R0 CREW

Оформление OllyDbg

Источник: habrahabr.ru

Об Оле

Отладчик OllyDbg является, отладчиком уровня ring 3, т.е. пользовательского. На момент написания статьи имеется релизная старая версия 1.10 и новая, полностью переписанная c нуля, версия 2.00k. В чем плюсы этого отладчика? Малый вес, гибкое изменение функциональных возможностей плагинами, простота управления. Ограничения накладываемые ring 3 — мы вряд ли сможем отлаживать драйвера, но их можно загрузить как обычные dll и отлаживать по частям. Есть возможность подгружать отладочную информацию из IdaPro. Так же довольно удобно можно изменять код и данные прямо в отладчике, с возможностью сохранения.

Плагины первой необходимости

При запуске отладчика, так сказать, из коробки есть некоторая сложность в управлении им, но установкой нескольких основных плагинов, он превращается чуть ли не в идеальную систему, где все под рукой.
Итак по порядку:

  • CommandBar — добавляет небольшую панель с консолью, которая довольно частенько будет использоваться для быстрой установки точек останова, перемещения по памяти и прочих удобств.
  • ODbgScript — не менее важное расширение: позволяет писать собственные скрипты, для автоматизации некоторых операций (например есть скрипт-распаковщик Asprotect всех версий, написанный товарищем Volx)
  • Phantom, StrongOD, HideOD, HideDebugger — плагины частично либо полностью скрывающие отладчик, от системы, отлаживаемых процессов и прочее. При правильной настройке можно даже отлаживать монстров различных защит, в которых полно анти-отладочных процессов.

После такого минимума, отладчик более чем готов к бою. Им стало удобно пользоваться, и нет проблем с лишними поисками при анти-отладке.

Оформление

При первом запуске ollydbg нас встречает довольно унылым однотонным оформлением молочно-белого цвета, без подсветки синтаксиса. Это все решаемо, выбрав в контекстном меню темы оформления, но выбор там не большой — либо холодные нудные темы, либо наоборот пестрящие как попугай. И как понимаете и то и другое затрудняет восприятие информации, что в отладке сильно снижает кпд. Но надо отдать должное разработчикам, почти все в отладчике является настраиваемым.

Хочу предложить свой рабочий вариант, в котором я проработал года два. Цвета подобраны максимально мягкими, яркостью подсветки некоторых блоков кода приковывается внимание сначала к более важным вещам, дополнительные параметры в более серой гамме.

Для этого в файле ollydbg.ini нужно изменить следующие строки:

[Colours]
...тут стандартные цвета...
Scheme name[7]=Veliant Sheme
Scheme[7]=15,12,7,0,4,10,7,13

[Syntax]
...тут стандартные цвета...
Commands[4]=15,15,12,12,11,14,12,15,15,7,12,0,0,0
Operands[4]=1,3,15,15,8,8,10,6,0,0,0,0,0,0
Scheme name[4]=Veliant Sheme

Загрузить сам отладчик можно с официального сайта ollydbg.de
Плагины и дополнительную информацию можно найти например на ресурсе cracklab.ru

Добавлю что плагины уж лучше искать на tuts4you.com

Ну а вот это уже как-то не совсем то, что цензура должна пропускать. Но посмотрим на мнение большинства.

В смысле? Что именно? Ты про плагины?

Вообще про весь подход, насовали плагинов кучу, хотя фантома и стронга достаточно. Не рассказывается про floating point bug с переполнением, про баг в DbgHelp, про другие баги и зачем нужны плагины. Ставьте и всё. Этот коммандбар - вообще отдельная песня. Как-то даже в какой-то статье на кряклабе автор утверждал, что без этого плагина нормально дебажить нельзя. Ну фигня это всё - я им не пользуюсь, и могу всем желающим в стихах и картинках описать, как выполняю то или иное действие, всё возможно и без заучивания команд плагина. В общем, статья ни о чём.

А я очень даже привык к CommandBar, удоная штука.

Напиши альтернативную статью, как обойтись без данного плагина. Может и я без него буду жить :slight_smile:

Дело вкуса, например плагины CommandBar, ODbgScript вполне себе полезны, не знаю чего вы негодуете

ODbgScript - про него разговора не было. Имелись ввиду плагины для сокрытия отладчика и коммандбар. Эта штука полезна, но про неё здесь же ничего не написано. Неинформативная статья получилась.

Ну вот пример https://ssl.exelab.ru/f/index.php?action=vthread&forum=5&topic=22424. Люди даже не знают как пользоваться олькой, этот коммандбар испортил их, впень(хотел написать нормально, но цензура опять бы порезала) его.

Так, а что там учить? Я например его юзаю только для установки брэйкпойнтов, можно конечно и без него, но зачем лишние кнопки клацать? )))

Тему добавил лишь из-за “настройки оформления”, плагины шли как бы в бонусе и я их не удалял. Тем кому нужна информация о них за гуглят, тем кто с реверсингом не знаком - будут хоть знать, что такие плагины существуют.

PS: Чтобы тема не мозолила глаза, переименовал её в “Оформление OllyDbg”, а вообще - все вопросы к Veliant’y :wink: Это он автор этой темы, хотя надо сказать, что она уже довольно древняя, ей 3 года))