OllyDbg 2.01

Posted: September 30, 2013 in OllyDbg 2.01
Tags:

September 27, 2013 – version 2.01

New version with many new features, among them:

  • Help on 77 pages. Please read it first – most of new features are described there
  • Multilanguage GUI (experimental, as yet no translation files – please do it by yourself)
  • Support for AVS instuctions (as yet no AVS2 and high 16 bytes of YMM registers are not displayed)
  • Call stack window (similar to the version 1.10)
  • Handles window (similar to the version 1.10)
  • SEH and VEH chains. To decode addresses of VEH handlers, OllyDbg hacks NTDLL.RtlAddVectoredExceptionHandler(), therefore process must be started from the OllyDbg
  • Multibyte character dumps
  • .udl image libraries, replace scan of object files from v1.10
  • Search for integers and floats in dump
  • Search for procedures (entry points)
  • Limited support for NTFS streams
  • Drive dump
  • Software breakpoints that use INT1, HLT, CLI, STI or INSB instead of INT3
  • Multiple watches in one line, support for repeat count
  • Dump of arrays of structures
  • Micro-analysers
  • Accelerated search
  • Assembling of immediate data statements (DB xx etc.)
  • Highlighting in run trace
  • Up to 2 ordinals per address
  • Limited support for Win95 via Microsoft Layer for UNICODE
  • More tricky code sequences
  • Show free memory, or was it the previous version?
  • Multiple bugfixes

Plugins compiled for OllyDbg 2.01 beta are 100% compatible with v2.01. PDK will be updated… soon…

Preliminary version of Disassembler 2.01 is almost ready. That is, the sources are more or less final but documentation and ready-to-use DLLs are still missing. I release Disasm 2.01 under GPL v3. Commercial licenses are also possible.

Download: http://www.ollydbg.de/odbg201.zip

Comments
  1. krinzlee says:

    Bản này em đã sử dụng qua rồi, nhưng thú thực là so với bản 1.10 thì vẫn thấy ko bằng. Anh kienma cho e hỏi
    Trong phần 17 ollydbg tut lúc a crack cái crack1 thì trong hình minh họa có mấy đoạn “call crackme.xxx” và kế bên có để comment là tform.controls.settext, và thêm nhìu chỗ call e thấy có nhìu comment rất hay, nhưng ollydbg của e khi load vào lại ko thấy những phần đấy.
    Vậy a cho,e hỏi làm sao để olly detect dc mấy cái cmt ấy, e cám ơn trước ạ

  2. kienmanowar says:

    Hi em,

    Thực ra đâu có gì cao siêu đâu, để có được thông tin như trong hình thì em có thể dùng Plugin Analyze của OllyDBG. Kết hợp với đó em sử dụng IDA để disassembly target, tạo map file và load vào OllyDBG bằng plugin mapimp. Với các chương trình code bằng Delphi em có thể sử dụng công cụ Dede để analyze. Với các target bị packed thì em phải unpack rồi mới làm được.

    Regards,

  3. Krinzlee says:

    Cám ơn a đã giải đáp, thật ra e đã từng có thời gian nghiên cứu về RE từ năm 2006 rùi nhưg do còn đi học với làm thêm + mất hết tài liệu nên bỏ, giờ vẫn đảm mê nên quyeết định học lại, ko biết có trễ ko. Tiếp tục post bài a nhé, nhất là phần 25 bộ ollydbg_tut đó, cám ơn a nhiều

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.