổ memory dump hoặc một section vào memory map, cliông chồng phải cùng chọn Breakpoint > Memory, on Access. Ta chỉ rất có thể đặt một breakpoint bộ nhớ trên 1 thời điểm và breakpoint nhớ trước kia có khả năng sẽ bị xóa lúc ta đặt một breakpoint lưu giữ bắt đầu.

2. Các plugins vào Ollydbg


*


Chuyên mục: Hỏi Đáp