Софт-Портал

Ollydbg 2.01 Rus скачать

Рейтинг: 4.2/5.0 (500 проголосовавших)

Категория: Windows

Описание

Скачать Видеокурс набор инструментов - CRACKL@B - Full-DVD (2011) RUS торрент без регистрации

Скачать Видеокурс + набор инструментов "CRACKL@B" Full-DVD (2011) [RUS] торрент без регистрации

Видеокурс программиста и крэкера 2011 + набор инструментов
"CRACKL@B" Full-DVD


Год выпуска. 2011
Версия. Full-DVD
Издатель. CRACKL@B
Язык. Русский
Формат: iSO
Размер: 4,37 GB Аудио. PCM, 352kbps, mono, 22050Hz
Видео. TSCC, 1024x768, 177Kbps, 10,00fps Описание:
Новый релиз диска от «CRACKL@B» - это прежде всего авторский видеокурс + стандартный набор крэкерских инструментов.
В этих видеоуроках курса, автором последовательно рассматривается процесс становления крэкером из обычного пользователя.
Основной акцент сделан на то, чтобы передать слушателю видеокурса свой опыт и секреты подхода, накопленные за много лет.
В новый диск серии CRACKL@B DVD в этом году внесено принципиальное новшество.
Теперь это прежде всего авторский видеокурс + классический для CRACKL@B DVD набор крэкерских инструментов.


CRACKL@B: Видеокурс программиста и крэкера 2011 образ оригинального DVD диска
В 24 видеоуроках курса автором сайта CRACKL@B последовательно освещается процесс становления крэкером из обычного пользователя. Хочу подчеркнуть, что основной упор сделан на то, чтобы передать слушателю видеокурса свой опыт и секреты подхода, накопленные за 9 лет крэкерской карьеры. Кроме того, в каждом уроке видеокурса я (Bad_guy) старался побудить в слушателе уверенность в том, что стать программистом и крэкером довольно легко.
Если вы еще не являетесь крэкером, то видеокурс поможет вам не отвлекаясь от основной цели идти вперед: освоить основы программирования, затем узнать подробности работы компьютера и, наконец, освоиться в крэкерстве - для новичка это и есть самый быстрый путь стать крэкером.
Если вы уже знакомы с основами крэкерства и программирования, тогда видеокурс CRACKL@B может оказаться для вас ещё более полезным, ведь по ходу уроков вы познакомитесь с секретами моего подхода, сможете "услышать" профессиональные тонкости, которые незаметны начинающему.

1. О пользе крэкерства для себя. (аудио)
2. Как не преступать закон, являясь крэкером. (аудио)
3. С чего начать. Этапы становления программистом и крэкером.
4. Delphi, Си или PHP: сложный выбор.
5. PHP современный язык для начинающего. Установка и первая программа.
6. Практика на PHP. Часть первая.
7. Практика на PHP. Вторая часть.
8. Основы анализа кода: системы счисления, биты, байты.
9. Что общего между EXE, JPG, TXT
10. Анализ программы: энтропия, основы вирусологии.
11. Архитектура процессора для целей крэкинга.
12. Ассемблер. Знакомство с языком. Стэк, формат регистров.
13. Ассемблер. Команды, флаги, примеры.
14. Обзор основных инструментов крэкера
15. Ознакомление с отладчиком OllyDbg
16. Специализации крэкеров
17. Взлом первой программы. Дизассемблирование, поиск кода.
18. Взлом второй программы. Отладка, патч, использование паттернов.
19. Структура исполняемых файлов PE.
20. Распаковка первой программы. Секреты подхода. Классический взлом распакованной программы.
21. Сюрпризы от протекторов: замусоривание и морфинг кода, виртуальные машины, зашифрованный код, противодействие инструментам крэкера.
22. Радиотехника+защита программ: самодельный аппаратный ключ.
23. Форум CRACKL@B. Большие возможности при правильном понимании.

Кроме того, по традиции CRACKL@B DVD, на диске также содержатся крэкерские инструменты (1900 мегабайт - 600 архивов).


- CRACKLAB.RU.exe - копия всего сайта CRACKL@B (800 мегабайт заархивированы в 7z SFX)
- Analyzers - 22 анализатора файлов (PEiD Final, RDG Packer Detector. )
- Crackers - 25 программ для подбора паролей к RAR, ZIP, The BAT, OfficeXP, MD5 (Passware Kit 9.0 Registered, Multi Password Recovery, Rar Password Cracker 4.12, The Bat Password Viewer, The Bat Unpass. ). Здесь же архив словарей с
- частовстречающимися паролями - для взлома методом "атаки по словарю", общий размер несжатых словарей - 40 Мб.
- Crypto - 20 программ для взлома шифрования, хэшей (PasswordsPro 2.5.1.1, RSA Attacking Toolkit 0.1f, MD5 CrackFAST 2.10, Encryption Xpert 1.2. )
- Debuggers - 9 отладчиков (DriverStudio 3.2, SoftICE 4.05 и 4.27 (под 98 и NT/XP)+всякие примочки к нему, OllyDbg 1.10+русификатор+русская справка+плагины, OllyDbg 2.01, Syser Debugger, TRW2000, SoftSnoop, Rock Debugger, Auto Debug - - Professional)
- Decompilers - 35 декомпиляторов (DeDe 3.50 + SDK. NET Reflector 5.1, Numega SmartCheck 6.20 RC2, 9Rays Spices .NET Suite 5.0, ReFox MMII, VB RezQ 3.3a, MSI FEU 0.2, EMS Source Rescuer 2.0. )
- Disassemblers - 30 дизассемблеров и сопутствующих инструментов (IDA Pro, Flair and WinCE Debugger + справочник (RUS) + новые плагины, Killer WinDASM 10, Sourcer 8.01. )
- Dongles and LMs - набор из 47 серьезных менеджеров лицензий и инстументов для исследования аппаратных ключей (Sentinel LM SDK 7.3, FLEXlm SDK 9.2i, FLEXlm SDK 11.4, HASP and Hardlock Emulator 2007, Guardant SDK 5.0, SentinelSuperPro 6.0 Kit. )
- EXE Tools - более 25 инструментов для работы с EXE файлами (SDL Passolo 2009, Restorator 2007 Full, PETools 1.5, Stud_PE 2.3, PE Explorer 1.99, PE Studio 3.3. )
- Monitors - Все мониторы от sysinternals (RegMon 7.04, FileMon 7.04. ) и 45 других: Regshot 2.0.1, RegSnap Pro 6.1, kerberos 1.13p API spy, VB Spy 2.3.
- Other - 25 программ для сброса триала и создания NFO (Registry Trash Keys Finder, Trial-Reset, Data Fuck, EVACleaner 2.7 + SRC, Damn NFO Viewer. )
- Packers - 50 упаковщиков EXE файлов, скрэмблеров кода (ASPack, NSPack, PECompact, PECrypt, UPX, WinUPack. ) - все максимально свежей версии
- Patchgens - 35 патч мэйкеров (Patchmaker 1.2g, WCRPatcher 1.2.12, Universal Patcher 2.0 Pro, ABEL Loader Generator 2.31. )
- Protectors - более 40 протекторов EXE (Armadillo 6.60 Registered, XtremeProtector 1.07 Registered, ASProtect 2.41 Registered, EXE Stealth 2.75a Registered, Obsidium 1.3.5 Registered, VMProtect 1.70.4. )
- Special Tools - 40 крэкерских инструментов (VMWare Workstation 7.13, LikeRusXP 5.5 Registered, WinHEX 15.8 Registered, Crackers Kit 2.00 by ICU Team, Hiew 7.61 Full, ImpRec, Revirgin. )
- Unpackers - более 50 автоматических распаковщиков протекторов и пакеров EXE файлов (распаковывают и снимают защиту ASProtect, Armadillo, ASPack, UPX, Themida, SecuROM, PECompact. ).

CRC32: 6c62b813
MD5: 7b0672d050b3c2f8b737ac0eaf8fd9a2
SHA-1: 07a336b6f2b7416ebf8a0d8b3683046d772ccc5d

Ollydbg 2.01 rus скачать:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    Ollydbg 2.01 rus скачать

    OllyDbg — бесплатный проприетарный 32-битный отладчик уровня ассемблера для операционных систем Windows. предназначенный для анализа и модификации откомпилированных исполняемых файлов и библиотек. работающих в режиме пользователя (ring-3).
    OllyDbg выгодно отличается от классических отладчиков (таких, как SoftICE ) интуитивно понятным интерфейсом. подсветкой специфических структур кода, простотой в установке и запуске. Для того, чтобы разобраться в принципе работы OllyDbg, достаточно лишь базовых знаний в области языка ассемблера. По этим причинам OllyDbg рекомендуют к использованию даже новичкам.
    Последняя версия программы на старом движке — 1.10, не обновлялась с мая 2004 года. Однако 12 ноября 2006 года на официальном сайте был опубликован анонс новой, второй версии продукта. Со 2 июня 2010 года доступна первая новая версия OllyDbg 2.0 без приставки «бета».
    В октябре 2013 года была анонсирована 64-х битная версия отладчика. В декабря 2013 на сайте появилось информация о прогрессе в разработке.

    Это фрагмент статьи OllyDbg свободной энциклопедии Википедия. В Википедии приведен список авторов.

    На сайте ru.wikipedia.org к статье OllyDbg за последние 30 дней обращались 1224 раз. (по состоянию на: 30.08.2014 г.)

    Изображения о OllyDbg

    Результаты поиска в Google и Bing

    Релиз OllyDbg 2.01 прошел незаметно и не был освещен на Хабре. Вместе с 2 версией автор выпустил.

    OllyDbg — бесплатный проприетарный 32-битный отладчик уровня ассемблера для операционных систем Windows, предназначенный для анализа и.

    Ollydbg 2.01 rus скачать

    ???? ??????????? ???????????????? ? ?????????? 4.0
    (????????????: ?????? 2016)
    ?????? ???????????, ????? ??????????!

    ????? ????????????? ?????????? ????????????. ? ???? ??????? ????? ??????? Sandboxie 5.10 RC, WinHex 18.7 SR-2, RDG Packer Detector 0.7.5, Sleuth Kit 4.2.0, PE Detective 1.2.1.1, ExeInfo PE 0.0.4.1, 010 Editor 6.0.3, Hiew 8.45, ProtectionID 6.7.5, TrIDNet 1.95 + XML 6611 Base, TrID 2.20, Detect It Easy 1.00, Trial Reset v4.0 Final, Hex Workshop v6.5.1.5060, WinHex 16.0 SR-8, 010 Editor 3.2, Registry Trash Keys Finder v3.9.0 SR1, CmpDisAsm 0.71, Import REConstructor v1.7e, BlueScreenView 1.31, DataRescue IDA Pro v5.20 Advanced Full, FlexHex v2.6, Universal Import Fixer v1.2, Revirgin 1.5, W32Dasm 10.0, ????? 25 ???????.

    ????????? ????????? ?????????? ?? ?????? ????? ? ??? ?????? ???????????? ??????. ? ???? ??????? ????? ??????? OllyDbg 1.10 with XP TSRh Style, x64dbg 2016 v25, Syser Kernel Debugger v1.99.1900.1217, OllyDbg 2.01 intermediate alpha 3, WinDbg v6.11.1.402, Immunity Debugger v1.50 with plugins and scripts, IceExt v0.7, PDB and PDB2NMS for SoftICE (WinXP SP2), PDB and PDB2NMS for SoftICE (WinXP SP1), DriverStudio 3.2, TRW2000 1.23 for Win95/98, DeMoNiX SoftIce 4.2.7 Win9x/ME RC1, DeMoNiX SoftIce 4.2.7 NT/2000/XP RC1, Patch SoftICE 4.05 NT for WinXP, SoftICE 4.27 fixes No symbols or breakpoints, SoftICE 4.27 Video Driver Patch, SoftIce 4.05 for WinNT/2000/XP, SoftIce 4.05 for Win 9x, ????? 18 ???????.

    ??????????? ????????? ???????? ??? ??? ??????????, ??????? ???????????? ??????? ????????? ? ??????????? ??? ???? ???? ????. ? ???? ??????? ????? ??????? Process Explorer 16.12, USBDeview 2.52, Regshot GUI 2.1.0.17, SmartSniff 2.25, TcpLogView 1.25, Handle 4.0, WinAPIOverride 6.5.2, VideoCacheView 2.95, Regshot 1.9.1.321b, Process Monitor 3.2, Autoruns 13.51, CurrPorts 2.21, API Monitor 2 alpha 7 x86 & x64 Portable, Process Monitor v2.7, RegSnap Pro 6.1.1955, WinAPIOverride32 v5.1.4, RegShot v2.0.1.54, kerberos v1.13, File Monitor v7.04 (Filemon), Registry Monitor v7.04 (Regmon), RegKey LastWriteTime Scaner 1.0 for Windows NT/2000/XP, Advanced Registry Tracer v2.11, Autoruns 3.04, APISpy32 3.0, API Spy 32 2.5, ????? 25 ???????.

    ????????????? ??????????? ?????? ? ??????????????? ???????. ? ???? ??????? ????? ??????? CmpDisasm 0.84, REC Studio 4, P32Dasm 2.7, ReFox XI Plus v11.54.2008.522, VB Decompiler Lite v6.0, VB RezQ v3.3a, UnFoxAll 3.0 Pro, EMS Source Rescuer 2.0, VBDE 0.85, ExDec, DeDe 3.50 Full, ????? 11 ???????.

    ??????????? ??? ?????? ? ????????? ????????????????, ????? ??? RSA, DSA, MD5, SHA ? ???? ?????????. ? ???? ??????? ????? ??????? HpmbCalc v4.21, MD5 CrackFAST v2.10, SlavaSoft Hash Calculator v2.02, Encryption Xpert v1.2, SpectroByte IX, MD5Inside 1.1.0.2, Ultra Cracking Machine 1.0, x3chun's Crypto Searcher 1.0, Factorizer 8.31, Big Int Calculator Pro v1.2, DSS/DSA-Keygenerator v1.2, RSA-Tool 2 1.7, DAMN Hash Calculator 1.5.1, ????? 13 ???????.

    ??????? ??? ?????? ? ???????????? Win32 (PE) ???????. ? ???? ??????? ????? ??????? Resource Tuner 2.04, SDL Passolo 2015 15.1.316.0 SP1, Resource Hacker FXer 1.4.19, Resource Hacker 4.2.5, Armadillo Informant 0.9.5 beta, PE Explorer v1.99 R6, DNiD 0.12b, Protection ID 6.4.0, Explorer Suite III (13.12.09), Stud_PE v2.6.0.5, Resource Builder v3.0, ResEdit v1.4.4.18, PEiD v0.95 [CRACKL@B Edition], Resource Tuner v1.99 R6, PEBrowse Pro v10.0.1, Restorator v3.70.1709, PE Optimizer 1.3, DLL Rebaser 1.0, Resource Hacker 3.4.0, Neuron PE Disassembler 1.0b3, PETools v1.5.800.2006 RC7, LordPE Deluxe, ????? 22 ???????.

    ????? ??????????? ? ??????????? ??????????? ??????. ? ???? ??????? ????? ??????? UPX v3.04 for Windows, PECompact v3.00.2, SoftwarePassport Armadillo Professional Public and Custom Build v6.60.0140, ASPack 2.2, RLPack Full Edition v1.21, Themida v2.0.3.0, Private EXE Protector v2.7.1, ASProtect SKE v2.41.02.26 beta, DeFoxII v1.005.147, EXECryptor v2.2.6, NsPack v3.7, ACProtect v2.0 Professional, Obsidium v1.3.0.4, WinUpack 0.39 final, ASProtect 2.1 Registered, ORiEN 2.12 Registered, SVK Protector 1.43 Final, Exe Password 2004 1.111.0.0, FSG 2.0, ARM Protector 0.1, MEW 11 SE 1.1, ????? 21 ???????.

    ??????????? ??? ?????????? ???????????? ? ????????????? ??????????? ??????. ? ???? ??????? ????? ??????? ArmaG3ddon 1.9, AoRE Unpack Tools v2.0, Quick Unpack v2.1, ASProtect Import Reconstructor v1.5, Lame Unpacker for yP 1.02, AspackDie 1.4, ARM Protector Unpackers 2, Elooo's Unpacker for MEW (UnMEW) 1.1, UnFSG 2.0, SVKP Explorer 0.2e, Stripper 2.11 RC2, ACStripper 1.35 + ACRebuilder 1.35, ACProtect Stripper 1.0, UntElock 0.98+, ????? 14 ???????.

    ??????? ? ?????? ?????????? ? ????????????? ?????????? ????????????. ? ???? ??????? ????? ??????? Advanced BAT to EXE Converter 2.94, UPXShell v3.4.2.2007, UPX X-Shell v1.4, PE Tools Signature Manager 1.0, PEiD and PE Tools Plugin Loader 1.0, OllyDbg 1.10 Rus, ImpRec Plugins III, ITCompare 1.0, SDK for IDA Pro 4.7.0.830, ????? ???????? ??? IDA Pro 4.7, PEiD 0.92 Plugins, Olly Dbg 1.10 Plugins, ????? 12 ???????.

    ??????????? (???????????) ???????, ? ????? ????????? ???????. ? ???? ??????? ????? ??????? cRARk 5.1, Multi Password Recovery 1.2.9, Mail PassView 1.85, Network Password Recovery 1.40, Password Recovery Bundle 3.5, WebBrowserPassView 1.70, PasswordsPro v2.5.5.0, Multi Password Recovery v1.1.6, Passware Password Recovery Kit Forensic v9.0.315, The Bat! UnPass v1.3, BruteHash 1.4 + SRC, Protected Storage PassView v1.63, ????? 12 ???????.

    ??????? ??? ???????????? ???????? ????????? .NET Framework. ? ???? ??????? ????? ??????? .NET Reflector v5.1.4.0, The Xenocode Solution 2.0, reflexil 2.0, smartassassin 1.0, REZiriz 2.0, ILSpy NEXT 2.3.1.1855, DotFuckScator 1.2, RE-Sign 0.1, Reflexil v1.0 + src, B@S's Tools Collection, XHEO DeployLX Enterprise Edition v3.0.R16233, XHEO Codeveil v1.3.R5901, Dis# v3.1.4, LibX's Tools Collection, Smartassembly Enterprise v3.0.3063, NDD and NGU, sos.dll, Asmex, ILMerge v2.8.0626, Resourcer v4.1.0.0, Compilers Pack 02.10.2006, ????? 21 ???????.

    ??????????? ? ???????? ? ???. ?? ??? ???????? ??????????? ?????? ? ????????. ? ???? ??????? ????? ??????? FASMARM 1.37, node.js 4.3.1, Notepad++ 6.9, Bugzilla 5.0.2, GNUSim8085 1.3.7, Git 2.7.2, NASM 2.12, APIx Visual WinAPI 2.7, FASM 1.71.51, Whole Tomato Visual Assist X v10.6.1859.0, TitanEngine 2.0.2, PureBasic v4.40, Intel C Plus Plus Compiler v11.1.048, FASM v1.68, DUP v2.19, MASM v10.0, ????? 16 ???????.

    ??????????? ???????????? ???????? ??? ????????? ?????????. ? ???? ??????? ????? ??????? APK Tools 3.50, JEB Decompile 1.0, Real APK Leecher 1.3.6, ApkTool 2.0.3 fix2, signapk 0.3.1, ADB Master 1.61, Baksmali Manager 1.58, APK Batch Installer Tool 1.5b, Android Ultimate Toolbox Pro 1.2.0.0, JD-GUI 1.4.0, APK Swapper 11b, EasyApkDisassembler 1.3.2, Advanced ApkTool 4.2.0, JMD 1.61, jadx 0.6.1.223, Java String Tools 1.0, dex2jar 2.0, Apk Manager 6.2, baksmali 2.1.1, SuperApkTool 2.1, APK File Manager 0.7.13, Javatracer 1.0, Jar Explorer 2.2.1, APK Extractor 4.0.1, Android Multitool 3.5.8, smali 2.1.1, DJ Java Decompiler v3.11.11.95, JDebugTool v4.2, ????? 28 ???????.

    OllyDbg Portable Plugins Rus help - SoftLab - портал portable-софта!

    автор: skai777 | 11 января 2011 | Просмотров: 5730

    OllyDbg - бесплатный проприетарный 32-битный отладчик уровня ассемблера для операционных систем Windows, предназначенный для анализа и модификации откомпилированных исполняемых файлов и библиотек, работающиx в режиме пользователя (ring-3). OllyDbg выгодно отличается от классических отладчиков (таких, как SoftICE) простым интерфейсом, интуитивной подсветкой специфических структур кода, простотой в установке и запуске. Для того, чтобы разобраться в принципе работы OllyDbg, достаточно лишь базовых знаний в области языка ассемблера. По этим причинам OllyDbg рекомендуют к использованию даже новичкам.

    Применение OllyDbg был разработан для уровня 32-бит ассемблер анализа отладчик для Microsoft Windows. Акцент на двоичный анализ кода делает его особенно полезным в тех случаях, когда источник недоступен.

    Особенности:
    - Интуитивно понятный пользовательский интерфейс, не cryptical команды
    - Анализ кода - следы регистров, признает процедур, петли, API звонки, выключатели, таблицы констант и строк
    - Непосредственно нагрузки и отладки библиотек
    - Объектов сканирования файлов - находит подпрограмм из объектных файлов и библиотек
    - Позволяет для определяемых пользователем ярлыки, комментарии и описания функций
    - Понимает отладочную информацию в формате Borland ®
    - Сохранение патчей в период между сессиями, записывает их обратно к исполняемому файлу и обновления fixups
    - Открытое архитектуры - многие плагины сторонних доступны
    - Нет установки - не мусор в реестре или системных каталогов
    - Область применения отладки многопоточных
    - Подключение к запущенных программ
    - Настраиваемые дизассемблер, поддерживает как MASM и идеальный формат
    - MMX, 3DNow! и SSE типов данных и команд, в том числе Athlon расширений
    - Полная поддержка юникода
    - Динамическое признает ASCII и UNICODE строки - также в формате Delphi!
    - Распознавание сложный код конструкций, как вызов, чтобы перейти к процедуре
    - Декодирует звонки в более чем 1900 стандартных API и 400 C функции
    - дает контекстно-зависимая справка по функциям API из внешних файлов помощи
    - Установка условное, лесозаготовки, памяти и аппаратных точек останова
    - Следы выполнения программы, журналы аргументы известных функций
    - Выставки fixups
    - Динамическое следы кадров стека
    - Поиск неточные команды и масках двоичных последовательностей
    - Поисковые целом выделенной памяти
    - Поиск ссылок на постоянной или диапазон адресов
    - Рассматривает и изменяет память, множества точек останова и пауз программы на лету
    - Собирает команды в кратчайшие двоичной форме
    - Запуск с дискеты

    OC: Windows 98/2K/XP/2K3/Vista/7
    Интерфейс: eng
    Размер: 9,28 МБ

    Зеркало | Mirror (file-bit.net)

    Зеркало | Mirror (turbobit.net)

    Зеркало | Mirror (letitbit.net)

    Ollydbg 2.01 rus скачать

    OllyDbg

    OllyDbg — бесплатный 32 битный отладчик пользовательского уровня для операционных систем Windows, предназначенный для анализа и модификации откомпилированных исполняемых файлов и библиотек. работающиx в режиме пользователя (ring -3).

    OllyDbg выгодно отличается от классических отладчиков (таких, как SoftICE ) простым интерфейсом, интуитивной подсветкой специфических структур кода, простотой в установке и запуске. Для того, чтобы разобраться в принципе работы OllyDbg, достаточно лишь базовых знаний в области языка ассемблера.

    Последняя версия программы на старом движке — 1.10, не обновлялась с мая 2004 года. Однако, 12 ноября 2006 года на официальном сайте был опубликован анонс новой, второй версии продукта. Со 2 июня 2010 года доступна первая новая версия OllyDbg 2.0 без приставок «бета», однако, пока новая версия имеет малую ценность из-за отсутствия поддержки плагинов.

    OllyDbg самый популярный отладчик в последнее время, именно им чаще всего пользуются как начинающие так и опытные крэкеры в наши дни. Последнее время также написано много статей, описывающих его использование. Особенно удобен тем, что дизассемблирует программу "на лету" и позволяет вести анализ программы когда её исходники вам недоступны. Отладчик отображает значения регистров, может показывать содержимое памяти, распознает процедуры, API-функции, переходы, строковые и цифровые константы, имеется возможность переименовывать переменные и делать комментарии в дизассемблированном коде, сделанные вами патчи кода отладчик умеет записывать прямо в исполняемый файл.

    Возможности
    • Поддерживаемые процессоры: вся серия 80x86. Pentium и совместимые; расширения MMX. 3DNow! и SSE до версии SSE4 включительно (SSE5 пока не поддерживается).
    • Поддерживаемые форматы данных: hex-код. ASCII. юникод. 16- и 32-битные целые числа со знаком и без знака, 32-, 64- и 80-битные числа с плавающей запятой (float ).
    • Способы отображения дизассемблированного кода: MASM. IDEAL. HDA.
    • Мощный анализатор кода, распознающий процедуры, циклы, ветвления, таблицы, константы и текстовые строки.
    • Развёрнутая система поиска: поиск всех возможных констант, команд, последовательностей команд, текстовых строк и ссылок в коде на данный адрес.
    • Распознание и расшифровка более двух тысяч типичных функций WinAPI и языка C.
    • Распознание и расшифровка PE-заголовка.
    • Эвристический анализ стэка. распознание адресов возврата в родительскую процедуру, SEH-блоки.
    • Простые, условные и протоколирующие точки останова (брейкпоинт ).
    • Пошаговая отладка с протоколированием хода выполнения (run trace ).
    • Индивидуальный файл конфигурации (UDD ) для каждого отлаживаемого приложения.
    • Возможность расширения функционала всемозможными плагинами. написанных сторонними разработчиками.
    Рабочее окно отладчика Olly

    На рисунке выделено 9 областей, представляющих из себя инструменты информирования и интерактивности, которые предоставляет OllyDbg.

    • 1 (красным) - виртуальные адреса
    • 2 (зеленым) - машинный код
    • 3 (голубым) - дизассемблированный листинг (команды ассемблера )
    • 4 (оранжевым) - комментарии отладчика
    • 5 (фиолетовым) - регистры общего назначения
    • 6 (желтым) - EIP регистр (показывает виртуальный адрес следующей выполняемой команды)
    • 7 (коричневым) - флаги и регистр флагов
    • 8 (синим) - дамп памяти
    • 9 (малиновым) - стэк
    Официальный сайт

    Ollydbg 64 bit - OllyDbg Rus

    OllyDbg 2.00.01 (Final) - XaKePoK

    Корявый перевод:) 2,0 OllyDbg представляет собой 32-разрядный ассемблер уровня Degugger Анализ с интуитивно понятным интерфейсом. 32-разрядных подписанных и неподписанных / шестнадцатеричное целых чисел, поплавки 32/64/80-bit.

    OllyDbg - программа отладчик программного кода.

    Официальный сайт OllyDbg OllyDbg - это 32-битный низкоуровневый отладчик с интуитивно понятным интерфейсом, расчитанный под операционные системы семейства Windows. финальную версию 1. 10 Есть версия 2. 01 и OllyDbg-64.

    OllyDbg - программа отладчик программного кода.

    Официальный сайт OllyDbg OllyDbg - это 32-битный низкоуровневый отладчик с интуитивно понятным интерфейсом, расчитанный под операционные системы семейства Windows. финальную версию 1. 10 Есть версия 2. 01 и OllyDbg-64.

    OllyDbg - скачать бесплатно OllyDbg для Windows

    OllyDbg - это средство, которое представляет собой один из лучших отладчиков программ. Главная Новости Статьи Программы Руководства Игры Драйвера Техника Сообщество Сервисы.

    Ollydbg 64 bit

    Официальный сайт OllyDbg OllyDbg - это 32-битный низкоуровневый отладчик с интуитивно понятным интерфейсом, расчитанный под операционные системы семейства Windows. финальную версию 1. 10 Есть версия 2. 01 и OllyDbg-64. У меня к Вам просьба помочь мне разобраться с OllyDbg, без Вашей помощи самостоятельно этот вопрос я решить не могу!У меня такая-же проблема в WinXP x64. К сожалению, не поддерживает 64 битные платформы. Но автор обещает, что не за горами отладчик для Windows x 64 - OllyDbg 64.

    Корявый перевод:) 2,0 OllyDbg представляет собой 32-разрядный ассемблер уровня Degugger Анализ с интуитивно понятным интерфейсом. 32-разрядных подписанных и неподписанных / шестнадцатеричное целых чисел, поплавки 32/64/80-bit. OllyDbg 2.01 Rus - Форум. 10 ollydbg-64 - пока не доступна для скачки. Ollydbg - это одно-процессный, но мультипотоковый debugger кодового уровня для 32- bit программ запущенных под windows 95. На оффсайте не пробовал? Пароль из rar-архива ты никак не вытащишь, кроме как брутфорсом. Отладчик OllyDbg обладает хорошей функциональностью, что делает его пригодным для решения различных задач иК сожалению, не поддерживает 64 битные платформы.

    Большой сборник программ, игр и драйверов. Green Disc 2015 Версия: 11. 0 Дата выпуска: 06. 2014 Вес: 23. ollydbg. de Версия: 2. 01 Операционная система: Windows 95, Windows 98, Windows NT 4. 0 (SP 2), Windows 2000 и более поздняя версия (x86 и x 64) Размер файла: 6. OllyDbg бесплатно и без регистрации. OllyDbg (6,64 Мб) cкачать с официального сайта разработчика.

    OllyDbg - программа отладчик программного кода.

    OllyDbg. Это версия для Windows. Другие версии удобно искать через поиск по сайту. 6,64 Мб. QR Код Подробнее v. Ollydbg 2. 01 rus 64-bit. Заходим с подругой в зоомагазин, купить корм для моей кошки. ПОдруга вперивается в клетку с кроликами и не отрываясь на них смотрит. OllyDbg - это программа, представляющая собой отладчик приложений, который приобрёл широкую известность среди пользователей всего мира.

    OllyDbg 2.00.01 (Final) - XaKePoK

    В календаре шесть оригинальных авторских работ, объединенных общей темой: Русская. ollydbg 64 bit windows 7.

    Анализатор кода ollydbg распознает ветвления, циклы, константы, процедуры, таблицы и текстовые строчки. Да, это естественно здорово, запустить в один клик кучу программ. Однако увидел, что они могут быть остатки от прошлых вызовов.

    Не гонитесь за новенькими версиями, почаще всего в их, не считая малозаметных улучшений и защиты против кряков, ничего не возникает. А вообщем - штука занимательно - нужная. Цель green disc - не навязать юзерам вкусовые пристрастия создателя, а показать какими програмками лучше всего воспользоваться, ежели вы желаете свойства, результативности и стабильности. Можете ли вы отделить от процесса отладки, и она будет продолжать выполнение. Ну это глядя в какой руке компас и каким глазом глядеть.

    OllyDbg Portable plugins rus help

    OllyDbg — бесплатный проприетарный 32-битный отладчик уровня ассемблера для операционных систем Windows, предназначенный для анализа и модификации откомпилированных исполняемых файлов и библиотек, работающиx в режиме пользователя (ring-3). OllyDbg выгодно отличается от классических отладчиков (таких, как SoftICE) простым интерфейсом, интуитивной подсветкой специфических структур кода, простотой в установке и запуске. Для того, чтобы разобраться в принципе работы OllyDbg, достаточно лишь базовых знаний в области языка ассемблера. По этим причинам OllyDbg рекомендуют к использованию даже новичкам.

    The OllyDbg application was developed to be a 32-bit assembler level analysing debugger for Microsoft Windows. Emphasis on binary code analysis makes it particularly useful in cases where source is unavailable.

    NOTE:
    This software is a shareware. To use this program on a permanent basis or for commercial purposes, you should register it by sending filled registration form to Ollydbg@t-online.de. The registration is free of charge and assumes no financial or other obligations from either side — just be fair and let me know that you like this software. Even your personal data in the registration form is optional (use your nickname or pseudonym if you want).

    Here are some key features of "OllyDbg":

    · Intuitive user interface, no cryptical commands
    · Code analysis — traces registers, recognizes procedures, loops, API calls, switches, tables, constants and strings
    · Directly loads and debugs DLLs

    · Object file scanning — locates routines from object files and libraries
    · Allows for user-defined labels, comments and function descriptions
    · Understands debugging information in Borland® format
    · Saves patches between sessions, writes them back to executable file and updates fixups
    · Open architecture — many third-party plugins are available
    · No installation — no trash in registry or system directories
    · Debugs multithread applications
    · Attaches to running programs
    · Configurable disassembler, supports both MASM and IDEAL formats
    · MMX, 3DNow! and SSE data types and instructions, including Athlon extensions
    · Full UNICODE support
    · Dynamically recognizes ASCII and UNICODE strings — also in Delphi format!
    · Recognizes complex code constructs, like call to jump to procedure
    · Decodes calls to more than 1900 standard API and 400 C functions
    · Gives context-sensitive help on API functions from external help file
    · Sets conditional, logging, memory and hardware breakpoints
    · Traces program execution, logs arguments of known functions
    · Shows fixups
    · Dynamically traces stack frames
    · Searches for imprecise commands and masked binary sequences
    · Searches whole allocated memory
    · Finds references to constant or address range
    · Examines and modifies memory, sets breakpoints and pauses program on-the-fly
    · Assembles commands into the shortest binary form
    · Starts from the floppy disk

    · 586/100 processor (586/300+ recommended)
    · Microsoft Windows 95, Windows 98, Windows NT 4.0 (Service Pack 2 or higher), Windows 2000 or higher operational system
    · 64 MB physical memory (128 MB recommended)
    · At least 2 MB free disk space
    · VGA display (SVGA with screen resolution at least 800x600 is strongly recommended)
    · Mouse or compatible pointing device (required)

    What's New in This Release: [ read full changelog ]

    · Full support for SSE instructions, including SSE3 and SSE4. SSE registers are accessed directly,
    · without code injection;
    · Execution of commands in the context of debugger, allowing run trace speed — with conditions and
    · protocolling! — of up to 1,000,000 commands per second;
    · Unlimited number of memory breakpoints;
    · Conditional memory and hardware breakpoints;
    · Reliable, analysis-independent hit trace;
    · Analyser that recognizes the number (and sometimes the meaning) of the arguments of unknown
    · functions;
    · Detaching from debugged process;
    · Debugging of child processes;
    · Built-in help for integer and FPU commands;
    · Option to pause on TLS callback;
    · Option to pass unprocessed exceptions to the unhandled exception filter.

    Необходимо зарегистрироваться чтобы прочитать текст или скачать файлы

    Подбираем наиболее интересные плагины для OllyDbg

    Подбираем наиболее интересные плагины для OllyDbg

    Многие реверсеры не понаслышке знакомы с OllyDbg — бесплатным 32-битным отладчиком пользовательского режима (ring 3). Основные плюсы данного отладчика: бесплатность, малый размер, интуитивно понятный интерфейс, простота управления и поддержка плагинов, которые существенно расширяют его функциональность. На сегодняшний день насчитывается свыше 500 плагинов, и среди этого разнообразия мы постарались выделить для тебя наиболее интересные.

    OllyDumpEx

    При решении различных задач, связанных с реверс-инжинирингом, а если точнее — при работе с вредоносным программным обеспечением, которое активно использует различные обфускаторы и упаковщики, довольно часто приходится производить дамп памяти процесса для последующего его анализа. Так как процесс активен, то большинство его упаковщиков и обфускаторов уже отработали и можно видеть почти истинное лицо негодяя. Так что дампер памяти процесса в таких задачах вещь незаменимая. Каждый исследователь отдает предпочтение тому или иному отладчику, например из-за набора плагинов, но порой необходимо их варьировать, а интерфейс и возможности плагинов хотелось бы иметь одинаковые вне зависимости от отладчика. OllyDumpEx Plugin решает данную проблему — он позволяет очень гибко дампить память и поддерживает несколько самых популярных отладчиков: OllyDbg 1/2, Immunity Debugger 1.7/1.8, IDA Pro, WinDbg. Особенности инструмента:

    — выбор для дампа EXE-файла, DLL или иного модуля; — поиск MZ/PE-сигнатур в памяти; — поддержка PE32+; — поддержка нативных 64-битных процессов (пока только в IDA Pro); — дамп любого адресного пространства как секции (даже если ее нет в заголовке секций); — добавление пустых секций; — правка RVA в DataDirectory для последующего изменения ImageBase; — автовычисление большого количества параметров (RawSize, RawOffset, VirtualOffset и других).

    Проект активно развивается и постоянно тестируется автором на совместимость с последними версиями поддерживаемых отладчиков.

    OllyDumpEx за работой

    Как устанавливать плагины?

    Для начала необходимо создать в директории программы папку с названием Plugins. Это позволит в дальнейшем избежать замусоривания основной директории, а в случае необходимости без труда отыскать неработоспособный/конфликтный плагин. Далее копируем DLL-файл плагина в созданную директорию, после чего запускаем отладчик и указываем путь к этой папке:

    • OllyDBG v1.10: выбираем Options -> Appearance и закладку Directories. В пункте Plugin path указываем путь к папке с плагинами.
    • OllyDBG v2.01h: выбираем Options -> Options и раздел Directories. В пункте Plugin directory указываем путь к папке с плагинами.

    Перезапускаем отладчик и ищем появившийся пункт в меню Plugins.

    OllyMigrate

    Каждый дебаггер имеет как сильные, так и слабые стороны, и у каждого они свои — идеального инструмента нет. В одном удобно обходить антиотладочные приемы, в другом использовать огромный арсенал уже готовых плагинов, а в третьем писать собственные скрипты. С недавних пор стало возможно работать последовательно сразу в OllyDbg, Immunity Debugger, WinDbg и IDA Pro. Как? Встречай OllyMigrate Plugin — данный плагин позволяет передавать процесс отладки другому отладчику без перезапуска исследуемого приложения. Так что мы можем задействовать только сильные стороны каждого отладчика, используя миграцию от одного к другому. Например, мы можем начать с OllyDbg для обхода антиотладочных приемов и нахождения OEP (Original Entry Point), а затем передать управление Immunity Debugger и, благодаря его поддержке Python-скриптов, править обфусцированную Import Table. Как ты уже понял, плагин поддерживает: OllyDbg 1/2, Immunity Debugger 1.7/1.8, IDA Pro, WinDbg. Особенности:

    — многопоточность и возможность приостанавливать потоки; — перенос настроек софтверных точек останова (сохраняя статус включен/выключен).

    Передаем полномочия по дальнейшей отладке Immunity Debugger-у

    Настройка графической схемы

    Стандартная цветовая схема OllyDbg достаточно скучна и не очень информативна. К ней, конечно, со временем можно привыкнуть, но лучше настроить внешний вид так, чтобы глаз мгновенно ориентировался в ассемблерном листинге. В конце концов от этого зависит продуктивность работы. Настроить цветовую схему можно двумя способами: непосредственно из меню «Опции -> Оформление -> Colours» или через правку файла ollydbg.ini. Ищешь в файле секцию [Colours] и играешься с настройками цветов по своему желанию. Подробно этот процесс описан на официальном сайте bit.ly/1cGR2zr.

    OllySocketTrace

    Плагин для трассировки всех операций с сокетами, выполняемых процессом. Во время выполнения программы записывает все отправленные и принятые буферы, а также все параметры, переданные в сетевые функции, и возвращенные этими функциями значения.

    В настоящее время поддерживаются следующие операции с сокетами: WSASocket, WSAAccept, WSAConnect, WSARecv, WSARecvFrom, WSASend, WSASendTo, WSAAsyncSelect, WSAEventSelect, WSACloseEvent, listen, ioctlsocket, connect, bind, accept, socket, closesocket, shutdown, recv, recvfrom, send и sendto.

    Просто запусти плагин, когда захочешь отследить операции, проводимые над сокетами. OllySocketTrace автоматически расставит все необходимые брейкпоинты и будет записывать всю необходимую информацию, как только они будут срабатывать. Чтобы посмотреть получившийся результат, надо выбрать пункт меню OllySocketTrace Log.

    Результат работы OllySocketTrace. Трасса переданных данных

    OllyHeapTrace

    Плагин для трассировки манипуляций с кучей. Предназначен в первую очередь для отладки переполнений кучи, когда необходимо контролировать расположение кучи во время перезаписи определенной структуры, например заголовка блока, структуры критической секции или других прикладных данных. При активации плагин автоматически создает точки останова (RtlAllocateHeap, RtlFreeHeap, RtlCreateHeap, RtlDestroyHeap, RtlReAllocateHeap, RtlSizeHeap, GetProcessHeap and RtlInitializeCriticalSection, RtlDeleteCriticalSection) и записывает необходимую информацию, когда их достигает. Особенности:

    • просмотр трассировки кучи;
    • подсветка разными цветами каждой отдельной трассировки кучи;
    • фильтрация «лишней» информации для конкретной кучи.

    Лог манипуляций над кучей

    Pyllow

    Почему так много реверсеров пользуются Immunity Debugger? Да потому, что он, как и IDA, имеет встроенную поддержку Python. Этот скриптовый язык позволяет здорово упростить задачу исследования бинарного кода, позволяя быстренько накидать небольшой скриптик, автоматизирующий ту или иную рутинную задачу. К сожалению, «голый» OllyDbg поддерживает только свой ассемблероподобный язык для написания автоматизирующих скриптов. К счастью, парень под ником Pablo Escobar решил не мириться с таким положением дел и написал плагин для OllyDbg, интегрирующий в него поддержку Python, — Pyllow. Теперь можно писать скрипты, автоматизирующие рутинную работу реверсера, которые будут запускаться внутри отладчика и иметь доступ к большинству OllyDbg API. Плагин распространяется в исходниках, поэтому скажу пару слов про его сборку. Для его компиляции понадобится Visual Studio 2010, библиотека Boost, скомпилированный Boost.Python и 32-разрядная версия Python 3.x (было протестировано на 3.2). В зависимости от настроек ОС тебе, возможно, придется указать Boost все установленные в твоей системе версии Python, а затем выбрать нужную во время сборки. Это можно сделать, добавив в файл /boost-dir/tools/build/v2/user-config.jam строки вида:

    Главное тут — указать правильный путь до интерпретатора. После чего собрать Boost.Python с помощью команды:

    Если возникнут какие-то трудности, то официальный мануал Boost должен помочь bit.ly/14FU7xP

    OllyGraph

    Одна из фич, которая меня особенно привлекает в IDA Pro, — возможно представить функцию в виде графа. Так намного удобнее анализировать код, сразу становится видно, каким образом мы дошли до того или иного участка, какие условия и как сработали. Плюс можно еще посмотреть граф вызовов, чтобы понять, из каких мест программы вызывается исследуемая функция. К счастью, данная возможность есть теперь и в OllyDbg, надо лишь установить плагин OllyGraph. Он позволяет представить программу в виде блок-схем, схожих с теми, что строятся в IDA Pro. Более того, для визуализации используется тулза wingraph32, входящая в состав иды. Для версии 1.10 есть альтернативный плагин OllyFlow bit.ly/14lNtpb — немного улучшенная версия OllyGraph от того же автора.

    Вызываем OllyFlow для построения графа

    InjectHookLib

    Довольно любопытное расширение, которое позволяет перехватывать системные вызовы из пользовательского режима. Техника перехвата интересна, поэтому рекомендую ознакомиться с ней в блоге автора (bit.ly/OjxUMj для Windows XP, bit.ly/NZW6Ci для Windows 7). Все, что требуется от пользователя, — установить плагин и написать свою DLL-библиотеку, в которой будут реализованы обработчики перехватываемых функций. Как ее реализовать, можно посмотреть по ссылкам или изучить исходный код примера bit.ly/168kcF2. который любезно предоставил автор данного расширения. Такой плагин может пригодиться для решения различных задач, например при анализе вредоносных программ и распаковке.

    Инжектим библиотеку для перехвата системных функций из user-mode

    uberstealth

    На какие только ухищрения не пойдут разработчики программ, чтобы защитить свое детище от исследования! Особенно такими подарками изобилуют различные упаковщики, хотя и среди обычных программ тоже довольно часто встречаются особи, нашпигованные антиотладочными приемами. Вручную обходить все эти защиты просто заморишься — тут уже одной правкой возвращаемого функцией IsDebuggerPresent значения не обойдешься. Вот и приходится использовать спецсредства в виде данного плагина. Поставляется он в исходниках, так что придется собирать вручную. Для этого понадобится библиотека Boost>=1.48.0, WTL (Windows Template Library)>=8.1, Windows Driver Kit >= 7.0, DDKBuild. Да-да, зрение тебе не изменило — WDK & DDK, так как для своего сокрытия отладчик использует драйверы. Ну и конечно же, Visual Studio 2008. Что интересно, плагин работает не только в OllyDbg, но и в IDA Pro.

    Uberstealth — основные техники сокрытия

    Плагины первой необходимости

    Помимо продвинутых плагинов, которые могут использоваться не так уж часто, необходимо также иметь и джентльменский набор на каждый день. Обычно в такой набор включают следующие расширения:

    • Command Bar bit.ly/14GHQcr — аналог встроенного плагина Command Line. Добавляет панель с командной строкой для ввода команд управления отладчиком, что позволяет ускорить процесс отладки.
    • PhantOm Plugin bit.ly/qyNqJO — антиотладочный плагин от российского разработчика для скрытия OllyDbg и исправления уязвимостей отладчика, эксплуатируемых протектором. Помогает от большинства распространенных методов обнаружения.
    • Похожим функционалом обладает плагин китайского происхождения StrongODbit.ly/gzazAd. Ходили даже слухи про обнаруженный в нем рипнутый код из PhantOm.
    • Антиотладочные свойства также присутствуют и в Olly Advanced bit.ly/14GI0An. Это своего рода швейцарский армейский нож, который, помимо прочего, расширяет функционал OllyDbg и устраняет некоторые раздражающие вещи и ошибки данного отладчика.
    • Не менее важный плагин — ODBGScript bit.ly/17Is2AM. позволяющий писать и выполнять скрипты для автоматизации необходимого процесса, например распаковки файлов.
    • Замыкает список OllyDump bit.ly/17Is4si — отличный дампер процесса со встроенным реконструктором таблицы импорта.
    OllyMSDN

    Количество функций WinAPI огромно, и знать их все как свои пять пальцев просто нереально. Поэтому иногда приходится заглядывать в документацию, чтобы уточнить/узнать, что возвращает та или иная функция или какие параметры принимает на вход. К сожалению, стандартный файл помощи не может предоставить всю необходимую информацию, поэтому приходится запускать браузер и идти на MSDN. Так почему бы полностью не заменить этот файл online-документацией? Для этого всего-то надо установить плагин OllyMSDN, убедиться, что в качестве справки у нас стоит файл WIN32.HLP (Помощь -> Выбрать справку по API). Если такого файла нет, то необходимо создать пустой с таким именем и указать его Olly. Теперь, когда ты попытаешься в отладчике получить доступ к файлу справки, плагин перехватит функцию WinHelp() API и вместо старого файла откроет тебе сайт MSDN. А чтобы получить информацию о конкретной функции во время отладки, надо кликнуть правой кнопкой мыши на инструкцию call и выбрать пункт Help on symbolic name или просто нажать <Ctrl + F1>.

    Открываем сайт MSDN вместо стандартного файла справки

    DetachMe

    Одной из полезных фич, появившихся во второй версии OllyDbg, была функция Detach, которая позволяла «отсоединить» отладчик от исследуемого процесса, чтобы процесс мог дальше самостоятельно работать. К сожалению, в версии 1.10, любимой многими, такой функции нет — можно только присоединиться к исследуемому процессу. Но это можно исправить, поставив плагин DetachMe, который позволяет в любое время отсоединить отлаживаемые программы от OllyDbg и продолжить осуществлять внешний контроль над отладчиком. Кроме того, отключение программных и процессорных точек останова никак не повлияет на соответствующие udd-файлы.

    Отсоединяемся от исследуемого процесса

    OllyDbg PDK

    Плагинов на все случаи жизни не бывает, поэтому рано или поздно может настать момент, когда придется «шить наряд» для Оли самому, чтобы решить очередную амбициозную задачу. В таком случае тебе понадобится PDK — Plugin Development Kit, который можно скачать с официального сайта bit.ly/18oD7t6.

    Ollydbg-backup

    Во время работы над очередным бинарником реверсеру приходится добавлять достаточно много своей информации: писать комментарии к отреверсенным функциям, чтобы на следующий день не изучать заново алгоритм их работы и входные параметры, ставить брейкпоинты и так далее. Вся эта служебная информация автоматически сохраняется отладчиком в UDD-файле. Но случается так, что во время падений дебаггера или его очередной переустановки эти файлы теряются. И надо начинать анализ заново. Чтобы избежать такой печальной ситуации, можно воспользоваться плагином ollydbg-backup, который позволяет сделать бэкап этой информации, сохранив ее в CSV-файл, из которого ее можно легко загрузить обратно в отладчик. CSV-файл имеет следующую структуру:

    Ollydbg-backup. Бэкап служебной информации в CSV-файл

    WWW

    Большое количество плагинов для OllyDbg:

    Заключение

    OllyDbg очень популярный отладчик, плагинов для него существует достаточно много, и про них можно долго рассказывать. Нашей целью не было рассмотреть их все, мы лишь старались подобрать наиболее интересные «наряды» для нашей боевой подруги Оли. Надеюсь, что нам это удалось.