Pull to refresh

Подготавливаем OllyDbg к бою

Reading time 2 min
Views 46K

Об Оле


Отладчик OllyDbg является, отладчиком уровня ring 3, т.е. пользовательского. На момент написания статьи имеется релизная старая версия 1.10 и новая, полностью переписанная c нуля, версия 2.00k. В чем плюсы этого отладчика? Малый вес, гибкое изменение функциональных возможностей плагинами, простота управления. Ограничения накладываемые ring 3 — мы вряд ли сможем отлаживать драйвера, но их можно загрузить как обычные dll и отлаживать по частям. Есть возможность подгружать отладочную информацию из IdaPro. Так же довольно удобно можно изменять код и данные прямо в отладчике, с возможностью сохранения.

Плагины первой необходимости


При запуске отладчика, так сказать, из коробки есть некоторая сложность в управлении им, но установкой нескольких основных плагинов, он превращается чуть ли не в идеальную систему, где все под рукой.
Итак по порядку:
  1. CommandBar — добавляет небольшую панель с консолью, которая довольно частенько будет использоваться для быстрой установки точек останова, перемещения по памяти и прочих удобств.
  2. ODbgScript — не менее важное расширение: позволяет писать собственные скрипты, для автоматизации некоторых операций (например есть скрипт-распаковщик Asprotect всех версий, написанный товарищем Volx)
  3. Phantom, StrongOD, HideOD, HideDebugger — плагины частично либо полностью скрывающие отладчик, от системы, отлаживаемых процессов и прочее. При правильной настройке можно даже отлаживать монстров различных защит, в которых полно анти-отладочных процессов.

После такого минимума, отладчик более чем готов к бою. Им стало удобно пользоваться, и нет проблем с лишними поисками при анти-отладке.

Оформление


При первом запуске ollydbg нас встречает довольно унылым однотонным оформлением молочно-белого цвета, без подсветки синтаксиса. Это все решаемо, выбрав в контекстном меню темы оформления, но выбор там не большой — либо холодные нудные темы, либо наоборот пестрящие как попугай. И как понимаете и то и другое затрудняет восприятие информации, что в отладке сильно снижает кпд. Но надо отдать должное разработчикам, почти все в отладчике является настраиваемым.

Хочу предложить свой рабочий вариант, в котором я проработал года два. Цвета подобраны максимально мягкими, яркостью подсветки некоторых блоков кода приковывается внимание сначала к более важным вещам, дополнительные параметры в более серой гамме.



Для этого в файле ollydbg.ini нужно изменить следующие строки:
[Colours]
...тут стандартные цвета...
Scheme name[7]=Veliant Sheme
Scheme[7]=15,12,7,0,4,10,7,13

[Syntax]
...тут стандартные цвета...
Commands[4]=15,15,12,12,11,14,12,15,15,7,12,0,0,0
Operands[4]=1,3,15,15,8,8,10,6,0,0,0,0,0,0
Scheme name[4]=Veliant Sheme


Загрузить сам отладчик можно с официального сайта ollydbg.de
Плагины и дополнительную информацию можно найти например на ресурсе cracklab.ru

Автор статьи не рекомендует заниматься отладкой сторонних программ, и снимает всю ответственность с себя.
Tags:
Hubs:
+22
Comments 33
Comments Comments 33

Articles