올리디버거 2.00 버젼이 최종 릴리즈 되었습니다.
아래는 개발자가 밝힌 2.00 버젼의 새로운 특징들을 번역한 것입니다.

version 2.00 already contains many new features that were not available before. Among them:


· Full support for SSE instructions, including SSE3 and SSE4. SSE registers are accessed directly,
without code injection;
> SSE명령어를 모두 지원합니다. Code Injection을 하지 않고도,  SSE 레지스터에 직접적으로 접근 가능합니다.

· Execution of commands in the context of debugger, allowing run trace speed - with conditions and
protocolling! - of up to 1,000,000 commands per second;
> 컨텍스트를 확인해서 , 실행흐름을 보다 자세히 추적할 수 있게 되었습니다.
초당 1개에서 1백만개의 추적이 가능합니다.

주 : 초대박인듯










· Unlimited number of memory breakpoints;
> 메모리 중단점 갯수 제한이 없어졌습니다.

· Conditional memory and hardware breakpoints;
> 조건부  메모리, 하드웨어 중단점 설정이 가능합니다.

· Reliable, analysis-independent hit trace;
> 믿을만한 분석?  의미를 파악하기 힘드네요

· Analyser that recognizes the number (and sometimes the meaning) of the arguments of unknown
functions;
> 알려지지 않은 함수의  인자가 몇개인지 파악할 수 있습니다.

· Detaching from debugged process;
>  디버기 프로세스로부터 디태칭이 가능합니다. 

· Debugging of child processes;
> 자식 프로세스를 디버깅할 수 있습니다.

· Built-in help for integer and FPU commands;
> 정수, 부동 소수점 관련된 명령어에 관해서 자체적으로 탑재된 도움말을 제공합니다.

· Option to pause on TLS callback;
> TLS Callback 루틴에서 정지가 가능합니다.

· Option to pass unprocessed exceptions to the unhandled exception filter.
>처리되지 않은 예외를 Unhandled Exception Filter(다뤄지지않은 예외를 처리하는 필터) 로 넘길 수 있습니다.



위 특징들 말고도,  새로운 특징들이 더 있습니다.



문서화되지않은 명령어들 일부도 지원하는모양이군요.





이번 버젼에서 추가 지원하는 명령어들 중 일부를 나열한것 같네요.  멀티바이트 NOP를 지원한다는 문구도 보입니다.
아니면 원래 지원하는데 제가 이제서야 본건지??





이런이런,,,,명령어들에 대한 상세한 도움말도 자체적으로 제공합니다.  이거 완전  굿이네요




검색기능도 추가된것이 있습니다.
원래 1.10에서는  MOV R32,R32 같은 검색 기능도 있었습니다만,
2.00버젼에서는  MOV R32,ANY  여기서  ANY라는 키워드가 새로 추가되었습니다.
말 그대로 ANY  아무거나 검색한다는 말입니다.
MOV EAX,ANY  라고 검색한다면   MOV EAX, XXXXXXX 형태의  커맨드는 모두 찾아서 표시해줍니다.



그 외에도 help파일에 많은 설명들이 있습니다.



저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
by Sone 2010.06.05 22:57
올리디버거 1.10의 각종 버그 및 , 오류수정 , 편의 등을 제공해주는  플러그인입니다.
거의 필수 플러그인이라고 봐도 될듯.

이 자료는 프리웨어이므로,  자유로이 배포 가능합니다.



저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
by Sone 2009.08.17 12:34

올리스크립트를 제작할때 아주 유용한 툴입니다.

예를 들어  bp라는 명령어를  입력하면,

그것에 대한  레퍼런스들이 나오는데 , 그것들을 참조해서 손쉽게 스크립트를 작성할 수 있습니다.

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
by Sone 2009.01.03 13:29

// 崖纖橓?- extremehide.sys

[+] NtQueryInformationProcess.
[+] SetUnhandledExceptionFilter.
[+] OpenProcess.
[+] Invalid Handle.
[+] NtSetInformationThread.
[+] RDTSC.
[+] NtYieldExecution.
[+] NtQueryObject.
[+] NtQuerySystemInformation.
[+] Windows hide.
[+] GetProcessTimes.
[+] NtSetContextThread.

// 町說妖 - PhantOm.dll

[+] PEB BeingDebugged.
[+] PEB NtGlobalFlag.
[+] GetStartupInfo.
[+] Process Heaps.
[+] GetTickCount.
[+] OutputDebugString
[!] Protect DRx.
[!] Hide DRx.
[!] Fake Windows version.
[!] Custom Handler.
[+] BlockInput

저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
by Sone 2009.01.03 13:28



Ollydbg 에서   스크립트 구동시 사용되는 플러그인인,
ODBGScript 1.66.3 버젼입니다.


SVN 소스코드까지 모두 포함하고 있습니다.

TortoiseSVN 으로    소스 코드 Revision 업데이트를 하실수도 있습니다.
저작자 표시 비영리 변경 금지
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
by Sone 2008.12.22 18:13

리버스 엔지니어링 / 디버깅할때 가장 많이 쓰이는 툴.
플러그인 포함.

Official Homepage/Download : http://ollydbg.de/download.htm




신고
크리에이티브 커먼즈 라이선스
Creative Commons License

'Reverse Engineering' 카테고리의 다른 글

Unpacking SecuROM 4.xx  (0) 2008.12.03
Win32 Disasm 8.93 (apply Bratpatch 3.0)  (0) 2008.11.30
Ollydbg 1.10  (2) 2008.11.30
Import Reconstructor 1.7c Final  (0) 2008.11.30
PEiD 0.95 (full userdb)  (0) 2008.11.30
국내 리버스엔지니어링에 대한 법률  (4) 2008.11.29
by Sone 2008.11.30 21:42
| 1 |

티스토리 툴바