OllyDbg v2.0 Final

Скачать: odbg200.zip 4 июня 2010

And once again: no, this version does not work under Win64!

| Сообщение посчитали полезным:

В последней версии плагины нихера не грузятся или так задумано?

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

http://www.ollydbg.de/Plug201e.zip
пример плагина, он работает
лично проверил.

ps настроечки не забываем выставлять пути в опшинс

| Сообщение посчитали полезным:

reversecode пишет:
ps настроечки не забываем выставлять пути в опшинс
Я просто бинарь заменил...

Разобрались вместе с Jupiter-ом.. работает новая олля только с новым плагином который reversecode указал. Видимо перекомпилировать с новым SDK предется все плагины.

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Так баг с анализом модулей при загрузке и не исправил, пичаль

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

а кто нибудь вообще автору сообщал?
собрать все баги-пожелания, составить и отправить оффициально через одного человека,
и оффициально получить ответы.
типа - да/нет/наплевать
что бы раз и навсегда понять его позицию
как по мне так автор должен быть вполне дружелюбным и отзывчивым.

| Сообщение посчитали полезным:

ok, а пока предлагаю писать в этой теме о найденых багах

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

OnLyOnE пишет:
перекомпилировать с новым SDK предется все плагины
Да, названия функций другие (начинаются на ODBG2_xxx) да и побольше их будет

тут кой чего собирали по багам
http://exelab.ru/f/action=vthread&forum=5&topic=19621

void пишет:
баг с анализом модулей при загрузке и не исправил
давайте детали, будем закидать автору

Между прочем Олег (автор Олли) похоже взялся за 2ку, вот и новый апдейт от 2012-08-18

Update: No, I haven't removed all bugs at the first try. I have kept some information about menu items directly in the menu, using dwItemData in MENUITEMINFO. It seems that Windows also uses this item! Now I have moved pointers to data to another location.

http://ollydbg.de/odbg201e.zip

| Сообщение посчитали полезным:

sendersu пишет:
давайте детали, будем закидать автору
При выставленых настройках автоанализа модулей в off, при загрузке программы оля начинает анализировать все модули которые импортирует программа.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

с учетом этого
I vas very busy the whole year, so my work was veeery slow. I am very sorry for this. Anyway, now I hav a bit more free time and will continue the development (and documentation, don't forget the documentation!)
с баг репортами лучше поспешить, иначе опять Олег пропадет...

Между прочем Олег (автор Олли) похоже взялся за 2ку, вот и новый апдейт от 2012-08-18
ты совсем не опоздал
reversecode Создано: 18 августа 2012 01:31:54

| Сообщение посчитали полезным:

Вот один баг в 2.0-2.01e, при отладке одной проги ставлю int3 бряк в любое место, потом делаю рестарт и начинается ппц, сами по себе создаются какие-то One-Shot бряки и что не тронь, летить уведомление Unable flush ... вот скрин http://s019.radikal.ru/i612/1208/df/095ac103c0d1.png Работая с прогой в 1.10 такого бага нет, проверял на Win7(64) и WinXP(32), причём one-shot'ы не удаляются даже при переоткрытии, приходится удалять сам файл .udd

| Сообщение посчитали полезным:

void пишет:
При выставленых настройках автоанализа модулей в off, при загрузке программы оля начинает анализировать все модули которые импортирует программа.

Автор в ударе!
забирайте, починил за пару-тройку часов (сайлент обновка, адрес тотже)

neox0r пишет:
ставлю int3 бряк в любое место, потом делаю рестарт и начинается ппц

повторить не удалось
может у вас прога с TLS callback, код которого пасет бряки на своем теле?
проверьте.
или прогу закидайте

Давайте ребята, подкидайте багов Олли2, ловим момент пока горячо!


upd, сам кой-чего нашел, 15 отборных бажков Олли (1.10)
http://code.google.com/p/ollybugs/downloads/list
2-3 еще падают на последней 2ке, на 1.10 все валится......

и здесь кучка интересного материальчика по олли
http://code.google.com/p/ollytlscatch/downloads/list

| Сообщение посчитали полезным:

sendersu пишет:
Автор в ударе!
забирайте, починил за пару-тройку часов (сайлент обновка, адрес тотже)
А с плагинами, я так понял, фикса не будет?

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

а что с плагинами не так?
Plugin directory=.\plugins
и все работает
а старые плагины пересобирать надо и API SDK смотреть

| Сообщение посчитали полезным:

для линковки плагов надо библу ollydbg.lib для Олли 2ого
на сайте не нашел
самому чтоль делать из експорта екзешки?

| Сообщение посчитали полезным:

самому
в odbgscript\ODbgScript.vcproj
например уже генерируется
Description="Generating ollydbg.lib from ollydbg.def..."
CommandLine="LIB /DEF:ollydbg201.def /NODEFAULTLIB /MACHINE:X86 /VERBOSE /LIST /OUT:ollydbg201.lib"

| Сообщение посчитали полезным:

reversecode пишет:
а старые плагины пересобирать надо и API SDK смотреть
новых плагинов сколько? одна штука?
когда авторы плагов их пересоберут? х.з.
смысл этой версией пользоваться не вижу..увы

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

о том что API SDK плагинов еще небыло доконца утверждено - все знали.
если полистать тему назад то из самых нужных плагов там ровно 4 штуки,
два из которых пересобираются сами ручками, а других два - строгн и фантик авторы пересоберут.

OnLyOnE пишет:
смысл этой версией пользоваться не вижу..увы
да как бы никто не заставляет

| Сообщение посчитали полезным:

http://ollydbg.de/version2.html
http://ollydbg.de/odbg201f.zip
August 30, 2012 - major update for plugin authors.
That's all, enjoy!

| Сообщение посчитали полезным:

reversecode пишет:
August 30, 2012 - major update for plugin authors.



поржал

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

I have signifiicantly changed the way OllyDbg and plugins interact with each other. For example, all functions with fixed number of arguments are declared as __cdecl instead of __stdcall. This removes problem with Visual C that always wants to emit something like _Disasm@32 instead of plain _Disasm or Disasm. Otherwise there are only minor changes.

давайте вы будете по ссылкам сами дочитывать?

| Сообщение посчитали полезным:

OnLyOnE
http://ollydbg.de/plug201f.zip
со всеми тремя скомпиленными грузится без проблем

| Сообщение посчитали полезным:

OnLyOnE
Закиньте Олегу. Сейчас он в активно фазе разработки!

| Сообщение посчитали полезным:

sendersu
он плагин закинул со старой версии, а Олег поменял конвершин кОлл в функциях
вот и не сработал старый от предыдущей версии

| Сообщение посчитали полезным: sendersu

А что-нибудь сделано в новой версии в плане рандомных классов окон, ну или механизма загрузки плагинов, чтоб грузились до создания основного окна олли ?

| Сообщение посчитали полезным:

__
ет вряд ли
представьте себе свою прогу, там набор плагов
кто же их будет ДО главного инита грузить?
скорей всего плагинам нужна уже готовая инфраструктура (которую дает АПИ плагинов )
до создания главного окна вряд ли она готова

| Сообщение посчитали полезным:

OllyDbg 2.01g
October 04, 2012

Many bugfixes and several improvements. Plugin interface is still under development.

I've got rid of a very nasty crash. Maybe half of such crashes happened within the GlobalAlloc(), the remaining were almost unpredictable. Of course, it was buffer overflow, what else?

Debugging engine is now more stable, especilally if one steps into the exception handlers. There is a new debugging option, "Set permanent breakpoints on system calls". When active, it requests OllyDbg to set breakpoints on KERNEL32.UnhandledExceptionFilter(), NTDLL.KiUserExceptionDispatcher(), NTDLL.ZwContinue() and NTDLL.NtQueryInformationProcess(). For example, if CPU is in the exception handler and you set hardware breakpoint, it won't hit! NTDLL.ZwContinue() restores original contents of registers and modifications get lost. Therefore OllyDbg sets temporary INT3 break on ZwContinue() and applies changes to the copy of the context in memory. But sometimes it simply doesn't know that temporary breakpoint is necessary. If process is being debugged, Windows don't call the unhandled exception filter. Instead, it notifies debugger. To pass exception to the filter, OllyDbg intercepts NtQueryInformationProcess(). If handler asks OS whether process is debugged, OllyDbg reports "no". And so on. Well, if this new option is so advantageous, why not to make it default? Because some viruses check for INT3 breakpoints on these APIs.

Sometimes it's necessary to rename the OllyDbg, for example if you investigate a brainless virus that scans process names and hopes to avoid debugger. You rename OllyDbg to, say, notadebugger.exe and... and... and all plugins are missing?! They are statically linked to the DLL named ollydbg.exe. Of course, GetProcAddress() would help, but this makes programming to the nightmare. Therefore when OllyDbg loads plugins, it applies a dirty trick which lets Windows think that the main module is named ollydbg.exe and not notadebugger.exe. This trick works under Windows XP, but I am not sure whether Vista/Win7 use the same internal data structures. Please check.

Hit trace can be saved between the sessions. If code is self-modifiable, use this option with care. When OllyDbg restores hit trace, it sets INT3 breakpoint on every marked command. This may lead to crash of the debugged application.

Due to the invalid handling of prefixes 66, F2 and F3, command search was unable to find SSE commands. This bug is corrected.

Currently I am working on the plugin interface. Plugins will be allowed to set temporary breakpoints and process exceptions. This requires significant changes in the debugging engine and may take another couple of weeks.

http://www.ollydbg.de/odbg201g.zip

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным: schokk_m4ks1k, sendersu, Flint, excorsist, Abraham

OllyDbg 2.01h
November 19, 2012 - update.

This is a major update of the plugin interface. Now plugins can actively influence the debugging process. They may set temporary breakpoints (Plugintempbreakpoint()) and receive notifications if breakpoint is hit (ODBG2_Plugintempbreakpoint()). If they receive exception notification, ODBG2_Pluginexception() may request to pause application or step over this exception. ODBG2_Pluginnotify() is extended and can force different mode of execution than requested by user.

If necessary, plugin may create one or several options pages in a new Plugins options dialog, which is very similar to the Options. Pluginshowoptions() directly opens plugin-related options page.

There is a new sample plugin, traceapi.dll, that demonstrates new features. It uses one-time memory breakpoints to detect all calls from the user code to the Windows API and protocols the arguments and values returned by APIs. Sample code does not include the Visual Studio project for traceapi. This is despairing - to compile a plugin, I must change several options, like unsigned characters, byte alignment, DLL, UNICODE, import libraries (btw it looks like my VS accepts only absolute paths for implibs!) etc. - TWICE! - once for debug and second time for release configuration. As .vcproj includes GUIDs, I can't simply rename it. Instead, I must recreate new project FROM THE SCRATCH! (yes, all capitals text is a net equivalent of shouting). There is something called "property sheets", but I have found no possibility to save existing options to the property sheet. So if you have a solution to this problem MS feature, please let me know.

Plugin documentation is still far away from finished but is strongly updated.

OllyDbg itself got several bugfixes and minor improvements.

As always, your comments and questions are welcome.

http://www.ollydbg.de/odbg201h.zip

| Сообщение посчитали полезным: sendersu, drone, Ra1n0

что-то он разогнался,так и до х64 недалеко

| Сообщение посчитали полезным:

Ra1n0 пишет:
что-то он разогнался,так и до х64 недалеко
ну будем надеятся что так и будет как ты говоришь, было бы не плохо

| Сообщение посчитали полезным:

Ура!

September 27, 2013 - version 2.01. OllyDbg, empty language file, chicken language file, Disassembler 2.01 (GPL v3, preliminary version without documentation)

OllyDbg 2.01

| Сообщение посчитали полезным: daFix, sendersu, deniskore, -Sanchez-, Nightshade