|
Titre: x64dbg Posté par: nu9n3H! le 09 Février 2016 à 17:11:46 Bonjour,
J'aimerais savoir si certains d'entre vous utilisent le debugger x64dbg/x32dbg (http://x64dbg.com/). Qu'en pensez-vous, est-il aussi bien que OllyDbg ? Quant à Olly, est-il toujours développé, car il me semble qu'il n'y ait plus beaucoup d'activité sur le site depuis quelques temps. Merci ;-) nu9n3H! Titre: Re : x64dbg Posté par: the lsd le 09 Février 2016 à 18:53:20 Hmmm, no, j'ai jamais utilisé ce debugger.
Pour Olly, il y a la version 2 qui est officiellement released depuis 1 an ou 2 je crois, donc ça avance lentement, mais surement ^^ Sinon, il y a IDA aussi. Parait qu'il est top, mais j'ai rien compris à l'interface. Enjoy The lsd Titre: Re : x64dbg Posté par: Womb le 10 Février 2016 à 17:32:13 Salut,
Je ne connais pas ce debugger. En ce qui s'agit d'olly, il y a immunity debugger qui est bien et très proche d'ollyDBG http://www.immunityinc.com/products/debugger/ IDA, je le trouve très bien même si c'est plus un désassembleur d'un debugger (y'a quand même un debugger dans ida) Il a des cotés très pratique pour analyser le code désassemblé, ça fait un bon outil en complément d'Olly ou d'Immunity. :P Titre: Re : x64dbg Posté par: the lsd le 10 Février 2016 à 20:03:23 Bah a priori, la reconstruction de l'ASM en pseudo C a l'air pas mal.
Sinon womb, c'estg quoi la diff entre olly et immunity ? :D (c'est une vraie question hein, je sais pas du tout) Enjoy The lsd Titre: Re : x64dbg Posté par: LoopString le 10 Février 2016 à 21:39:21 pardonnez-moi de vous interrompre.
Re:la diff entre olly et immunity. La grande chose au sujet de l'immunity est la capacité d'écrire des scripts python sous forme de plugins d'immunity. Scripts Python pour l'immunity sont beaucoup plus faciles à créer que les plugins pour Olly. Je l'ai également utilisé x64dbg pour débogage quelques 64bit apps sur win7 x64 cela a bien fonctionné. Espérons que cette aide. Titre: Re : x64dbg Posté par: XeR le 10 Février 2016 à 23:36:30 Salut,
OllyDBG est pas mort. C'est un débogueur 32 bits mature et stable, pas besoin de faire plus d'améliorations. Enfin... il manque le 64 bits. Sauf que c'est énormément de travail pour une seule personne. Exodia a créé x64dbg qui est open source. Du coup, y'a plus de gens, et ça avance plus vite. J'ai déjà essayé. L'interface est très similaire à Olly, mais elle donne un feeling plus jeune : c'est bien plus coloré, que ce soit niveau icônes, ou désassembleur (quelque chose que je reproche pas mal à Olly) Seul petit bémole : il faut ouvrir le bon débogueur en fonction de l'architecture. Jamais touché à Immunity, je passe mon tour. IDA c'est de la folie. L'UX est naze (moins que radare hein :lol: ), mais une fois qu'on a trouvé ses marques, c'est -à mon goût- l'outil le plus puissant. La vue en graphe c'est trop bien. Ça ouvre une chiée d'architectures (pour la version payante). Débogage distant (gdbserver). Tu peux représenter toute sorte de structures dans ta mémoire... j'utilise IDA depuis 2013 (je crois), et je découvre encore des fonctionnalités qui me mettent sur le cul. Bref, prends IDA si la démo te convient, ou si tu peux te procurer une license. Par contre, elles coûtent cher. Passe pas par Hex-Rays si t'es un "inconnu" : ils vendent qu'aux grosses entreprise, mais les revendeurs sont assez cool sur ça. Si tu peux pas obtenir IDA, x64dbg est vraiment très bien, mieux qu'Olly. Titre: Re : x64dbg Posté par: the lsd le 11 Février 2016 à 09:29:17 Ptain j'ai vraiment 10 ans de retard quoi ^^'
En gros, Olly n'est pas mort, mais c'est le tool le moins avancé. Bon ben je sais ce qu'il me reste à faire :) Enjoy The lsd Titre: Re : x64dbg Posté par: nu9n3H! le 11 Février 2016 à 23:34:33 Cool merci pour toutes ces infos ;-)
|