Ollydbg x64 windows 10

This software is a shareware. To use this program on a permanent basis or for commercial purposes, you should register it by sending filled registration form to Ollydbg@t-online.de. The registration is free of charge and assumes no financial or other obligations from either side — just be fair and let me know that you like this software. Even your personal data in the registration form is optional (use your nickname or pseudonym if you want).

If you use OllyDbg together with Randall Hyde’s HLA (High Level Assembly), you don’t need (but still allowed) to register.

When registering, you can subscribe for information (email) on the new versions of this program, including pricing, terms of support and list of new features. In this case you agree not to treat this information as a spam as long as number of letters does not exceed 4 each calendar year and they contain no advertisements from the third parties. If you no longer want to receive this information — well, just let me know, and I will immediately delete your address from my database.

All brand names and product names used in OllyDbg, accompanying files or in this help are trademarks, registered trademarks, or trade names of their respective holders. They are used for identification purposes only.

This License Agreement («Agreement») accompanies the OllyDbg versions 1.10, OllyDbg Plugin Development Kit version 1.10 and related files («Software»). By using the Software, you agree to be bound by all of the terms and conditions of the Agreement.

The Software is distributed «as is», without warranty of any kind, expressed or implied, including, but not limited to warranty of fitness for any particular purpose. In no event will the Author be liable to you for any special, incidental, indirect, consequential or any other damages caused by the use, misuse, or the inability to use of the Software, including any lostprofits or lost savings, even if Author has been advised of the possibility of such damages.

The Software is owned by Oleh Yuschuk («Author») and is Copyright (c) 2000-2004 Oleh Yuschuk. To use this Software on a permanent basis or for commercial purposes, you must register it by filling the supplied registration form and sending it to the Author. You don’t need to register Software if you use it exclusively with Randall Hyde’s High Level Assembly. If you are already a registered OllyDbg user, you don’t need to re-register the Software again. If the Software is registered to a company or organization, any person within the company or organization has the right to use it at work. You may install the registered Software on any number of storage devices, like hard disks, floppy disks etc. and are allowed to make any number of backup copies of this Software.

You are not allowed to modify, decompile, disassemble or reverse engineer the Software except and only to the extent that such activity is expressly permitted by applicable law. You are not allowed to distribute or use any parts of the Software separately. You may make and distribute copies of this Software provided that a) the copy contains all files from the original distribution and these files remain unchanged; b) if you distribute any other files (for example, plugins) together with the Software, they must be clearly marked as such and the conditions of their use cannot be more restrictive than conditions of this Agreement; and c) you collect no fee (except for transport media, like CD or diskette), even if your distribution contains additional files.

You are allowed to develop and distribute your own plugins — Dynamic Link Libraries that connect to the Software and make use of the functions implemented in the Software — free of charge provided that a) your plugins contain no features that persuade or force user to register them, or limit functionality of unregistered plugins; b) you allow free distribution of your plugins on the conditions similar to that of the Software; and c) you collect no fee (except for transport media, like CD or diskette). If you want to develop commercial plugin, please contact Author for a special Agreement.

The distribution includes files PSAPI.DLL and DBGHELP.DLL that are the Microsoft(R) Redistributable files. These files should be installed only in the directory where the Software resides. You should use supplied PSAPI.DLL only on Windows NT(R) 4.0. You are not allowed to distribute PSAPI.DLL or DBGHELP.DLL separately from the Software.

This Agreement covers only the version 1.10 of the OllyDbg and version 1.10 of the OllyDbg Plugin Development Kit. All other versions are covered by separate License Agreements.

Many software manufacturers explicitly disallow you any attempts of disassembling, decompilation, reverse engineering or modification of their programs. This restriction also covers all third-party dynamic-link libraries your application may use, including system libraries. If you have any doubts, contact the owner of copyright. The so called „fair use» clause can be misleading. You may want to discuss whether it applies in your case with competent lawyer.

Download free source of command line plugin (requires OllyDbg 1.08 or 1.10 and Borland’s BCB 5.0)

Version 1.00 (mostly of historical value)

Скачать бесплатно OllyDbg 2.01

OllyDbg представляет собой низкоуровневый отладчик для Windows с расширяемым функционалом. Он создан для внесения изменений в код любой сложности, написанный фактически на любом языке, ведь работа с кодом осуществляется на уровне ассемблера.

Оформление OllyDbg больше напоминает устаревший hex-редактор, выпущенный в начале 200-х. Однако приложение имеет тонко настраиваемый интерфейс. В OllyDbg можно изменять фон рабочей области окна, цвет, размер и шрифт любого текста, а также подсветку некоторых структур кода.

Для новичков, владеющих английским, стоит загрузить подробное руководство, занимающее порядка 80-ти страниц. Файл справки хоть и не переведен на русский, OllyDbg все же имеет русскоязычный языковый файл.

Во второй версии приложения появилось отдельно окно хэндлов и вызовов, а также поддержка многобайтовой кодировки в окне с данными дампа. В том же интерфейса, начиная со 2-й версии OllyDbg, можно осуществлять поиск чисел с плавающей запятой или точек входа.

Для реализации востребованных, но отсутствующих в OllyDbg функций, в сети стоит поискать соответствующий плагин, скачать его и распаковать в каталог с дополнениями.

К дополнительным особенностям отладчика относятся:

• множество форматов отображения данных;
• наличие мощного инструмента для анализа кода, способного отличать циклы, разветвления, текст;
• способность распознания 2-х тысяч типичных для Windows функций.

OllyDbg

OllyDbg 2.01 LATEST

Windows XP / Vista / Windows 7 / Windows 8 / Windows 10

OllyDbg 2021 full offline installer setup for PC 32bit/64bit

OllyDbg is a 32-bit assembler level analyzing debugger software for Microsoft® Windows®. Emphasis on binary code analysis makes it particularly useful in cases where the source is unavailable. Olly Dbg is a shareware, but you can download and use it for free.

Features and Highlights

• An intuitive user interface, no cryptical commands
• Code analysis — traces registers, recognizes procedures, loops, API calls, switches, tables, constants, and strings
• Directly loads and debugs DLLs
• Object file scanning — locates routines from object files and libraries
• Allows for user-defined labels, comments and function descriptions
• Understands debugging information in Borland® format
• Saves patches between sessions, writes them back to executable file and updates fixups
• Open architecture — many third-party plugins are available
• No installation — no trash in registry or system directories
• Debugs multithread applications
• Attaches to running programs
• The configurable disassembler supports both MASM and IDEAL formats
• MMX, 3DNow! and SSE data types and instructions, including Athlon extensions
• Full UNICODE support
• Dynamically recognizes ASCII and UNICODE strings — also in Delphi format!
• Recognizes complex code constructs, like a call to jump to procedure
• Decodes call to more than 1900 standard API and 400 C functions
• Gives context-sensitive help on API functions from the external help file
• Sets conditional, logging, memory and hardware breakpoints
• Traces program execution, logs arguments of known functions
• Shows fixups
• Dynamically traces stack frames
• Searches for imprecise commands and masked binary sequences
• Searches whole allocated memory
• Finds references to constant or address range
• Examines and modifies memory, sets breakpoints and pauses program on-the-fly
• Assembles commands into the shortest binary form
• Starts from the floppy disk

To use OllyDbg, you need at least:

• 586/100 processor (586/300+ recommended)
• Microsoft Windows 95, Windows 98, Windows NT 4.0 (Service Pack 2 or higher), Windows 2000 or higher operational system
• 64 MB physical memory (128 MB recommended)
• At least 2 MB free disk space
• VGA display (SVGA with screen resolution at least 800×600 is strongly recommended)
• To debug programs on Windows NT or Windows 2000, you may have to have administrative rights.
• Mouse or compatible pointing device (required)

Набор программ для взлома программ. Выбираем инструменты для реверса

Содержание статьи

WARNING

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Отладчики

Отладка приложения — это неотъемлемая часть процесса исследования, инструмент, который всегда под рукой у реверсера. В современном мире отладчик должен поддерживать обе интеловские архитектуры — x64 и x86, из этого мы и будем исходить.

Также у нас должна быть возможность отлаживать код, который работает в режиме ядра. Такая нужда периодически возникает, особенно если ты намерен искать zeroday-уязвимости в ядре ОС или реверсить драйверы вирусов. Основных претендентов два: x64dbg и WinDbg. Первый отладчик работает в режиме user mode, второй может отлаживать код в режиме kernel mode.

x64dbg

Этот современный отладчик с весьма приятным интерфейсом — достойный преемник OllyDbg. Поддерживает обе архитектуры — x64 и x86, обладает массой полезнейших плагинов.

x64dbg
Встроенный декомпилятор

Да, безусловно, он не лишен недостатков — в нем до сих пор есть несколько неприятных багов. Однако он активно поддерживается и развивается. Разумеется, из-за того что отладчик работает в пользовательском режиме, он остается уязвимым для многих техник обнаружения отладки. Но этот минус отчасти компенсируется разнообразием плагинов для сокрытия отладчика.

У x64dbg есть встроенный декомпилятор, поддерживается отображение кода в виде графа, можно делать точки останова на чтение, запись, выполнение и доступ, имеется встроенная утилита реконструкции импортов (как x64, так и x86). В общем, что говорить — этот отладчик использовался в узких кругах для того, чтобы победить небезызвестную игровую защиту Denuvo, и успешно справляется с этой задачей!

Почему не OllyDbg

В подборку не попал отладчик OllyDbg — по той причине, что он уже серьезно устарел. Он не поддерживает ни современные ОС, ни архитектуру x64. На официальном сайте приложения был анонс 64-битной версии и даже сообщалось о прогрессе в ее разработке, но сам сайт обновлялся в последний раз в 2014 году. Безусловно, с OllyDbg связана целая эпоха, но, по всей видимости, она прошла. Да и отладчиков kernel mode тоже поубавилось — разработчики забросили Syser Kernel Debugger, а он в свое время был преемником SoftICE.

WinDbg

Если нужно отлаживать ядро или драйвер, то WinDbg нет равных. Этот отладчик поддерживает сама Microsoft, и он входит в состав Windows Driver Kit (WDK). На данный момент это самое актуальное и мощное средство отладки кода ядра. Здесь нет такого приятного интерфейса, как в x64dbg, но и выбора у нас немного — другие отладчики не работают в kernel mode.

WinDbg поддерживает удаленную отладку и умеет скачивать отладочные символы напрямую с серверов Microsoft. Чтобы быстрее настроить его для отладки ядра ОС внутри виртуальных машин, существует надстройка VirtualKD. Безусловно, начинать путь реверсера с WinDbg строго противопоказано, но, когда наберешься опыта и начнешь пробовать разные интересные вещи, он становится необходимостью.

Именно в WinDbg можно запросто посмотреть, как выглядят те или иные системные структуры, и легко дизассемблировать функции NTAPI. Конечно, им можно отлаживать и «обычные» приложения, но лично я предпочитаю распаковывать столь могучий инструмент только при крайней необходимости! 🙂

Дизассемблеры

Сложно представить себе реверс без инструментов статического анализа кода. На сегодняшний день дела с дизассемблерами обстоят немногим лучше, чем с отладчиками, но все-таки можно выделить фаворитов в этой области. Признанный стандарт антивирусных лабораторий — это дизассемблер IDA Pro. Второе место по востребованности занимает фреймворк для реверс-инжиниринга Radare2 (хотя многие считают, что Radare2 не уступает IDA).

IDA Disassembler

Существует две версии IDA — платная (Pro) и бесплатная (Starter). Бесплатная версия урезана по количеству поддерживаемых архитектур — она понимает только x86, кроме того, она не поддерживает плагины. Платная версия лишена подобных ограничений: она поддерживает внушительное количество архитектур процессоров и позволяет подключать расширения.

В IDA есть встроенный отладчик, весьма простенький по набору функций, но к его самобытному интерфейсу придется приноровиться. Также IDA может быть укомплектован дополнением Hex-Rays — декомпилятором исходного кода приложения в код на C. Это полезнейшее дополнение, которое значительно ускоряет анализ программы.

В целом IDA — мощнейший и прекрасно отполированный инструмент, который развивался много лет. Жаль только, что профессиональная версия стоит в районе 500–1000 долларов в зависимости от вида лицензии и кому попало не продается. Кто попало в результате выкручивается как может. 🙂

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее