[분석툴] OllyDBG v2.01 업데이트

올리디버거(OllyDBG)는 리버싱의 기본이며, 리서버의 손과 같은 프로그램이다.
그동안 1.x 버전대만 계속 사용을 해왔는데, 이제 어느정도 올리디버거도 2.x버전이 베타테스트는 끝났나고 볼 수 있으니
모두 2.x 버전으로 물갈이 할 때가 온 것 같다 ㅎㅎ

위키백과에 보면 올리디버거를 아래와 같이 설명하고 있다.

OllyDbg는 2진 파일 분석기이자 x86 디버거 가운데 하나로, 만든이는 Oleh Yuschuk이다.
레지스터를 복사함과 더불어 프로세스, API 호출, 스위치, 테이블, 상수, 문자열 등을 알아내며 오브젝트 파일과
라이브러리로부터 루틴을 찾아낸다.

최근 2.0 버전이 공개되었으며 64비트 환경과 새로운 플러그인은 미리보기 버전에서 지원 중이다.

윈도용이며 소스 코드는 공개되어 있지 않다. 무료로 사용할 수 있지만 영구히 사용하거나 영리를 목적으로 사용하기를 원하는 경우 사용자 등록을 해야 된다. (사용자 등록 또한 무료이다)

※ 올리디버거 2.01 버전은 아래에서 다운로드 받을 수 있다.
1. OllyDbg : http://www.ollydbg.de/odbg201.zip
2. Empty language file : http://www.ollydbg.de/language.zip
3. Chicken language file : http://www.ollydbg.de/chicken.zip
4. Disassembler 2.01 : http://www.ollydbg.de/Disasm201.zip


올리디버거 2.01 버전에 대한 자세한 사항은 홈페이지에서 확인 할 수 있다.
- 올리디버거 사이트 : http://www.ollydbg.de

September 27, 2013 - version 2.01. OllyDbg, empty language file, chicken language file, Disassembler 2.01 (GPL v3, preliminary version without documentation)

New version with many new features, among them:

■ Help on 77 pages. Please read it first - most of new features are described there

■ Multilanguage GUI (experimental, as yet no translation files - please do it by yourself)

■ Support for AVS instuctions (as yet no AVS2 and high 16 bytes of YMM registers are not displayed)

■ Call stack window (similar to the version 1.10)

■ Handles window (similar to the version 1.10)

■ SEH and VEH chains. To decode addresses of VEH handlers, OllyDbg hacks NTDLL.RtlAddVectoredExceptionHandler(), therefore process must be started from the OllyDbg

■ Multibyte character dumps

■ .udl image libraries, replace scan of object files from v1.10

■ Search for integers and floats in dump

■ Search for procedures (entry points)

■ Limited support for NTFS streams

■ Drive dump

■ Software breakpoints that use INT1, HLT, CLI, STI or INSB instead of INT3

■ Multiple watches in one line, support for repeat count

■ Dump of arrays of structures

■ Micro-analysers

■ Accelerated search

■ Assembling of immediate data statements (DB xx etc.)

■ Highlighting in run trace

■ Up to 2 ordinals per address

■ Limited support for Win95 via Microsoft Layer for UNICODE

■ More tricky code sequences

■ Show free memory, or was it the previous version?

■ Multiple bugfixes

Yes, you understand it correctly. OllyDbg graphic interface supports multiple languages. All you need is the corresponding language file. Currently there are none, but I expect that the volunteers will be able to make more or less complete translations.

Plugins compiled for OllyDbg 2.01 beta are 100% compatible with v2.01. PDK will be updated... soon...

Preliminary version of Disassembler 2.01 is almost ready. That is, the sources are more or less final but documentation and ready-to-use DLLs are still missing. I release Disasm 2.01 under GPL v3. Commercial licenses are also possible.