Форум программистов, компьютерный форум, киберфорум
Наши страницы
Низкоуровневое программирование
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.79/14: Рейтинг темы: голосов - 14, средняя оценка - 4.79
PEvgen
-235 / 1 / 0
Регистрация: 25.11.2018
Сообщений: 87
Завершенные тесты: 1
1

OllyDBG - есть ли смысл?

14.01.2019, 10:44. Просмотров 2857. Ответов 11
Метки нет (Все метки)

Привет!
Решил "овладеть" реверсом и возник вопрос: стоит ли заморачиваться с Олли или она уже морально устарела?
Может не стоит на нее тратить свое время и уделить его чему-то более современному, а то по ней обучалок ноль, почти, и те с наполовину не работающими примерами...
Подскажите!
0
Лучшие ответы (1)
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.01.2019, 10:44
Ответы с готовыми решениями:

У кого есть ollydbg или td?
Скиньте пожалуйста кто-нибудь. Буду очень благодарен. Погроб жизни не забуду)))

Есть ли смысл хранить промежуточные данные в FPU?
Нужно написать большой кусок критичных к скорости вычислений, думаю в двух направлениях - хранить...

Есть ли смысл использовать GAS и NASM под Windows
Привет, есть ли смысл юзать GAS или NASM в винде, ведь они предназначали как я понял для Linux? А...

Ошибка OllyDbg
Отладчик OllyDbg выдает ошибку, когда его запускаешь из под WinASM Unable to locate...

OllyDbg + exe
Есть файл .exe. В нем спрятан пароль. Автор посоветовал OllyDbg, понажимать F8 и искать в памяти....

11
Constantin Cat
5765 / 1256 / 403
Регистрация: 28.02.2015
Сообщений: 2,734
Завершенные тесты: 1
14.01.2019, 13:30 2
Реверс, это не только отладчик, но и дизассемблер, HEX-редактор и ещё куча утилит, но и ещё знание того как компилятор переводит код в машинный код.

Добавлено через 16 минут
Забыл добавить:
Отладчики, дизассемблеры, и т.д. у каждого есть свои плюсы и минусы, где один не справился, там другой проходит на "УРА".

Другими словами, у Вас, для реверса будет использовано куча отладчиков, дизассемблеров и Вам нужно будет изучить их все.
1
ФедосеевПавел
Модератор
4518 / 2528 / 1018
Регистрация: 01.02.2015
Сообщений: 8,284
14.01.2019, 13:45 3
Лучший ответ Сообщение было отмечено PEvgen как решение

Решение

Цикл из 50+ статей "Введение в крэкинг с нуля, используя OllyDbg"
Читайте, учитесь.

Не думаю, что д'Артаньян был как-то привязан к одной единственной шпаге и был особенно уязвим с другой.
2
PEvgen
-235 / 1 / 0
Регистрация: 25.11.2018
Сообщений: 87
Завершенные тесты: 1
14.01.2019, 14:22  [ТС] 4
Цитата Сообщение от Constantin Cat Посмотреть сообщение
Реверс, это не только отладчик, но и дизассемблер, HEX-редактор и ещё куча утилит, но и ещё знание того как компилятор переводит код в машинный код.
Добавлено через 16 минут
Забыл добавить:
Отладчики, дизассемблеры, и т.д. у каждого есть свои плюсы и минусы, где один не справился, там другой проходит на "УРА".
Другими словами, у Вас, для реверса будет использовано куча отладчиков, дизассемблеров и Вам нужно будет изучить их все.
Да это понятно....я только начал, а уже обзавелся множеством программ...
Вопрос несколько в другом...а именно:
OllyDBG довольно-таки старая штука, написанная под х32...и, возможно, все расхождения в примерах, затрудняющие(ничего страшного) или делающие невозможным его разбор, связаны как раз с этим (Вин7х64)...Ставить ради одного изучения Ольки, дополнительно, какую-нибудь ХР желания нет, да и глупо как-то...вот и возник вопрос, а пользуются, конкретно, ею сейчас? Ведь на дворе, как минимум, х64
Цитата Сообщение от ФедосеевПавел Посмотреть сообщение
Цикл из 50+ статей "Введение в крэкинг с нуля, используя OllyDbg"
Читайте, учитесь.
Не думаю, что д'Артаньян был как-то привязан к одной единственной шпаге и был особенно уязвим с другой.
Я именно об этом курсе и веду речь, ведь ничего иного нет...)

Наверное, все равно, иной альтернативы разобраться в ухищрениях нет...

Спасибо за ответы!
0
14.01.2019, 14:22
Constantin Cat
5765 / 1256 / 403
Регистрация: 28.02.2015
Сообщений: 2,734
Завершенные тесты: 1
14.01.2019, 15:09 5
Реверс - красивое слово, заменяющее слово "взлом", но как бы это не называли, взлом остается взломом. Т.е. изучение чужого алгоритма.

Программы написанные, любым кодером, можно восстановить(есть куча декомпиляторов типа DEDE), но на это потребуется время и знания, но в любом случае, будет момент, когда все будет разложено по полочкам.

Вот тут возникает вопрос целесообразности взлома.
Стоимость лицензии, равна ли она, времени на взлом(это счета на электрику, это каждый день еда, а это в любом случае бабки).
Чем больше у Вас опыта и знаний, тем больше стоит Ваша минута работы, вот соизмерима ли она со стоимостью лицензии?
Это как по Гамлету "Быть или Не Быть", вот в чем вопрос?
1
PEvgen
-235 / 1 / 0
Регистрация: 25.11.2018
Сообщений: 87
Завершенные тесты: 1
14.01.2019, 16:04  [ТС] 6
Цитата Сообщение от Constantin Cat Посмотреть сообщение
Реверс - красивое слово, заменяющее слово "взлом", но как бы это не называли, взлом остается взломом. Т.е. изучение чужого алгоритма.
Программы написанные, любым кодером, можно восстановить(есть куча декомпиляторов типа DEDE), но на это потребуется время и знания, но в любом случае, будет момент, когда все будет разложено по полочкам.
Вот тут возникает вопрос целесообразности взлома.
Стоимость лицензии, равна ли она, времени на взлом(это счета на электрику, это каждый день еда, а это в любом случае бабки).
Чем больше у Вас опыта и знаний, тем больше стоит Ваша минута работы, вот соизмерима ли она со стоимостью лицензии?
Это как по Гамлету "Быть или Не Быть", вот в чем вопрос?
Когда я учился в институте, уже тогда это было на уровне легенд, поговаривали, что есть люди, принципиально использующие Олли в качестве отладчика своих собственных приложений... А Вы, сразу, воровство...)

А про кучу декомпиляторов....а есть вменяемые? Насколько я знаю, без глупостей только в ассемблер декомпилят...

И главное: САМОРАЗВИТИЕ - как лекарство от отупения, это деньгами не меряется...
0
Constantin Cat
5765 / 1256 / 403
Регистрация: 28.02.2015
Сообщений: 2,734
Завершенные тесты: 1
14.01.2019, 17:08 7
Цитата Сообщение от PEvgen Посмотреть сообщение
Когда я учился в институте, уже тогда это было на уровне легенд, поговаривали, что есть люди, принципиально использующие Олли в качестве отладчика своих собственных приложений... А Вы, сразу, воровство...)


Читаем Стандарт ГОСТ 34.601-90

. . .
- Разработка и адаптация программ
. . .
- Пусконаладочные работы
- Проведение предварительных испытаний
- Проведение опытной эксплуатации
Всё это делается под отладчиком, при этом, если в программе не учтен фактор "Ламера", когда от юзера хотят число, а он вводит строку. Это все делается во время тестирования программы. Находятся такие участки, и потом вводятся корректировки в исходник, после этого все начинается по новой. Исследование своего кода под отладчиком, это одна из стадий разработки программы.

Реверс, это - изучение исполняемого кода без исходников. Т.е. Вы находясь в режиме "блондинки", тупо удалили все исходники, и пытаетесь восстановить исходники по одной только исполняшке. Если в коде нет "особых причандал", то это трудностей не доставит. Но, к примеру в 10-ке байт распознать IF или FOR, для этого нужен опыт и знания.

Но если в коде есть "причандалы защиты", Вот тут нужно комплексно подходить к анализу, т.е. несколько отладчиков, несколько дизассемблеров, и ещё несколько различного рода анализаторов ресурсов и всего остального, что можно в исполняшку подключить.
1
PEvgen
-235 / 1 / 0
Регистрация: 25.11.2018
Сообщений: 87
Завершенные тесты: 1
14.01.2019, 17:23  [ТС] 8
Ребят, я задал простой вопрос....Я не просил содержимое вашего чердака в режиме блондинки мне выкладывать....они(блондинки) интересны не этим...
0
Someone007
3232 / 2403 / 1071
Регистрация: 09.05.2015
Сообщений: 5,966
Завершенные тесты: 1
14.01.2019, 17:32 9
olly как минимум не поддерживает отладку 64 битных приложений, а это основная масса приложений.
Я бы посмотрел в сторону x64dbg, ничем не хуже olly и чем-то даже похож.
0
Constantin Cat
5765 / 1256 / 403
Регистрация: 28.02.2015
Сообщений: 2,734
Завершенные тесты: 1
14.01.2019, 17:57 10
Цитата Сообщение от PEvgen Посмотреть сообщение
И главное: САМОРАЗВИТИЕ - как лекарство от отупения, это деньгами не меряется..
Ну Да, Конечно, к Вам приходит длинноногое. белобрысое, красивое, с РС: пока исправляешь, я твоя.
Как долго Вы будете набирать команду из 10-ти символов в командной строке, безопасного режима?

Один крутой физик сказал: Все относительно


Добавлено через 24 минуты
Цитата Сообщение от PEvgen Посмотреть сообщение
Я не просил содержимое вашего чердака в режиме блондинки
Вот как раз наш чердак, Вас хочет предупредить:
изучение своего кода - норма.

Цитата Сообщение от Constantin Cat Посмотреть сообщение
Реверс, это - изучение исполняемого кода без исходников.
В сети есть пару книг:

Не по теме:

Хогланд Г., Мак-Гроу Г. Взлом программного обеспечения. Анализ и использование кода
Касперски К. Техника отладки программ без исходного текста
Касперски К. Рокко Е. Искусство дизассемблирования


Именно эти книги станут Вашими букварями. Когда прочитаете, тогда и поговорим на уровне, когда слово "му" имеет одинаковое значение.












1
PEvgen
-235 / 1 / 0
Регистрация: 25.11.2018
Сообщений: 87
Завершенные тесты: 1
14.01.2019, 18:07  [ТС] 11
Цитата Сообщение от Someone007 Посмотреть сообщение
olly как минимум не поддерживает отладку 64 битных приложений, а это основная масса приложений.
Я бы посмотрел в сторону x64dbg, ничем не хуже olly и чем-то даже похож.
В том то все и дело...в х64...если бы не этот х64 вопроса бы не было. А как в нете с обучалками по нем? Я так, мельком глянул - нету (
Вопрос ведь не только в замене - альтернатив навалом, а в возможности изучения - много больше...Будучи продвинутым реверсером подобрать под себя что-то одно или пакет дело не сложное...старт - вот в чем трудность. С чего и как начать....Наверное, все-таки Оля, без запинок, для старта...что бы понять, а дальше как пойдет, если пойдет...

И да, по картинкам х64 это гибрид Оли с Идой (звучит ужасно )

Добавлено через 5 минут
Цитата Сообщение от Constantin Cat Посмотреть сообщение
Именно эти книги станут Вашими букварями. Когда прочитаете, тогда и поговорим на уровне, когда слово "му" имеет одинаковое значение.
за список книг, тем не мене, спасибо....надо будет глянуть.
0
Constantin Cat
5765 / 1256 / 403
Регистрация: 28.02.2015
Сообщений: 2,734
Завершенные тесты: 1
14.01.2019, 21:55 12
Цитата Сообщение от PEvgen Посмотреть сообщение
И да, по картинкам х64 это гибрид Оли с Идой

Последние IDA - понимают 64-е бита, и имеют возможности отладки, да не такие крутые как у ICE, но работающие.
1
14.01.2019, 21:55
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
14.01.2019, 21:55

OllyDBG в hex
Не совсем понимаю куда это писать,но не знаю ,как перевести адрес в OllyDBG в hex. Ниже показал. У...

Есть ли смысл помечать функции как inline, если их прототип уже есть в .h файле?
Есть ли смысл помечать функции как inline, если их прототип уже есть в .h файле? Функции в одну...

Есть "база Excel" есть ли смысл переносить в нормальную базу?
Добрый день! существует дилемма! есть файл который формируется очень давно и имеет очень большую...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru