-
-
[翻译]2006.12.12 OllyDbg网站透露2.0版本的一些消息
-
发表于: 2006-12-13 13:34
-
版本2.0的新特色集锦之分析器
时间:2006.12.12
原作者:Oleh Yuschuk
原文地址:http://www.ollydbg.de/version2.html
文档翻译:ZMWorm[TT][CCG]
自上次更新这个页面后,已经过去快两年的时间了.但希望您不要把我给忘了.网站的访问量如今已经超过了计数器设定的最大值――一百万.面对如此大的访问量而没有什么更新,我真的有点愧不敢当.接下来,我将尽力对大家的热情进行补偿.从今天开始,每隔两到三个星期,我将透露一些我当前的工作进度.
很多人都在问我:“OllyDbg 2.0是什么样的?为什么还没发布?”因为我天性懒惰,并且有许多其它的事情,导致不得不将第二个版本的开发工作暂停下来.尽管如此,这个项目并没有中止.光上个月,我就写了100多Kb的代码,现在我就介绍一下未来版本的最主要的新特色――全新的强大分析器.
尽管对全部代码的预分析功能,更加的复杂,但新版本的分析速度比上个版本要快得多.而且速度的加快,并没有降低识别的效果.看下面的例子,对于大于3Mb的应用程序,老版的分析结果:
下面是新版的:
难以置信吧?注意:目前v2.0版本中的已知函数列表中,只包含了三个系统DLLs.
新版本加强了对寄存器(特别是ESP)和栈的分析:
寄存器变量的解码与识别:
可变参数函数的识别:
非压栈形式的参数传递:
探测循环变量,如每次循环都会改变的寄存器或变量:
重命名解码出的参数:
新的分析器可以更好的区分代码和数据.总之,我希望OllyDbg将让调试工作更容易,更易于理解.
第二部分,将两个星期后放出,再见!
时间:2006.12.12
原作者:Oleh Yuschuk
原文地址:http://www.ollydbg.de/version2.html
文档翻译:ZMWorm[TT][CCG]
自上次更新这个页面后,已经过去快两年的时间了.但希望您不要把我给忘了.网站的访问量如今已经超过了计数器设定的最大值――一百万.面对如此大的访问量而没有什么更新,我真的有点愧不敢当.接下来,我将尽力对大家的热情进行补偿.从今天开始,每隔两到三个星期,我将透露一些我当前的工作进度.
很多人都在问我:“OllyDbg 2.0是什么样的?为什么还没发布?”因为我天性懒惰,并且有许多其它的事情,导致不得不将第二个版本的开发工作暂停下来.尽管如此,这个项目并没有中止.光上个月,我就写了100多Kb的代码,现在我就介绍一下未来版本的最主要的新特色――全新的强大分析器.
尽管对全部代码的预分析功能,更加的复杂,但新版本的分析速度比上个版本要快得多.而且速度的加快,并没有降低识别的效果.看下面的例子,对于大于3Mb的应用程序,老版的分析结果:
下面是新版的:
难以置信吧?注意:目前v2.0版本中的已知函数列表中,只包含了三个系统DLLs.
新版本加强了对寄存器(特别是ESP)和栈的分析:
寄存器变量的解码与识别:
可变参数函数的识别:
非压栈形式的参数传递:
探测循环变量,如每次循环都会改变的寄存器或变量:
重命名解码出的参数:
新的分析器可以更好的区分代码和数据.总之,我希望OllyDbg将让调试工作更容易,更易于理解.
第二部分,将两个星期后放出,再见!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
终于上来吐口气了
 期待N久了 |
|
|
最初由 arhat 发布 夏眠结束了,圣诞老人将zmworm唤醒… |
|
|
|
|
|
|
|
|
waiting。。。
|
