OllyDbg
| OllyDbg
| |
|---|---|
| [[Datei:Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)|150px]] | |
| Datei:OllyDbg capture.png Hauptfenster von OllyDbg | |
| Basisdaten
| |
| Maintainer | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) |
| Entwickler | Oleh Yuschuk |
| Erscheinungsjahr | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) |
| Aktuelle Version | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) (Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)) |
| Aktuelle Vorabversion | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) (Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)) |
| Betriebssystem | Windows |
| Programmiersprache | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) |
| Kategorie | Debugger |
| Lizenz | Shareware<ref name="FAQ">Oleh Yuschuk: FAQ auf der Webseite von OllyDbg. In: ollydbg.de. Abgerufen am 8. Januar 2015 (Lua-Fehler in Modul:Multilingual, Zeile 153: attempt to index field 'data' (a nil value)).</ref> |
| www.ollydbg.de | |
OllyDbg ist ein von Oleh Yuschuk entwickelter 32-Bit-Debugger für Microsoft Windows, dessen Weiterentwicklung inzwischen eingestellt wurde. Eine 64-Bit-Version befand sich in der Entwicklung, wurde aber nicht fertiggestellt. OllyDbg kann zur binären Codeanalyse verwendet werden, um beispielsweise Programme auf Fehler, Sicherheitslücken und potentiell schädliches Verhalten zu überprüfen. Ebenso kann die Software für Reverse Engineering genutzt werden.
OllyDbg arbeitet auf Ring-3-Ebene und zeichnet sich durch folgende Features aus:
- Debuggen von Multithreadprogrammen
- Anhängen an laufende Prozesse
- Konfigurierbarer Disassembler mit Unterstützung der Formate MASM, IDEAL, HLA und teilweise ASM86 (AT&T-Syntax)
- MMX, 3DNow, SSE, ASCII und Unicode-Unterstützung
- Hardware- und Software-Haltepunkte
- Suchen über Speicherbereiche
- Modifikation von Speicherbereichen „on-the-fly“
- Erweiterbarkeit durch DLL-Plugins
Bei OllyDbg handelt es sich um eine portable Software. Das Programm erfordert also keine Installation und kann auch von einem Wechseldatenträger (z. B. einem USB-Stick) aus gestartet werden.
Um den Funktionsumfang von OllyDbg zu erweitern, wird für Drittanbieter ein Plugin Development Kit (PDK) zur Entwicklung von Plugins angeboten.<ref>Oleh Yuschuk: Plugin Development Kit 1.10. In: ollydbg.de. Abgerufen am 3. April 2023 (Lua-Fehler in Modul:Multilingual, Zeile 153: attempt to index field 'data' (a nil value)).</ref> Inzwischen gibt es eine Vielzahl an Plugins zur Anpassung der Benutzeroberfläche, Umgehung von Anti-Debugging-Methoden und Automatisierung von wiederkehrenden Handlungsschritten mit Hilfe von Skriptsprachen.<ref>OllyDbg Plugins. In: openrce.org. Abgerufen am 8. Januar 2015 (Lua-Fehler in Modul:Multilingual, Zeile 153: attempt to index field 'data' (a nil value)).</ref>
Um 64-Bit-Programme zu analysieren ist es notwendig, einen anderen Debugger mit ähnlichem Funktionsumfang zu nutzen, da die Entwicklung der 64-Bit-Version von OllyDbg vorzeitig eingestellt wurde. Hierfür bieten sich beispielsweise x64dbg, IDA oder Ghidra an. Allerdings wird auch die unvollständige 64-Bit-Version von OllyDbg zum Download angeboten.
Einzelnachweise
<references />