[filc]

Bonjour,

Quelqu'un aurait-il un tuto OllyDbg ?
C'est peut être un logiciel puissant, mais ça doit être le logiciel le moins simple a utiliser et le système de menu le plus idiot que que je n'ai vu...
(parce que bon, clique droit > search for pour faire une recherche...Edit > search semble beaucoup plus logique... ma prof de TE en vomirait)

Merci !

[MiCk]

Avec un peu de recherche tu peux avoir ça :
https://www.securinfos.info/jerome/DOC/OllyDbg.pdf

et tout bêtement :
http://www.google.fr/search?hl=fr&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=tuto+ollydbg&spell=1

En espérant que ça t'aide, sinon t'as aussi en haut le lien "Tutoriaux".

[filc]

Une autre petite question, j'ouvre mon programme dans un editeur hexadécimal et dans OllyDbg.
Ou est l'octet 0 (le tout premier de mon fichier) dans OllyDbg ?
Dans OllyDbg le premier offset est a 401000, et n'a pas du tout le même valeur que dans mon éditeur héxadécimal...

(Je hais déjà ce programme)

[MiCk]

Euh je pense que c'est dû aux différences des deux programmes (éditeur hexa et débugger) ils ne doivent pas sûrement pas agir de la même manière.
Mais je préfère laisser le clavier à mes confrères qui pourront sans doute t'expliquer mieux que moi

Tu hais olly ? Pourtant il est bien pratique...
Quand tu sauras mieux t'en servir tu l'aimeras beaucoup

[_o_]

Une autre petite question, j'ouvre mon programme dans un editeur hexadécimal et dans OllyDbg. Ou est l'octet 0 (le tout premier de mon fichier) dans OllyDbg ? Dans OllyDbg le premier offset est a 401000, et n'a pas du tout le même valeur que dans mon éditeur héxadécimal...

Ollydbg n'est pas un éditeur de texte. Il ne te montre pas le contenu du fichier binaire, mais son contexte d'exécution (d'ailleurs, tu observeras dans le gestionnaire des tâches que l'exécutable apparaît, comme si tu l'avais lancé toi même manuellement). Donc on visualise les différentes sections (que l'on trouve dans le fichier) mappées en mémoire, l'état des registres, ainsi que toutes les dépendances (les dll par exemple). Par défaut, lorsque l'exécutable est «ouvert» par ollydbg, la main est rendue à l'utilisateur avant l'exécution de la première instruction du binaire.

[filc]

d'accord. 
Mais y'a moyen ou pas savoir la position dans le fichier en lui même ?

Tu hais olly ? Pourtant il est bien pratique...
Quand tu sauras mieux t'en servir tu l'aimeras beaucoup

Oui, c'est ce que je reproche a beaucoup de logiciel (surtout dans les logiciels libres) c'est que leur prise en main est...horribles.
La je commence a utiliser Joomla, que pour l'instant je trouve tout simplement a ch*er, je perdrais moins de temps a coder mon propre CMS (certes, beaucoup moins complet, avec juste ce qu'il faut pour mon site) que utiliser Joomla.

[MiCk]

Fais bien attention à prendre la dernière version de Joomla... y a moultes failles sur ce bidule...

Pour Olly, bin après quelques essais et tuto on finit par y arriver, petit à petit... Donc ne désespère pas !

[filc]

Fais bien attention à prendre la dernière version de Joomla... y a moultes failles sur ce bidule...

Pour Olly, bin après quelques essais et tuto on finit par y arriver, petit à petit... Donc ne désespère pas !

J'ai déjà réussit a faire quelques epreuves de crack avec Olly (c'est la ou on est content d'avoir quelques maigre connaissance d'assembleur d'ailleurs)

mmm....j'ai télécharger la 1.5, tu penses qu'il y'a encore des failles dedans ?

[MiCk]

Je pense que oui, joomla.fr devrait te dire si c'est la dernière version ou non.
Ils sont à la version 1.5.4 actuellement

Après, à toi de voir et de suivre cette évolution

[alph1]

d'accord. 
Mais y'a moyen ou pas savoir la position dans le fichier en lui même ?

Oui il y a moyen, et il y a plusieurs façons pour y parvenir (certaines plus rapides que d'autres).

Afin de maîtriser totalement le sujet, le mieux est que tu étudies le PE Header. Voilà par exemple un lien qui peut te donner un point de départ
http://www.trojanfrance.com/Tutorials/PE%20File%20Format.htm

Bon courage pour la suite.

[_o_]

Oui, c'est ce que je reproche a beaucoup de logiciel (surtout dans les logiciels libres) c'est que leur prise en main est...horribles.

Là, c'est un peu particulier : lancer un débogueur/désassembleur x86 sans avoir de rudiments d'assembleur, du format de fichier PE, bref, tous les concepts inhérents à ce type d'activité, ça donne effectivement une impression horrible. Mais faut pas rêver, c'est pas une question d'ergonomie. Enfin, de façon générale, car je t'accorde qu'on tombe de temps en temps sur des ihm particulièrement mal foutues, effectivement.

Bref, pour dire que, quand je lance un photoshop ou un blender, je suis dans le même genre de situation, mais je ne m'en plains pas : la faute ne vient pas du logiciel ou de son concepteur, mais du fait que je ne connais rien aux domaines couverts par le logiciel.

[Theandras]

Avec un peu de recherche tu peux avoir ça :
https://www.securinfos.info/jerome/DOC/OllyDbg.pdf

le lien est mort 

[s3th]

google + OllyDbg.pdf

http://www.google.ch/search?hl=fr&source=hp&q=OllyDbg.pdf&meta=&btnG=Recherche+Google

premier lien

http://le-monde-informatique.com/Courspdf/OllyDbg.pdf

doc enrichi par jérome athias, ça doit être celui la

[Ge0]

On est passé à côté de la superbe notice explicative fournie avec OllyDbg 2.00 : http://www.ollydbg.de/odbg200.zip

Anglophobes¹, s'abstenir.

1 : Merci, Asteriskme.

[Asteriksme]

Anglophones, s'abstenir.

Haha, pourquoi ?

Anglophobes plutôt non ?