OllyDbg v2.0 Final

Скачать: odbg200.zip 4 июня 2010

And once again: no, this version does not work under Win64!

| Сообщение посчитали полезным:

Всё тут: --> Link <--

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

К концу 2010 может поддержку плагинов сделает

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Если бы сделал сразу, больше бы народу тестили
ему бы уже вылизали все глюки

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

ClockMan
К концу 2010 может поддержку плагинов сделает
Это да, скорость конечно не фантастика. Хотя с другой стороны продукт абсолютно бесплатно предоставляется и мне вообще кажется, что для автора этот проект just4fun
Все равно молодец.

| Сообщение посчитали полезным:

Jimbo77 пишет:
Это да, скорость конечно не фантастика.
На мой взгляд это не удивительно. Олю делает только один человек.

ClockMan пишет:
К концу 2010 может поддержку плагинов сделает
А почему вы так думаете?

| Сообщение посчитали полезным:

Bonez92
А почему вы так думаете?

Исходя из информации с оффсайта:
Please read it carefully before complaining:
1. OllyDbg 2.0 is rewritten from scratch.
2. No, plugins are not yet implemented.
3. Yes, they will be implemented again - presumably in v2.02.

Путем простой интерполяции имеющихся временных промежутков между выходами бета версий, названный срок как минимум логичен.

| Сообщение посчитали полезным:

к стати, автор хоть как-нибудь объяснил самодурство с плагинами?

| Сообщение посчитали полезным:

Gideon Vi
Думаю вы вполне можете его об этом спросить, написав ему письмо, например

| Сообщение посчитали полезным:

Jimbo77 пишет:
Думаю вы вполне можете его об этом спросить, написав ему письмо, например

думаю, что я не первый об этом спрошу и у автора в бате стоит стандартный ответ: фак оф

| Сообщение посчитали полезным:

Gideon Vi
А вы так спросите, чтобы вместо "факофф" было "ю велком бра4о...". Проявите смекалку и нам расскажете потом

| Сообщение посчитали полезным:

Лучше он бы под 64-bit версию сделал...

| Сообщение посчитали полезным:

takerZ пишет:
Это вполне объясняет то, почему поддержка пдк не была добавлена, ведь толку от нее тогда.

совсем не понятно, что это объясняет. Ни кто и не говорил за поддержку плагов от 1,10, люди с удовольствием уже писали бы под 2,00. Просто даже тестировать интереса нет, ибо без тех же скриптов...

| Сообщение посчитали полезным:

Событие конечно важное, но зачем дублировать тему из "ВН"???

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Имхо, весьма полезную штуку добавили: отладка дочерних процессов )

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Flint пишет:
Имхо, весьма полезную штуку добавили: отладка дочерних процессов )
+10, а то эти дебаг-блоккеры уже напрягли порядком

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Jimbo77 пишет:
debugging of child processes
ну вещь конечно неплохая, но как эту возможность использовать...

дочерние процессы - это процессы, которые создаются отлаживаемым процессом (например, при помощи CreateProcess), так? тогда может мне кто-то объяснить как отладить такой процесс?

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Судя по всему должен быть автоматический атач к процесу после крит процес , или же режим свитч , переключение между процессами , если ты не нашел переключения в оле может там режим автоматический , я сам олю 2ую еще вообще не смотрел , пока плагинов не будет , не хочется.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak пишет:
Судя по всему должен быть автоматический атач к процесу после крит процес
не было...

mak пишет:
или же режим свитч , переключение между процессами
я тож так думал, как в старой ольке для тредов, но и такого не нашел

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

В принципе не плохая версия (мне расширенная трассировка по условию понравилась по сравнению с предидущей версией). По поводу плагинов - жаль, но может кто сам сможет какую-нибудь приблуду для работы с ними написать?

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

так вот в хэлпе написано

Debugging of child processes
OllyDbg is a single-process debugger. To debug child processes, it launches new instances of itself, so
that each child gets its own copy of the OllyDbg. This is possible only under Windows XP or higher
Windows versions, and only if parent process was started by OllyDbg.
Due to the limitations of the Windows, debugging of grandchildren is not supported. That is, if you debug
process A and it spawns process B, B will be passed to the OllyDbg. If now B spawns process C,
debugger will get no notification and C will run free. Of course, you can attach to the C later.
Debugging of child processes is controlled by the option Debugging events | Debug child processes.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Имхо, весьма полезную штуку добавили: отладка дочерних процессов )
+10, а то эти дебаг-блоккеры уже напрягли порядком

Боюсь что вам это не поможет в борьбе с армой. У каждого процесса может быть только один отладчик. Так что при отладке отладчика, отлаживать дочерний процесс не получится. Это возможно лишь при условии что обычные API системы не используются при отладке, а к OllyDbg это не относится.

| Сообщение посчитали полезным:

ну да, по идее надо менять параметр у CreateProcess на CREATE_SUSPENDED и аттачиться.
проверить, как с этим дела, не довелось, но CoCreateInstance он не поймал.

| Сообщение посчитали полезным:

в старой версии, при клике на вкладку cpu, адрес регистра eip отображался в окне дизассемблера.
В новой версии этого нет?
//в настройках пока не нашёл

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Имеешь ввиду переход к EIP в окне дизассемблера при щелчке на самом адресе в регистре в окне CPU? Если так, то вряд ли это настраивается. Скорее всего такой функционал просто пока не прикручен, если будет прикручен вообще.

| Сообщение посчитали полезным:

SVLab пишет:
Имеешь ввиду переход к EIP в окне дизассемблера при щелчке на самом адресе в регистре в окне CPU?
нет, он имеет ввиду, что если клацнуть на кнопку с буквой "С", которая откроет окно дизасм и автоматически поставит перейдет к EIP

мне кажется там такого еще не реализовали

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

А, если такое... Возможно, спецом убрано, довольно часто как раз это напрягает. Прыгаешь по программе, прыгаешь, нашел нужное место (или на пути к нему), залез в другое окно, а при возврате в дизассемблер стоишь на EIP, и все сначала.

| Сообщение посчитали полезным:

---

| Сообщение посчитали полезным:

Да можно нажать, но лучше уж оставаться на месте без дополнительных телодвижений. К тому же во 2 Оле "-" работает только на цифровой дополнительной клавиатуре, а ее у меня на ноуте просто нет. Приходится задействовать две руки или делать хорошую распальцовку с одной стороны клавиатуры на другую (были бы ладони чуть поменьше, - не достал бы). Хреново, короче.
А с другой стороны, - зарядка/разрядка для кисти

| Сообщение посчитали полезным:

SVLab пишет:
но лучше уж оставаться на месте без дополнительных телодвижений
Кому как, у мну ужО "старый" привычки менятЬ...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: