OllyDbg
OllyDbg est un débogueur 32-bits (une version 64-bits pourrait voir le jour) gratuit, créé par Oleh Yuschuk à la fin de l'année 2000, pour le système d'exploitation Windows de Microsoft. Ce logiciel ne peut analyser et déboguer que les programmes 32-bits répondant à la norme Portable Executable.
| Développé par | Oleh Yuschuk |
|---|---|
| Dernière version | 2.01 ()[1] |
| Écrit en | C |
| Système d'exploitation | Microsoft Windows |
| Environnement | Windows |
| Langues | Anglais |
| Type | DĂ©bogueur |
| Licence | Propriétaire |
| Site web |
Ce débogueur est doté d'un module de désassemblage récursif avec une analyse du code désassemblé a contrario de débogueurs qui utilisent un module de désassemblage à balayage statique où le code assembleur est désassemblé sans que le contexte de ce dernier soit analysé.
Ce module de désassemblage supporte toutes les instructions des processeurs x86, Pentium, FPU, MMX, 3DNow!, ainsi que les extensions pour processeurs Athlon, les instructions SSE et les formats de données correspondant à ces dernières. Depuis la version 2.0, toutes les extensions SSE sont supportées, à l'exception de SSE5.
OllyDbg dispose de manière basique des fonctionnalités couramment vues sur les autres débogueurs tels que l'exécution en pas-à -pas, la pose de points d'arrêt (Breakpoints) conditionnels ou non, le traçage de code, la surveillance ou la modification d'objets divers (mémoire, registres, code, etc.).
Les fonctionnalités d'OllyDbg peuvent être étendues grâce à un système de plugins.
Des utilisateurs ont traduit l'interface et la documentation en français.
FenĂŞtre principale
La fenêtre principale d'OllyDbg se décompose en 4 parties majeures, respectivement de haut en bas et de gauche à droite :
- la fenêtre de code avec de gauche à droite : adresses, opcodes, code désassemblé, commentaires et indications ;
- la fenĂŞtre des registres avec de haut en bas : registres entier, EFLAGS et segments, FPU, contrĂ´le et statut FPU ;
- la fenêtre dite de dump permettant un accès visuel et aisé à la mémoire — généralement les données — d'un processus ;
- la fenĂŞtre de pile (stack).
Versions et copyright
La version stable actuelle d’OllyDbg est la version 2.0.1, disponible en version finale depuis le (la version alpha était disponible depuis le , la version bêta depuis le ). L’application a été réécrite en totalité pour sa version 2.
Les précédentes versions stables d’OllyDbg sont les versions 1.10 (disponible depuis le ) et 2.0 (disponible depuis le ).
La licence d’OllyDbg fait explicitement mention que ce programme est un shareware mais ceci uniquement pour des raisons de droits d’auteur. L’utilisation du programme reste libre et aucune contribution monétaire ni aucun enregistrement ne sont demandés pour son emploi.