OLLYDBG LÀ GÌ

  -  

OllyDBG xuất xắc còn gọi tắt là Olly là chính sách debug hết sức phổ biến. Nhờ bối cảnh trực quan tiền với dễ thực hiện phải Olly tương xứng với người dùng sinh hoạt gần như trình độ khác biệt

Các tính năng thiết yếu.Bạn đã xem: Ollydbg là gì

Giao diện :

Cửa sổ OllyDBG được chia ra có tác dụng 5 hành lang cửa số bé :

1: Disassembler window: Các đoạn mã của chương trình bên dưới dạng code assembly với các comment trên những dòng code đó.

Bạn đang xem: Ollydbg là gì

2: Register window: Các thanh khô ghi cùng quý giá của chúng.

3: Tip window: Các thông báo bổ sung cập nhật cho một dòng code. Các thông báo này tương đối có ích vào quy trình debug.

4: Dump window: Cho phnghiền người sử dụng xem cùng chỉnh sửa các quý giá vào bộ nhớ của lịch trình đang được debug.

5: Stack window: Thông tin về staông xã của công tác.


*

Ngoài 5 hành lang cửa số bên trên thì Olly còn tồn tại một vài cửa sổ khác. Để ý bên trên tkhô cứng menu bao gồm các chức năng:


*

-Clichồng vào nút L ta thấy cửa số Log data của Olly. Chứa hẹn những thông báo về các module, những import library và những plugins được load thuộc chương trình tại thời gian chương trình được load vào Olly.

– Click vào nút E ta thấy hành lang cửa số Executable modules, list các tệp tin thực hiện được chương trình thực hiện.

– Cliông xã vào nút ít M ta thấy hành lang cửa số Memory Map, đựng thông tin về bộ nhớ được công tác của ta thực hiện.

-Cliông xã vào nút ít T là cửa sổ Threads, liệt kê những thread của lịch trình.

-Click vào nút ít W là Windows

-Nút H là hành lang cửa số Handles.

– Nút / là Patches, hành lang cửa số đựng những ban bố về đa số câu lệnh ta đã sửa sinh sống trong lịch trình.

Xem thêm: Tại Sài Gòn Nên Mua Nhà Ở Quận Mấy Sài Gòn? Kinh Nghiệp Mua Bđs Giá Rẻ

– Nút B là cửa sổ Breakpoints, hiển thị các breakpoint ta đặt trong công tác.

– Nút R – References chứa công bố về công dụng đến tính năng search kiếm trong Olly.

Những tác dụng không thể thiếu đó là những tác dụng phục vụ đến quá trình debug:

– Đặt Breakpoint: F2

– Run: F9

– Step into: F7

– Step over: F8

– Restart: Ctrl + F2


*

Có các nhiều loại breakpoint cùng OllyDbg cung ứng toàn bộ chúng. Mặc định, OllyDbg sử dụng những breakpoint mềm, nhưng mà nếu như đề xuất thì ta vẫn có thể đặt các breakpoint cứng. Hình như, ta có thể đặt breakpoint tất cả ĐK hoặc breakpoint bên trên bộ lưu trữ.

Breakpoint mềm

Các breakpoint mượt sẽ hữu dụng Lúc debug một hàm giải thuật string. Ta hoàn toàn có thể vạc hiện nay hành động của mã độc thông qua những chuỗi string mà lại nó áp dụng, do lí vì này mà lại tác giã mã độc thường xuyên có tác dụng rối chúng trải qua những hàm mã hóa/lời giải string. Mã độc đề xuất Điện thoại tư vấn hàm giải thuật string trước khi mỗi chuỗi string được thực hiện.

Breakpoint bao gồm điều kiện

Breakpoint gồm điều kiện là các breakpoint mềm cùng chúng chỉ dừng triển khai lúc một điều kiện ví dụ được thỏa mãn. OllyDbg được cho phép đặt breakpoint gồm điều kiện bởi các biểu thức; các lần công tác thực hiện đến breakpoint mượt, biểu thức sẽ tiến hành đánh giá và nếu như hiệu quả biểu thức không giống 0 (non-zero), công tác vẫn dừng triển khai.

Breakpoint gồm điều kiện đặc biệt quan trọng bổ ích Lúc ý muốn công tác ngừng thực thi chỉ lúc một tsi số ví dụ được truyền vào trong 1 hàm API được điện thoại tư vấn liên tiếp.

Breakpoint cứng

OllyDbg cũng chất nhận được đặt các breakpoint cứng thông qua một trong những tkhô nóng ghi cụ thể.

Ưu điểm của các breakpoint cứng là bọn chúng ko can thiệp vào code, staông xã hay bất cứ tài nguim làm sao của lịch trình buộc phải debug. Chúng cũng ko làm lờ đờ quy trình thực hiện công tác. Tuy nhiên, ta chỉ hoàn toàn có thể đặt tối đa 4 breakpoint cứng trên cùng một thời điểm.

Để đặt breakpoint cứng trên một lệnh, cliông chồng đề xuất vào lệnh kia và lựa chọn Breakpoint > Hardware, on Execution.

Mặc định, OllyDbg sẽ áp dụng các breakpoint mềm. Ta rất có thể biến hóa khoác định này trong tùy chọn Debugging Options. Dùng breakpoint cứng cũng

góp qua phương diện một vài nghệ thuật anti-debugging, Khi các breakpoint mềm dễ dàng bị các chuyên môn này phạt hiện nay.

Xem thêm: Top 10 Đất Nước Giàu Nhất Thế Giới Hiện Nay (Năm 2021), Top 10 Đất Nước Giàu Nhất Thế Giới Hiện Nay

Breakpoint bên trên cỗ nhớ

OllyDbg cung ứng đặt breakpoint cứng hoặc breakpoint mượt bên trên một vùng lưu giữ (chunk of memory) để dừng thực thi Lúc lịch trình truy vấn cho tới vùng ghi nhớ đó. Các dạng truy vấn phổ cập rất có thể là read, write, exedễ thương,…

Để đặt một breakpoint bộ nhớ, lựa chọn một vùng nhớ vào hành lang cửa số memory dump hoặc một section vào memory maps, cliông chồng đề xuất với chọn Breakpoint > Memory, on Access. Ta chỉ hoàn toàn có thể đặt một breakpoint bộ nhớ tại một thời điểm và breakpoint ghi nhớ trước đó có khả năng sẽ bị xóa lúc ta đặt một breakpoint nhớ bắt đầu.

2. Các plugins trong Ollydbg


*