首页
社区
课程
招聘
[翻译]2006.12.12 OllyDbg网站透露2.0版本的一些消息
发表于: 2006-12-13 13:34 6449

[翻译]2006.12.12 OllyDbg网站透露2.0版本的一些消息

2006-12-13 13:34
6449
版本2.0的新特色集锦之分析器

时间:2006.12.12
原作者:Oleh Yuschuk
原文地址:http://www.ollydbg.de/version2.html
文档翻译:ZMWorm[TT][CCG]

自上次更新这个页面后,已经过去快两年的时间了.但希望您不要把我给忘了.网站的访问量如今已经超过了计数器设定的最大值――一百万.面对如此大的访问量而没有什么更新,我真的有点愧不敢当.接下来,我将尽力对大家的热情进行补偿.从今天开始,每隔两到三个星期,我将透露一些我当前的工作进度.

很多人都在问我:“OllyDbg 2.0是什么样的?为什么还没发布?”因为我天性懒惰,并且有许多其它的事情,导致不得不将第二个版本的开发工作暂停下来.尽管如此,这个项目并没有中止.光上个月,我就写了100多Kb的代码,现在我就介绍一下未来版本的最主要的新特色――全新的强大分析器.

尽管对全部代码的预分析功能,更加的复杂,但新版本的分析速度比上个版本要快得多.而且速度的加快,并没有降低识别的效果.看下面的例子,对于大于3Mb的应用程序,老版的分析结果:


下面是新版的:


难以置信吧?注意:目前v2.0版本中的已知函数列表中,只包含了三个系统DLLs.

新版本加强了对寄存器(特别是ESP)和栈的分析:


寄存器变量的解码与识别:


可变参数函数的识别:


非压栈形式的参数传递:


探测循环变量,如每次循环都会改变的寄存器或变量:


重命名解码出的参数:


新的分析器可以更好的区分代码和数据.总之,我希望OllyDbg将让调试工作更容易,更易于理解.

第二部分,将两个星期后放出,再见!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 2108
活跃值: (208)
能力值: (RANK:1260 )
在线值:
发帖
回帖
粉丝
2
终于上来吐口气了
期待N久了
2006-12-13 13:42
0
雪    币: 50161
活跃值: (20665)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
3
最初由 arhat 发布
终于上来吐口气了
期待N久了


夏眠结束了,圣诞老人将zmworm唤醒…
2006-12-13 13:54
0
雪    币: 245
活跃值: (32)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
4
等了两星期,还没有
2006-12-13 18:07
0
雪    币: 224
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
期待中。。。
2006-12-14 17:09
0
雪    币: 233
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
6
waiting。。。
2006-12-14 19:09
0
游客
登录 | 注册 方可回帖
返回
//