logo Homepage
+  NewbieContest
|-+  Divers» Cracking» x64dbg
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: x64dbg  (Lu 11788 fois)
nu9n3H!

Profil challenge

Classement : 147/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 22


Voir le profil
« le: 09 Février 2016 à 17:11:46 »

Bonjour,

J'aimerais savoir si certains d'entre vous utilisent le debugger x64dbg/x32dbg.
Qu'en pensez-vous, est-il aussi bien que OllyDbg ?
Quant à Olly, est-il toujours développé, car il me semble qu'il n'y ait plus beaucoup d'activité sur le site depuis quelques temps.
Merci ;-)

nu9n3H!
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #1 le: 09 Février 2016 à 18:53:20 »

Hmmm, no, j'ai jamais utilisé ce debugger.
Pour Olly, il y a la version 2 qui est officiellement released depuis 1 an ou 2 je crois, donc ça avance lentement, mais surement ^^

Sinon, il y a IDA aussi. Parait qu'il est top, mais j'ai rien compris à l'interface.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
Womb

Profil challenge

Classement : 65/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 47


Voir le profil
« #2 le: 10 Février 2016 à 17:32:13 »

Salut,

Je ne connais pas ce debugger.

En ce qui s'agit d'olly, il y a immunity debugger qui est bien et très proche d'ollyDBG
http://www.immunityinc.com/products/debugger/

IDA, je le trouve très bien même si c'est plus un désassembleur d'un debugger (y'a quand même un debugger dans ida)
Il a des cotés très pratique pour analyser le code désassemblé, ça fait un bon outil en complément d'Olly ou d'Immunity.

 
Journalisée

"la critique est aisée mais l’art est difficile" ^^
the lsd
Administrateur

Profil challenge

Classement : 189/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #3 le: 10 Février 2016 à 20:03:23 »

Bah a priori, la reconstruction de l'ASM en pseudo C a l'air pas mal.

Sinon womb, c'estg quoi la diff entre olly et immunity ?
(c'est une vraie question hein, je sais pas du tout)

Enjoy


The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
LoopString

Profil challenge

Classement : 38/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 29


Voir le profil
« #4 le: 10 Février 2016 à 21:39:21 »

pardonnez-moi de vous interrompre.
Re:la diff entre olly et immunity.
La grande chose au sujet de l'immunity est la capacité d'écrire des scripts python sous forme de plugins d'immunity.
Scripts Python pour l'immunity sont beaucoup plus faciles à créer que les plugins pour Olly.

Je l'ai également utilisé x64dbg pour débogage quelques 64bit apps sur win7 x64 cela a bien fonctionné.
Espérons que cette aide.
Journalisée
XeR

Profil challenge

Classement : 105/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 22


Voir le profil WWW
« #5 le: 10 Février 2016 à 23:36:30 »

Salut,
OllyDBG est pas mort. C'est un débogueur 32 bits mature et stable, pas besoin de faire plus d'améliorations. Enfin... il manque le 64 bits. Sauf que c'est énormément de travail pour une seule personne.
Exodia a créé x64dbg qui est open source. Du coup, y'a plus de gens, et ça avance plus vite.
J'ai déjà essayé. L'interface est très similaire à Olly, mais elle donne un feeling plus jeune : c'est bien plus coloré, que ce soit niveau icônes, ou désassembleur (quelque chose que je reproche pas mal à Olly) Seul petit bémole : il faut ouvrir le bon débogueur en fonction de l'architecture.
Jamais touché à Immunity, je passe mon tour.
IDA c'est de la folie. L'UX est naze (moins que radare hein ), mais une fois qu'on a trouvé ses marques, c'est -à mon goût- l'outil le plus puissant.
La vue en graphe c'est trop bien. Ça ouvre une chiée d'architectures (pour la version payante). Débogage distant (gdbserver). Tu peux représenter toute sorte de structures dans ta mémoire... j'utilise IDA depuis 2013 (je crois), et je découvre encore des fonctionnalités qui me mettent sur le cul.
Bref, prends IDA si la démo te convient, ou si tu peux te procurer une license. Par contre, elles coûtent cher. Passe pas par Hex-Rays si t'es un "inconnu" : ils vendent qu'aux grosses entreprise, mais les revendeurs sont assez cool sur ça.
Si tu peux pas obtenir IDA, x64dbg est vraiment très bien, mieux qu'Olly.
Journalisée

Le "lol" est au kévin ce que le ";" est au programmeur.
the lsd
Administrateur

Profil challenge

Classement : 189/54252

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #6 le: 11 Février 2016 à 09:29:17 »

Ptain j'ai vraiment 10 ans de retard quoi ^^'

En gros, Olly n'est pas mort, mais c'est le tool le moins avancé. Bon ben je sais ce qu'il me reste à faire

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
nu9n3H!

Profil challenge

Classement : 147/54252

Néophyte
*
Hors ligne Hors ligne
Messages: 22


Voir le profil
« #7 le: 11 Février 2016 à 23:34:33 »

Cool merci pour toutes ces infos ;-)
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: