eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› OllyDbg 2.0 Final
. 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 11 . 12 . >>
Посл.ответ Сообщение

Ранг: -4.3 (нарушитель)
Статус: Участник

Создано: 4 декабря 2009 01:47 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

OllyDbg v2.0 Final

Скачать: odbg200.zip 4 июня 2010

And once again: no, this version does not work under Win64!


Ранг: 755.8 (! !)
Статус: Участник
Student

Создано: 4 декабря 2009 01:58 New!
Цитата · Личное сообщение · #2

Всё тут: --> Link <--


Ранг: 539.1 (!)
Статус: Участник
оптимист

Создано: 4 декабря 2009 02:10 New!
Цитата · Личное сообщение · #3

К концу 2010 может поддержку плагинов сделает


Ранг: 755.8 (! !)
Статус: Участник
Student

Создано: 4 декабря 2009 02:13 New!
Цитата · Личное сообщение · #4

Если бы сделал сразу, больше бы народу тестили
ему бы уже вылизали все глюки

Ранг: -4.3 (нарушитель)
Статус: Участник

Создано: 4 декабря 2009 02:20 New!
Цитата · Личное сообщение · #5

ClockMan
К концу 2010 может поддержку плагинов сделает
Это да, скорость конечно не фантастика. Хотя с другой стороны продукт абсолютно бесплатно предоставляется и мне вообще кажется, что для автора этот проект just4fun
Все равно молодец.

Ранг: 39.6 (посетитель)
Статус: Участник

Создано: 4 декабря 2009 06:11 New!
Цитата · Личное сообщение · #6

Jimbo77 пишет:
Это да, скорость конечно не фантастика.

На мой взгляд это не удивительно. Олю делает только один человек.

ClockMan пишет:
К концу 2010 может поддержку плагинов сделает

А почему вы так думаете?

Ранг: -4.3 (нарушитель)
Статус: Участник

Создано: 4 декабря 2009 06:32 · Поправил: Jimbo77 New!
Цитата · Личное сообщение · #7

Bonez92
А почему вы так думаете?

Исходя из информации с оффсайта:
Please read it carefully before complaining:
1. OllyDbg 2.0 is rewritten from scratch.
2. No, plugins are not yet implemented.
3. Yes, they will be implemented again - presumably in v2.02.


Путем простой интерполяции имеющихся временных промежутков между выходами бета версий, названный срок как минимум логичен.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 4 декабря 2009 07:13 New!
Цитата · Личное сообщение · #8

к стати, автор хоть как-нибудь объяснил самодурство с плагинами?

Ранг: -4.3 (нарушитель)
Статус: Участник

Создано: 4 декабря 2009 07:30 New!
Цитата · Личное сообщение · #9

Gideon Vi
Думаю вы вполне можете его об этом спросить, написав ему письмо, например


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 4 декабря 2009 08:25 New!
Цитата · Личное сообщение · #10

Jimbo77 пишет:
Думаю вы вполне можете его об этом спросить, написав ему письмо, например


думаю, что я не первый об этом спрошу и у автора в бате стоит стандартный ответ: фак оф

Ранг: -4.3 (нарушитель)
Статус: Участник

Создано: 4 декабря 2009 08:36 New!
Цитата · Личное сообщение · #11

Gideon Vi
А вы так спросите, чтобы вместо "факофф" было "ю велком бра4о...". Проявите смекалку и нам расскажете потом


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 4 декабря 2009 11:18 New!
Цитата · Личное сообщение · #12

Лучше он бы под 64-bit версию сделал...


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 4 декабря 2009 16:06 New!
Цитата · Личное сообщение · #13

takerZ пишет:
Это вполне объясняет то, почему поддержка пдк не была добавлена, ведь толку от нее тогда.


совсем не понятно, что это объясняет. Ни кто и не говорил за поддержку плагов от 1,10, люди с удовольствием уже писали бы под 2,00. Просто даже тестировать интереса нет, ибо без тех же скриптов...


Ранг: 269.6 (наставник)
Статус: Участник
Advisor

Создано: 4 декабря 2009 16:35 New!
Цитата · Личное сообщение · #14

Событие конечно важное, но зачем дублировать тему из "ВН"???


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 4 декабря 2009 20:40 New!
Цитата · Личное сообщение · #15

Имхо, весьма полезную штуку добавили: отладка дочерних процессов )


Ранг: 660.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 6 декабря 2009 04:30 New!
Цитата · Личное сообщение · #16

Flint пишет:
Имхо, весьма полезную штуку добавили: отладка дочерних процессов )
+10, а то эти дебаг-блоккеры уже напрягли порядком


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 12 декабря 2009 13:06 New!
Цитата · Личное сообщение · #17

Jimbo77 пишет:
debugging of child processes

ну вещь конечно неплохая, но как эту возможность использовать...

дочерние процессы - это процессы, которые создаются отлаживаемым процессом (например, при помощи CreateProcess), так? тогда может мне кто-то объяснить как отладить такой процесс?


Ранг: 655.4 (! !)
Статус: Участник
CyberMonk

Создано: 12 декабря 2009 13:47 · Поправил: mak New!
Цитата · Личное сообщение · #18

Судя по всему должен быть автоматический атач к процесу после крит процес , или же режим свитч , переключение между процессами , если ты не нашел переключения в оле может там режим автоматический , я сам олю 2ую еще вообще не смотрел , пока плагинов не будет , не хочется.


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 12 декабря 2009 14:14 New!
Цитата · Личное сообщение · #19

mak пишет:
Судя по всему должен быть автоматический атач к процесу после крит процес

не было...

mak пишет:
или же режим свитч , переключение между процессами

я тож так думал, как в старой ольке для тредов, но и такого не нашел


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 12 декабря 2009 14:19 New!
Цитата · Личное сообщение · #20

В принципе не плохая версия (мне расширенная трассировка по условию понравилась по сравнению с предидущей версией). По поводу плагинов - жаль, но может кто сам сможет какую-нибудь приблуду для работы с ними написать?


Ранг: 655.4 (! !)
Статус: Участник
CyberMonk

Создано: 12 декабря 2009 14:37 · Поправил: mak New!
Цитата · Личное сообщение · #21

так вот в хэлпе написано

Debugging of child processes
OllyDbg is a single-process debugger. To debug child processes, it launches new instances of itself, so
that each child gets its own copy of the OllyDbg. This is possible only under Windows XP or higher
Windows versions, and only if parent process was started by OllyDbg.
Due to the limitations of the Windows, debugging of grandchildren is not supported. That is, if you debug
process A and it spawns process B, B will be passed to the OllyDbg. If now B spawns process C,
debugger will get no notification and C will run free. Of course, you can attach to the C later.
Debugging of child processes is controlled by the option Debugging events | Debug child processes.


Статус: Пришелец

Создано: 12 декабря 2009 14:54 New!
Цитата #22

ARCHANGEL пишет:
Имхо, весьма полезную штуку добавили: отладка дочерних процессов )
+10, а то эти дебаг-блоккеры уже напрягли порядком


Боюсь что вам это не поможет в борьбе с армой. У каждого процесса может быть только один отладчик. Так что при отладке отладчика, отлаживать дочерний процесс не получится. Это возможно лишь при условии что обычные API системы не используются при отладке, а к OllyDbg это не относится.

Ранг: 56.1 (постоянный)
Статус: Участник

Создано: 14 декабря 2009 22:11 New!
Цитата · Личное сообщение · #23

ну да, по идее надо менять параметр у CreateProcess на CREATE_SUSPENDED и аттачиться.
проверить, как с этим дела, не довелось, но CoCreateInstance он не поймал.


Ранг: 269.6 (наставник)
Статус: Участник
Advisor

Создано: 2 марта 2010 02:09 · Поправил: Bronco New!
Цитата · Личное сообщение · #24

в старой версии, при клике на вкладку cpu, адрес регистра eip отображался в окне дизассемблера.
В новой версии этого нет?
//в настройках пока не нашёл

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 2 марта 2010 14:11 New!
Цитата · Личное сообщение · #25

Имеешь ввиду переход к EIP в окне дизассемблера при щелчке на самом адресе в регистре в окне CPU? Если так, то вряд ли это настраивается. Скорее всего такой функционал просто пока не прикручен, если будет прикручен вообще.


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 2 марта 2010 15:26 New!
Цитата · Личное сообщение · #26

SVLab пишет:
Имеешь ввиду переход к EIP в окне дизассемблера при щелчке на самом адресе в регистре в окне CPU?

нет, он имеет ввиду, что если клацнуть на кнопку с буквой "С", которая откроет окно дизасм и автоматически поставит перейдет к EIP

мне кажется там такого еще не реализовали

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 2 марта 2010 16:12 New!
Цитата · Личное сообщение · #27

А, если такое... Возможно, спецом убрано, довольно часто как раз это напрягает. Прыгаешь по программе, прыгаешь, нашел нужное место (или на пути к нему), залез в другое окно, а при возврате в дизассемблер стоишь на EIP, и все сначала.

Ранг: 67.4 (постоянный)
Статус: Участник

Создано: 2 марта 2010 19:16 · Поправил: Kiev78 New!
Цитата · Личное сообщение · #28

---

Ранг: 133.4 (ветеран)
Статус: Участник

Создано: 2 марта 2010 20:15 New!
Цитата · Личное сообщение · #29

Да можно нажать, но лучше уж оставаться на месте без дополнительных телодвижений. К тому же во 2 Оле "-" работает только на цифровой дополнительной клавиатуре, а ее у меня на ноуте просто нет. Приходится задействовать две руки или делать хорошую распальцовку с одной стороны клавиатуры на другую (были бы ладони чуть поменьше, - не достал бы). Хреново, короче.
А с другой стороны, - зарядка/разрядка для кисти


Ранг: 269.6 (наставник)
Статус: Участник
Advisor

Создано: 2 марта 2010 20:38 New!
Цитата · Личное сообщение · #30

SVLab пишет:
но лучше уж оставаться на месте без дополнительных телодвижений

Кому как, у мну ужО "старый" привычки менятЬ...
. 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 11 . 12 . >>
 eXeL@B —› Софт, инструменты —› OllyDbg 2.0 Final

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS