OllyDbg, Microsoft® Windows® için 32 bit assembler seviyesinde analiz yapan bir hata ayıklayıcıdır. İkili kod analizine verdiği önem, kaynak kodun bulunmadığı durumlarda özellikle kullanışlı olmasını sağlar. OllyDbg bir shareware'dir, ancak ücretsiz olarak indirip kullanabilirsiniz. Öne çıkan özellikleri şunlardır:
- Sezgisel kullanıcı arayüzü, anlaşılması güç komutlar yok.
- Kod analizi - kayıtları izler, prosedürleri, döngüleri, API çağrılarını, switch yapılarını, tabloları, sabitleri ve dizeleri tanır.
- DLL dosyalarını doğrudan yükler ve hata ayıklamasını yapar.
- Nesne dosyası tarama - nesne dosyalarından ve kütüphanelerden rutinleri bulur.
- Kullanıcı tanımlı etiketler, yorumlar ve işlev açıklamaları eklemeye olanak tanır.
- Borland® formatındaki hata ayıklama bilgilerini anlar.
- Oturumlar arasında yamaları kaydeder, bunları yürütülebilir dosyaya geri yazar ve düzeltmeleri günceller.
- Açık mimari - birçok üçüncü taraf eklentisi mevcuttur.
- Kurulum gerektirmez - kayıt defterinde veya sistem dizinlerinde gereksiz dosya oluşmaz.
- Çoklu iş parçacıklı uygulamalarda hata ayıklama
- Çalışmakta olan programlara bağlanır.
- Yapılandırılabilir disassembler, hem MASM hem de IDEAL formatlarını destekler.
- MMX, 3DNow! ve SSE veri tipleri ve komutları, Athlon uzantıları dahil.
- Tam UNICODE desteği
- ASCII ve UNICODE dizelerini (Delphi formatı dahil) dinamik olarak tanır!
- Karmaşık kod yapılarını tanır, örneğin "prosedüre atlama çağrısı" gibi.
- 1900'den fazla standart API ve 400'den fazla C fonksiyonuna yapılan çağrıları çözümler.
- Harici yardım dosyasından API işlevleri hakkında bağlama duyarlı yardım sağlar.
- Koşullu, günlük kaydı, bellek ve donanım kesme noktaları ayarlar.
- Program yürütmesini izler, bilinen fonksiyonların argümanlarını kaydeder.
- Tamiratları gösteriyor.
- Yığın karelerini dinamik olarak izler.
- Hassas olmayan komutlar ve maskelenmiş ikili diziler için aramalar
- Tahsis edilen tüm belleği tarar.
- Sabite veya adres aralığına yapılan referansları bulur.
- Belleği inceler ve değiştirir, kesme noktaları belirler ve programı anında duraklatır.
- Komutları en kısa ikili biçime dönüştürür.
- Disketten başlar.
Sürüm 2.01h'deki
Piyasaya sürülmüş8 Mart 2020Birçok yeni özellik içeren yeni sürüm, bunlardan bazıları şunlardır:
- 77 sayfalık yardım kılavuzuna lütfen önce göz atın; yeni özelliklerin çoğu orada açıklanmıştır.
- Çok dilli grafik kullanıcı arayüzü (deney aşamasında, henüz çeviri dosyaları yok - lütfen kendiniz çevirin)
- AVS komutları için destek (henüz AVS2 yok ve YMM kayıtlarının yüksek 16 baytı görüntülenmiyor)
- Çağrı yığını penceresi (1.10 sürümüne benzer)
- Pencereyi yönetir (1.10 sürümüne benzer).
- SEH ve VEH zincirleri. VEH işleyicilerinin adreslerini çözmek için OllyDbg, NTDLL.RtlAddVectoredExceptionHandler() yöntemini kullanır; bu nedenle işlem OllyDbg'den başlatılmalıdır.
- Çok baytlı karakter dökümleri
- .udl görüntü kütüphaneleri, v1.10'daki nesne dosyalarının taranmasının yerini alıyor.
- Veri dökümünde tamsayı ve ondalık sayıları arayın.
- İşlemleri (giriş noktalarını) arayın
- NTFS akışları için sınırlı destek
- Sürücü dökümü
- INT3 yerine INT1, HLT, CLI, STI veya INSB kullanan yazılım kesme noktaları
- Tek satırda birden fazla saat, tekrar sayımı desteği
- Yapı dizilerinin dökümü
- Mikro analizörler
- Hızlandırılmış arama
- Anlık veri ifadelerinin (DB xx vb.) derlenmesi
- Çalışma izinde vurgulama
- Adres başına en fazla 2 sıra numarası
- Microsoft Layer for UNICODE aracılığıyla Win95 için sınırlı destek.
- Daha karmaşık kod dizileri
- Boş hafızayı göster, yoksa önceki sürüm müydü?
- Birden fazla hata düzeltmesi
