eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› OllyDbg 2.0 Final
<< 1 ... 9 . 10 . 11 . 12 . >>
Посл.ответ Сообщение

Ранг: -4.3 (нарушитель)
Статус: Участник

Создано: 4 декабря 2009 01:47 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

OllyDbg v2.0 Final

Скачать: odbg200.zip 4 июня 2010

And once again: no, this version does not work under Win64!

Ранг: 0.0 (гость)
Статус: Участник

Создано: 25 апреля 2017 23:42 · Поправил: shellstorm New!
Цитата · Личное сообщение · #2

VanHelsing пишет: а китайские патчи я хз как ставить, это мне кажецо себя не уважать

какая разница чьи они, главное, чтобы работали. тем более сами китайцы постят адреса с байтами, они сами не горят запускать исполняемые файлы своих соотечественников.

VanHelsing пишет: кто-нибудь из ру-комьюнити



Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 25 апреля 2017 23:43 · Поправил: difexacaw New!
Цитата · Личное сообщение · #3

VanHelsing

Была серия реализаций, в частности антидебага. Хороших и годных, внесение изменений в которые - минутное дело. Но нужно немного разбираться, понимать архитектуру етц. Само собой разумеется что это не доступно ньюби, у них там батхерт возникает при попытке разобраться

Добавлено спустя 11 минут
shellstorm

Может дело совсем не в автоматике - её ровной нет и в ближайшее время не будет. Да и в общем отладчик не для детей. Это инструмент, для юзания которого нужны знания. Если их нет, то этот инструмент бесполезен.
Более того сейчас уже отладчики deprecated. Я вот любую поделку визором могу взять на коленке. Особо не напрягаясь про регистры винапи и прочий шум.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 26 апреля 2017 00:13 New!
Цитата · Личное сообщение · #4

difexacaw пишет: Я вот любую поделку визором могу взять на коленке

Нет не любую, просто вы еще не столкнулись с проблемой, что памяти может не хватить и по исчерпанию приложение упадет, это общая проблема для dbi.

difexacaw пишет: Да и в общем отладчик не для детей

Кто же спорит, но если спрашиваю, почему бы и не ответить. Сам предпочитаю статический анализ, а отладчик это уже крайняя мера.

difexacaw пишет: Более того сейчас уже отладчики deprecated

Вовсе нет и в ближайшем будущем таковым не станет, помимо отладки чужого софта, еще и свой приходится отлаживать, гайзенбаги ловить в статики нецелесообразно и зачастую невозможно, да и при каких то незначительных багах проще посмотреть переменные\параметры в отладчике, а не вчитываться в весь код, который может быть огромен.

Ранг: 15.5 (новичок)
Статус: Участник

Создано: 26 апреля 2017 01:37 New!
Цитата · Личное сообщение · #5

да вывод такой -- отладчик рулит в умелых руках, и вообще рулит...

и неудивительно кстати что линупсы говно, там не то что софта нету, там жеж даже отладчика нету... торвальдс говорит что софт надо не отлаживать -- надо код читать. в общем лол.

торвальдс говорит -- отладчик от слова лажа -- совсем наоборот... отладчик от слова тру -- а слово лажа произошло от слова гну/линупс, как-то так я считаю.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 26 апреля 2017 02:13 New!
Цитата · Личное сообщение · #6

VanHelsing пишет: торвальдс говорит -- отладчик от слова лажа -- совсем наоборот...

Вообще то он пишет, что постоянно использует gdb в разработке ядра, но чаще пользуется, как дизассемблером на стероидах.

VanHelsing пишет: и неудивительно кстати что линупсы говно

Это очень хорошая вещь особенно в качестве embedded. windows\linux говно, это не от большого ума, это не икона или какой то святой, чтобы молиться на os, это всего лишь инструмент, а уместность использования зависит от задачи.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 26 апреля 2017 02:20 New!
Цитата · Личное сообщение · #7

difexacaw пишет:
Значит вот и пофиксим как желание появится.



Ранг: 15.5 (новичок)
Статус: Участник

Создано: 26 апреля 2017 11:56 New!
Цитата · Личное сообщение · #8

shellstormshellstorm пишет:
Это очень хорошая вещь особенно в качестве embedded.


почему-то это embedded да и серваки на бесплатных линупсах в обслуживании обходятся дороже, чем аналоги на windows.


Ранг: 539.6 (!)
Статус: Участник
оптимист

Создано: 26 апреля 2017 12:40 New!
Цитата · Личное сообщение · #9

OllyDbg 2.0 Final кому это уг нужно когда есть x64dbg\ x32dbg

| Сообщение посчитали полезным: Alchemistry


Ранг: 15.5 (новичок)
Статус: Участник

Создано: 26 апреля 2017 13:24 New!
Цитата · Личное сообщение · #10

бажное уг как раз-таки х64дбг, а олли приличный инструмент

| Сообщение посчитали полезным: DenCoder


Ранг: 131.5 (ветеран)
Статус: Участник

Создано: 26 апреля 2017 15:59 New!
Цитата · Личное сообщение · #11

VanHelsing
Так иди и напиши багрепорт, это опенсорс. Балаболить на форумах все могут.

Ранг: 0.0 (гость)
Статус: Участник

Создано: 26 апреля 2017 16:54 · Поправил: shellstorm New!
Цитата · Личное сообщение · #12

VanHelsing пишет: почему-то это embedded да и серваки на бесплатных линупсах в обслуживании обходятся дороже, чем аналоги на windows.

И вы конечно же можете привести множество примеров? Марк Цукерберг очевидно не догадывается, как он переплачивает, из более менее крупного, могу назвать лишь so который крутится на windows server. В настоящие время windows embedded встречается чуть чаще чем йети.

Ранг: 15.5 (новичок)
Статус: Участник

Создано: 26 апреля 2017 17:55 New!
Цитата · Личное сообщение · #13

AlchemistryAlchemistry пишет:
Так иди и напиши багрепорт, это опенсорс. Балаболить на форумах все могут.


мне как-то срать опенсорс это или нет, опенсорс по-вашему не может быть уг ? как мне кажется наоборот, среди опенсорса побольше говнокода чем в проприетарном софте.

а так, про балабольство можете почитать с этого сообщенья и ниже.

Bronco пишет:
январские снапшоты просто звиздец, то буфер обрезает, то в нирвану уходит, и всё на простом и на ровном месте.


neshta пишет:
все еще хуже, даже список нормально не работает (gui), ставлю bp на функцию и ставится хз где, index поля рандомно выбирается, раз через десять проскакивает ep и стартует все приложение или же останавливается, но в каких то ебенях, подгружаемые модули не всегда отображаются в памяти.. и списку нет конца. как таким можно пользоваться, хз. пришлось ida заводить.


awlost пишет:
Нет. Все еще хуже чем хуже.
Багрепортил на гитхабе - все закрывает. То со словами - "байдезигн", то вобще без ответа.


reversecode пишет:
ну если оно так и есть, типичный пример говнокода когда уже баги нельзя просто подправить, нужно чуть больше чем весь проект переписывать с нуля

| Сообщение посчитали полезным: difexacaw


Ранг: 390.3 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 26 апреля 2017 19:07 New!
Цитата · Личное сообщение · #14

Mr. Exodia писал неоднократно авторам OllyDbg на их мыло, которое на сайте и я катал ему письма - никто не отвечает. В этом вся проблема сейчас. Если кто-то имеет связь с авторам - нужно просто установить контакт с ним и узнать о судьбе OllyDbg x64. x64dbg конечно допили до некоторого юзабельного состояния и это хорошо, но скорость работы так себе с его Qt. Тем более если файл данных, создаваемый для ексешника, большой (туда напиханы данный анализатора модулей и ексешника), и сам exe файло размером выше ста метров, то проблемы начинаются ещё на стадии загрузки.


Ранг: 1014.5 (!!!!)
Статус: Участник

Создано: 26 апреля 2017 19:38 New!
Цитата · Личное сообщение · #15

ну проблема там явно не в куте, куте только гуй для рисования, и кстати не самый плохой...
так что Mr. Exodia со своим КО, мог бы девелопить больше юзабилити и архитектуру, чем натягивать куеву тучу безделушек
напоминает юнцов, которые получив в своей жизни первый велосипед, начали на его украшать, цеплять всякую херню

| Сообщение посчитали полезным: VanHelsing


Ранг: 15.5 (новичок)
Статус: Участник

Создано: 26 апреля 2017 19:57 New!
Цитата · Личное сообщение · #16

ELF_7719116ELF_7719116 пишет:
Mr. Exodia писал неоднократно авторам OllyDbg на их мыло, которое на сайте и я катал ему письма - никто не отвечает. В этом вся проблема сейчас.


причем тут это вообще ? речь о том, что х64дбг/х32дбг суть бажное говнецо, а не наоборот, как тут выразились

ClockMan пишет:
OllyDbg 2.0 Final кому это уг нужно когда есть x64dbg\ x32dbg


и пиши-не пиши Олеху Юшнику, толку-то с того ? х64дбг кривой инструмент и таковым и останется.

Ранг: 15.5 (новичок)
Статус: Участник

Создано: 29 апреля 2017 01:38 New!
Цитата · Личное сообщение · #17

в принципе идея как связаться с олехом юшником 100% есть...

Добавлено спустя 3 минуты
https://www.whois.com/whois/ollydbg.de

ollydbg.deUpdated 1 second ago
DOMAIN INFORMATION
Domain:ollydbg.de
Updated Date:2012-03-26
Status:connect
Name Servers:ns1.kundencontroller.de
ns2.kundencontroller.de
TECHNICAL CONTACT
Name:Hostmaster Kundencontroller
Organization:ISPpro Internet KG / KOS-Online
Street:Lahnsteiner Strasse 7
City:Hermsdorf
Postal Code:07629
Country:DE
Phone:+49 3641 310 12 10
Fax:+49 3641 310 12 20
Email:@kundencontroller.de

Добавлено спустя 6 минут
пишем хостеру, мол попросите автора связаться со мной по такому-то адресу, или дайте его емайл, мне с ним срочно надо переговорить по поводу содержимого, размещеннова ни иво сайте, и т.д. в общем ездием немцам по ушам...

Ранг: 6.1 (гость)
Статус: Участник

Создано: 21 июля 2017 18:10 New!
Цитата · Личное сообщение · #18

Иногда при изменении команды (например JZ=>JMP и др.), отладчик ругается "Unrecognized identifier". Удалось выяснить, что баг проявляется (не всегда) при включенной опции "Options->Code->Show local module name", если ее отключить, то все патчится без ошибок.

| Сообщение посчитали полезным: Gideon Vi



Ранг: 274.3 (наставник)
Статус: Участник
Advisor

Создано: 21 июля 2017 19:59 · Поправил: Bronco New!
Цитата · Личное сообщение · #19

reversecode пишет:
ну проблема там явно не в куте, куте только гуй для рисования, и кстати не самый плохой...

упс...тут траблы в симбиозе двух решений кодинга, большая часть на с++, и малая на кьюте,
Я постоянно используюю отключение гуя.
хз как это всё латалось. сам проект не простой, при детальном изучении на порядок выше Ольки.
Код грамотный и быстрый. Опенсорс важную роль играет, и в изучении, и обучении, и фиксах. С Олькой такого не было....и не будет.

| Сообщение посчитали полезным: parfetka


Ранг: 510.2 (!)
Статус: Модератор

Создано: 21 июля 2017 22:25 New!
Цитата · Личное сообщение · #20

Bronco пишет:
сам проект не простой, при детальном изучении на порядок выше Ольки. Код грамотный и быстрый. Опенсорс важную роль играет, и в изучении, и обучении, и фиксах. С Олькой такого не было....и не будет.


откуда такое утверждение?
если есть код Ольги - паблиште
и только тогда можно говорить такие вещи.


Ранг: 274.3 (наставник)
Статус: Участник
Advisor

Создано: 21 июля 2017 22:48 · Поправил: Bronco New!
Цитата · Личное сообщение · #21

sendersu пишет:
если есть код Ольги

угу в этом то собака и порылась. Для Ольки есть только ПДК. И...привычка безальтернативного использования других решений отладки, даже при наличии СофАйса на тот переид. Сколько багов в ней фиксили_патчили сторонними средствами, уже забылось. Без скриптового двига эпсилона, и других плагинов, инструмент остался бы на полке.
А был бы Опенсорс, и подобные темы не подымались. С проектом мистера интересней,и имхо мне уже достаточно для сравнения.

| Сообщение посчитали полезным: ajax



Ранг: 334.1 (мудрец)
Статус: Участник
born to be evil

Создано: 21 июля 2017 23:15 New!
Цитата · Личное сообщение · #22

для x32 аналогов ида в отладке не вижу, со стелсами всякими. x64 (на хард софте) - сношания с виндбг, если нет самописных инструментов от аверов - не жесть, но печально. так что аналог очень в тему

Ранг: 11.6 (новичок)
Статус: Участник

Создано: 21 октября 2017 11:27 · Поправил: SkyRE New!
Цитата · Личное сообщение · #23

Если я не ошибся, то вот Олег 8-мь лет назад, ему тут 19 лет
Так понял его заброшенный twitter
прошлогоднее фото с братьями.
И походу родом с Украины, статья от 2013, про младшего брата - Виктора.
Сорри за офтоп, и снова же если я не ошибся.

| Сообщение посчитали полезным: mak



Ранг: 657.3 (! !)
Статус: Участник
CyberMonk

Создано: 21 октября 2017 15:12 New!
Цитата · Личное сообщение · #24

Вот здесь полная статья - перевод - --> Link <--

Ранг: 0.4 (гость)
Статус: Участник

Создано: 21 апреля 2018 21:12 New!
Цитата · Личное сообщение · #25

Приветствую народ! Я тут новенький.. Интересует вопрос: что сделать с olly dbg что бы в процессе отображалось ol.exe например? могу ли я скопировать олли и открыть копию олли и подредактировать создание процесса? просто когда я открываю оли в оли у меня они зависают.. Можно ли так делать вообще?

Добавлено спустя 2 часа 48 минут
mak помогите плиз


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 22 апреля 2018 01:57 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #26

vadimkaterson пишет:
что сделать с olly dbg что бы в процессе отображалось ol.exe например?


если не используются плагины, то просто переименовать. Если используеются, то переименовать с сохранением длинны имени файла и поправить в плагинах на новое имя.

зы. Да, плагины редактировать в hex, а не блокнотом.

Ранг: 0.9 (гость)
Статус: Участник

Создано: 1 августа 2018 13:49 New!
Цитата · Личное сообщение · #27

Добрый день. прошу помощи. Начинающий - только начал читать / разбирать курс. Попытался повторить действия с crackme2 и возникла проблема. OllyDbg 1.1 не верно EIP определяет на двух разных ПК и соответственно не могу дальше разбираться (на одном win8.1 x64 и win10 x64 на другом).
скачал сборку ollydbg for 8.1 (1.0.10) она на 8.1 начала верно определять EIP, но на на win10 та же беда.. как быть?
извините если вопрос не по теме. не нашел тем с такой проблемой

Ранг: 299.5 (наставник)
Статус: Модератор
CrackLab

Создано: 1 августа 2018 15:25 New!
Цитата · Личное сообщение · #28

Какой курс и какой кракми2? --> этот?<--
Если да, то читай про про настройки отладчика, в первых главах


Ранг: 52.8 (постоянный)
Статус: Участник

Создано: 2 августа 2018 09:32 New!
Цитата · Личное сообщение · #29

Так он под XP заточен же, поэтому на других системах будет немного иначе. Вам нужно установить WINXP.
Если, что подглядывайте сюды. https://www.youtube.com/watch?v=PvA316tqfNE&list=PL59fvn5FIiQG0CrnALLgXzdpDTOk0hrz2 Если я с курсом ошибся, то скиньте сюда Ваш крекми. Ещё есть курс от ЛеныАРТ Тим

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 2 августа 2018 13:36 New!
Цитата · Личное сообщение · #30

munster пишет:
ollydbg for 8.1 (1.0.10)

Это еще что за мифический кусок говна ? Оля работает справно на всех осях. EIP может быть "неверным", если какой-то условный оператор (не)сработал, тогда и регистр будет заполнен другим адресом.

Ранг: 0.9 (гость)
Статус: Участник

Создано: 2 августа 2018 15:15 New!
Цитата · Личное сообщение · #31

Разбираю курс, что на главной рекламируется - Курс видеоуроков «Программирование и взлом 2O18»
начал с крякми, что в курсе упоминаются fant-cm1.zip + fant-cm2.zip + fant-cm3.zip
Смущает, что все версии /сборки (нашел уже третью с офф сайта http://www.ollydbg.de/) при открытии встают на неверную точку входа (по всем трем crackme). Если начать выполнять - RUN - то перескакивает на правильную и далее все идет вроде как надо.

unknownproject пишет:
EIP может быть "неверным", если какой-то условный оператор (не)сработал, тогда и регистр будет заполнен другим адресом.


Вопрос в том нормальное ли это поведение или я что то упустил? сейчас ушел читать курс -справку CHM по ollydbg

Добавлено спустя 8 минут
и доп вопрос: в каком режиме желательно работать с ollydbg и прочими дебаггерами? в живой рабочей системе или лучше все же под виртуалкой с какой нить предпочтительной осью?
<< 1 ... 9 . 10 . 11 . 12 . >>
 eXeL@B —› Софт, инструменты —› OllyDbg 2.0 Final

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS