|
Titre: Tuto OllyDbg ? Posté par: filc le 08 Juillet 2008 à 14:11:01 Bonjour,
Quelqu'un aurait-il un tuto OllyDbg ? C'est peut être un logiciel puissant, mais ça doit être le logiciel le moins simple a utiliser et le système de menu le plus idiot que que je n'ai vu... (parce que bon, clique droit > search for pour faire une recherche...Edit > search semble beaucoup plus logique... ma prof de TE en vomirait) Merci ! Titre: Re : Tuto OllyDbg ? Posté par: MiCk le 08 Juillet 2008 à 14:15:46 Avec un peu de recherche tu peux avoir ça :
https://www.securinfos.info/jerome/DOC/OllyDbg.pdf et tout bêtement : http://www.google.fr/search?hl=fr&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=tuto+ollydbg&spell=1 En espérant que ça t'aide, sinon t'as aussi en haut le lien "Tutoriaux". Titre: Re : Tuto OllyDbg ? Posté par: filc le 08 Juillet 2008 à 15:34:03 Une autre petite question, j'ouvre mon programme dans un editeur hexadécimal et dans OllyDbg.
Ou est l'octet 0 (le tout premier de mon fichier) dans OllyDbg ? Dans OllyDbg le premier offset est a 401000, et n'a pas du tout le même valeur que dans mon éditeur héxadécimal... (Je hais déjà ce programme) Titre: Re : Tuto OllyDbg ? Posté par: MiCk le 08 Juillet 2008 à 15:48:07 Euh je pense que c'est dû aux différences des deux programmes (éditeur hexa et débugger) ils ne doivent pas sûrement pas agir de la même manière.
Mais je préfère laisser le clavier à mes confrères qui pourront sans doute t'expliquer mieux que moi ;) Tu hais olly ? Pourtant il est bien pratique... Quand tu sauras mieux t'en servir tu l'aimeras beaucoup :wink: Titre: Re : Re : Tuto OllyDbg ? Posté par: _o_ le 08 Juillet 2008 à 17:34:59 Une autre petite question, j'ouvre mon programme dans un editeur hexadécimal et dans OllyDbg. Ou est l'octet 0 (le tout premier de mon fichier) dans OllyDbg ? Dans OllyDbg le premier offset est a 401000, et n'a pas du tout le même valeur que dans mon éditeur héxadécimal... Ollydbg n'est pas un éditeur de texte. Il ne te montre pas le contenu du fichier binaire, mais son contexte d'exécution (d'ailleurs, tu observeras dans le gestionnaire des tâches que l'exécutable apparaît, comme si tu l'avais lancé toi même manuellement). Donc on visualise les différentes sections (que l'on trouve dans le fichier) mappées en mémoire, l'état des registres, ainsi que toutes les dépendances (les dll par exemple). Par défaut, lorsque l'exécutable est «ouvert» par ollydbg, la main est rendue à l'utilisateur avant l'exécution de la première instruction du binaire. Titre: Re : Re : Tuto OllyDbg ? Posté par: filc le 10 Juillet 2008 à 20:58:11 d'accord. =)
Mais y'a moyen ou pas savoir la position dans le fichier en lui même ? Tu hais olly ? Pourtant il est bien pratique... Oui, c'est ce que je reproche a beaucoup de logiciel (surtout dans les logiciels libres) c'est que leur prise en main est...horribles.Quand tu sauras mieux t'en servir tu l'aimeras beaucoup :wink: La je commence a utiliser Joomla, que pour l'instant je trouve tout simplement a ch*er, je perdrais moins de temps a coder mon propre CMS (certes, beaucoup moins complet, avec juste ce qu'il faut pour mon site) que utiliser Joomla. Titre: Re : Tuto OllyDbg ? Posté par: MiCk le 10 Juillet 2008 à 21:01:51 Fais bien attention à prendre la dernière version de Joomla... y a moultes failles sur ce bidule...
Pour Olly, bin après quelques essais et tuto on finit par y arriver, petit à petit... Donc ne désespère pas ! Titre: Re : Re : Tuto OllyDbg ? Posté par: filc le 10 Juillet 2008 à 21:31:39 Fais bien attention à prendre la dernière version de Joomla... y a moultes failles sur ce bidule... J'ai déjà réussit a faire quelques epreuves de crack avec Olly (c'est la ou on est content d'avoir quelques maigre connaissance d'assembleur d'ailleurs)Pour Olly, bin après quelques essais et tuto on finit par y arriver, petit à petit... Donc ne désespère pas ! mmm....j'ai télécharger la 1.5, tu penses qu'il y'a encore des failles dedans ? Titre: Re : Tuto OllyDbg ? Posté par: MiCk le 10 Juillet 2008 à 21:40:15 Je pense que oui, joomla.fr devrait te dire si c'est la dernière version ou non.
Ils sont à la version 1.5.4 actuellement Après, à toi de voir et de suivre cette évolution :) Titre: Re : Re : Re : Tuto OllyDbg ? Posté par: alph1 le 10 Juillet 2008 à 22:41:55 d'accord. =) Mais y'a moyen ou pas savoir la position dans le fichier en lui même ? Oui il y a moyen, et il y a plusieurs façons pour y parvenir (certaines plus rapides que d'autres). Afin de maîtriser totalement le sujet, le mieux est que tu étudies le PE Header. Voilà par exemple un lien qui peut te donner un point de départ http://www.trojanfrance.com/Tutorials/PE%20File%20Format.htm Bon courage pour la suite. Titre: Re : Re : Re : Tuto OllyDbg ? Posté par: _o_ le 11 Juillet 2008 à 07:59:01 Oui, c'est ce que je reproche a beaucoup de logiciel (surtout dans les logiciels libres) c'est que leur prise en main est...horribles. Là, c'est un peu particulier : lancer un débogueur/désassembleur x86 sans avoir de rudiments d'assembleur, du format de fichier PE, bref, tous les concepts inhérents à ce type d'activité, ça donne effectivement une impression horrible. Mais faut pas rêver, c'est pas une question d'ergonomie. Enfin, de façon générale, car je t'accorde qu'on tombe de temps en temps sur des ihm particulièrement mal foutues, effectivement. Bref, pour dire que, quand je lance un photoshop ou un blender, je suis dans le même genre de situation, mais je ne m'en plains pas : la faute ne vient pas du logiciel ou de son concepteur, mais du fait que je ne connais rien aux domaines couverts par le logiciel. Titre: Re : Re : Tuto OllyDbg ? Posté par: Theandras le 21 Novembre 2010 à 11:52:47 Avec un peu de recherche tu peux avoir ça : https://www.securinfos.info/jerome/DOC/OllyDbg.pdf le lien est mort :cry: Titre: Re : Tuto OllyDbg ? Posté par: s3th le 21 Novembre 2010 à 14:22:37 google + OllyDbg.pdf
http://www.google.ch/search?hl=fr&source=hp&q=OllyDbg.pdf&meta=&btnG=Recherche+Google premier lien http://le-monde-informatique.com/Courspdf/OllyDbg.pdf doc enrichi par jérome athias, ça doit être celui la Titre: Re : Tuto OllyDbg ? Posté par: Ge0 le 21 Novembre 2010 à 19:06:03 On est passé à côté de la superbe notice explicative fournie avec OllyDbg 2.00 : http://www.ollydbg.de/odbg200.zip
Anglophobes1, s'abstenir. 1 : Merci, Asteriskme. Titre: Re : Tuto OllyDbg ? Posté par: Asteriksme le 21 Novembre 2010 à 19:45:42 Anglophones, s'abstenir. Haha, pourquoi ? Anglophobes plutôt non ? ;) Titre: Re : Tuto OllyDbg ? Posté par: Ge0 le 21 Novembre 2010 à 21:21:04 Au temps pour moi ! =D
|