Traduction de l'aide d'OllyDbg

Sur tous les programmes qui servent à cracker.

Messagepar Deamon » 16 Février 2005, 11:48

c'est sympa Invité mais le projet est mort, néeanmoins si quelqu'un veut le continuer je n'y vois pas d'inconvénients.
Deamon

Les connaissances qu'on a cherchées restent, celles qu'on n'a pas cherchées se perdent. [Baden-Powell]
En un mot : cherche sur Google avant de demander !
Avatar de l’utilisateur
Deamon
Triumvirat
Triumvirat
 
Messages: 4374
Inscription: 25 Janvier 2004, 12:46
Localisation: Devant mon PC

Messagepar Invité » 16 Février 2005, 14:10

salut grand guru de la scene, euh je m'en fout que le projet soit mort, mais comme cela aumoins les non anglophone auront une meilleur vue, et une meilleur compréhension de ce bon débogueur, qui lui ne fait aumoins pas de problème sous xp, tel que softice ou softice driver le fait!!

et cela ne me dérange pas le moins du monde!!!

donc je continue dans ma lancé avec la seconde option, qui est l'option par défaut, à la prochaine!
Invité
 

Messagepar Invité » 16 Février 2005, 15:40

bon voiçi le gloubi boulga des options par défaut!

    Option par défaut !

    La barre de défilement horizontale dans les tables
    Si cette option est sélectionnée, toutes les fenêtres nouvellement créées contiendront la barre de défilement horizontale. La barre de défilement, cependant, couvre la partie significative de l'espace de travail qui est précieux, réduisant la quantité de données que vous pouvez voir sur l'écran. La plupart des fenêtres d'OllyDbg utilisent les flèches gauches et droites pour mettre la barre de défilement du contenu vers la gauche ou vers la droite

    Police par défaut
    Ici vous sélectionnez la police par défaut qui sera utilisée par toutes les fenêtres qui ont été nouvellement créées. Par défaut, OllyDbg crée les 5 polices à pas fixe :
    Police OEM à pas fixe
    Terminal 6
    Police fixe du Système
    Courier (UNICODE)
    Lucida (UNICODE) (Non disponible sous le système de Windows 95)
    Les deux dernières supportent les caractères étendus de l’UNICODE qui lui sont assigné. Notez que ces paramètres ne change pas la police initiale dans la fenêtre, et ainsi elle ne changerons en rien dans la fenêtre actuelle le positionnement ou l’apparence de l’aspect qui est reconstitué à partir du fichier .ini. Vous pouvez changer la police dans la fenêtre actuelle en sélectionnant Apparence| Police à partir du menu déroulant. Vous pouvez modifier les paramètres des polices à partir des options de la police.

    Schéma de couleur par défaut
    Sélectionnez le schéma de couleur qui sera employé dans toutes les fenêtres nouvellement créées. OllyDbg supporte 4 schémas de couleurs différentes:
    Noir sur blanc
    Jaune sur bleue
    Marine
    Et la plupart du temps du Noir
    Notez que ces paramètres ne change pas la couleur initiale dans la fenêtre, et ainsi elle ne changerons en rien dans la fenêtre actuelle le positionnement ou l’apparence de l’aspect qui est reconstitué à partir du fichier .ini. Vous pouvez changer la couleur dans la fenêtre actuelle en sélectionnant Apparence| couleur à partir du menu déroulant. Vous pouvez modifier les paramètres des couleurs à partir des options de la couleur.

    Mettre en évidence la syntaxe par défaut
    Sélectionnez mettre en évidence le schéma qui va être utiliser dans la fenêtre du processeur, Trace de démarrage et ainsi que toutes dump des fenêtres qui ont été nouvellement créées, ou désactivé la mise en évidence de la syntaxe. OllyDbg soutient 4 schémas de couleur de mise en évidences. Notez que le schéma de couleur sélectionné n'a aucune influence sur la mise en évidence des couleurs, ainsi quelques combinaisons de mise en évidence/Couleur peuvent être illisibles. Dans ce cas-ci vous pouvez vouloir éditer la mise en évidence du schéma.


prochaine option des Dialogues
Invité
 

Messagepar Invité » 16 Février 2005, 16:00

et le voici

    Option dialogue

    Alignez les dialogues sur la sélection (ou pendant la sélection)
    Quand cette option est activée, OllyDbg aligne des dialogues de sorte qu'ils n'obscurcissent pas la csélecton.

    Police utiliser dans les dialogues :

    Système par défaut
    Quand cette option est activée, le contrôle édition et les listes des boîtes de dialogue utilisent les polices par défaut du système.

    Identique que dans la fenêtre parent
    Le contrôle édition et ainsi que les listes des boîtes de dialogues utilisent la police de la fenêtre qui a appelé ce dialogue.

    Indication
    Ici vous pouvez sélectionner la police qui va être utilisé dans les dialogues. Votre choix est limité à une des 8 polices personnalisable à pas fixe.
Invité
 

Messagepar Invité » 16 Février 2005, 16:15

et voici l'option répertoire

    Option répertoire

    Chemin UDD
    Ici vous pouvez sélectionner le répertoire à partir du quel OllyDbg vas sauvegarder les fichiers Udd avec leur informations des modules qui leurs sont annexé.

    Copie de sauvegarde des fichiers Udd
    Sélectionner si OllyDbg doit ou ne doit pas faire une copie de l’ancien fichier Udd

    Chemin Plugin
    Répertoire où Ollydbg vas regarder pour les plugins disponible.
Invité
 

Messagepar Invité » 16 Février 2005, 16:31

les options de la police

    Option police

    Ici vous pouvez personnaliser les polices que OllyDbg emploie pour dessiner le contenu des fenêtres. Sélectionnez d'abord une des 8 polices disponibles. Cliquer sur Renommer pour changer son nom interne (identique que dans le menu apparence). Cliquer sur changer pour sélectionnée différente police a pas fixe, le style et la taille.

    Pour quelques polices, les tailles visibles rapportées sont trop différentes. Vous pouvez ajuster la taille des rangées dans des fenêtres d'OllyDbg en ajoutant ou en soustrayant jusqu'à 5 Pixel à la taille rapportée.

    Pour reconstituer les paramètres pour la police par défaut, Cliquer sur Restaurer par défaut. Si vous cliquer sur annuler, OllyDbg annulera toutes les modifications que vous avez faites.
Invité
 

Messagepar Kaine » 16 Février 2005, 16:32

Il a la santé ce gars là ! :lol:
Kaine
Modérateur
Modérateur
 
Messages: 1311
Inscription: 19 Mars 2004, 14:50
Localisation: Chez moi

Messagepar Thierry The One » 16 Février 2005, 16:37

Dommage qu'il arrive que maintenant, ça aurait été fini depuis longtemps :(
Avatar de l’utilisateur
Thierry The One
Modérateur
Modérateur
 
Messages: 952
Inscription: 24 Mai 2004, 10:46
Localisation: Au milieu de l'océan

Messagepar Invité » 16 Février 2005, 17:06

    Options couleur

    Ici vous pouvez personnaliser le schéma de couleur, que OllyDbg utilise pour afficher le contenue de la fenêtre. En premier sélectionné un des 8 schémas de couleur. Si vous voulez changer le nom interne(idem que dans le menu Apparence), cliquer sur Renommer.

    Les couleurs des schémas dont constitué en 8 éléments

    Elément
    Texte plein
    Textes en évidences
    Textes grisés
    Arrière plan normal
    Arrière plan sélectionnée
    Séparation de ligne
    Objet auxiliaire
    Point d’arrêt conditionnel

    Utiliser pour dessiner
    Texte ordinaire, marge du freinage, Eip courant
    Texte mis en évidence, saut vers l’adresse, point d’arrêt
    Textes grisés
    Arrière plan ordinaire
    Sélection
    Lignes entre les colonnes
    Lignes du dump hexadécimal, colonne minimiser
    Point d’arrêt conditionnel

    Par défaut en Noir et blanc
    Noir
    Légèrement rougis
    Gris
    Blanc
    Légèrement grisé
    Gris
    Légèrement grisé
    Magenta

    Pour changer une couleur, sélectionner en premier lieu l’élément, puis cliquer sur la couleur qui doit être assigné. Répétez ces gestes pour tous les 8 éléments. OllyDbg vas alors sauvegarder les nouveaux paramètres dans le fichier ini.

    Pour restaurer les paramètres par défaut pour les schémas des couleurs, cliquer sur Restaurer par défaut. Si vous cliquer sur Annuler, OllyDbg annulera toutes les modifications que vous avez faites.
[/list]
Invité
 

Messagepar Invité » 16 Février 2005, 17:10

merci loh grand zeus et son fidèle serviteur appolon de la scène!!
mais comme je l'ai déja dit, le temps que je retrouve ce forum, à cause de ce fertiligène de virus, ben, toutes mes donné et ainsi que mes lien furent perdu!
Invité
 

Messagepar Invité » 16 Février 2005, 18:21

et voici le dernier pour aujourdh'ui

    Mise en valeur du code

    Pour améliorer la lisibilité du code, vous pouvez mettre en valeur différents types de commandes et d'opérandes dans le désassemblage du code. A partir des options apparence dans le panneau intitulé mise en valeur du code, vous pouvez créer ou édité vos propre Schéma de mise en valeur.

    L’option mise en valeur des codes reconnaît les catégories des commandes suivantes

    FPU/MMX/SSE Toutes les commandes qui sont assigné à travaillé ou à faire fonctionner l’Unité du point flottant, l’architecture MMX, ou les instructions des Opérandes SSE.
    Saut conditionnel Tous les sauts conditionnels.
    Sauts Tous les sauts inconditionnels, incluant les indirectes
    Push/pop Commande Push et Pop
    Appel Commandes Appel
    Retour Commande Ret et Ret nn ( proche et loin)
    Privilège Commande privilège qui occasionne l’exception sur le ring3
    Mauvaise Commande Commande invalide
    Remplissage Commande qui est utiliser à remplir un troue pendant le laps de temps que la procédure s’aligne
    Code modifié Code qui sont différent de la copie de l’ancienne sauvegarde

    Si la boîte de contrôle ‘mise en valeur opérandes’ est active, l’opérande vas être mise en valeur ainsi que le tableau suivant le définie

    Registre généraux Registres d'usage universel de nombre entier (EAX, EBX…)
    Registre FPU/SSE Point flottant ou (virgule flottante), MMX, 3Dnow et registre SSE
    Seg/sys register Segment(DS,SS…), Debug (DR0…) et ainsi que les contrôles des registre (CR0..)
    Empilement de la mémoire Adressage mémoire via ESP ou EBP
    Autre mémoire Certaines autres opérandes de mémoires
    Adresse constantes Constantes qui adressent la mémoire existante
    Autre constante Certaines autres constantes

    Pour restaurer les paramètres par défaut pour la sélection des schémas, cliquer sur restaurer par défaut. Si vous cliquer sur annuler, OllyDbg annulera toutes les modifications que vous aurez apporté.

    Vous pouvez paramétrer la mise en valeur dans le menu apparence du désassembleur, le dump du processeur ou certaine dump de fenêtre autonome.

    Noter que les schémas par défaut, Arbre de noël et ainsi que Saut et appel, ont été optimiser pour un schéma de noir et blanc.
Invité
 

Messagepar Invité » 17 Février 2005, 00:58

bon passons maintenant au seconde options!

    Option sécurité

    Quand vous charger des modules relatifs aux informations :
    Ignorer le chemin et l’extension
    OllyDbg maintient les données définies par l'utilisateur, tel que les étiquettes, commentaires ou points d’arrêt, dans le fichier udd. Habituellement ce fichier disposait du nom du module exécutable et résidait dans le répertoire de OllyDbg. Cependant, il est parfaitement normal pour le fichier exécutable et un certain nombre de DLL qu’ils aient le même nom ou, qu’ils disposent de plusieurs DLLs portant le nom identique dans différents répertoires. Pour éviter des conflits, la version de OllyDbg 1.09 ajoute les suffixes _ 1, _ 2 etc. au nom du fichier. L'effet secondaire négatif de ce comportement est que si vous déplacez l'application qui est débogué dans un autre répertoire, vous ne pourrez plus employer les anciennes étiquettes et ainsi que leurs points d’arrêt. L'option "ignorer le chemin et l'extension" neutralise les suffixes nommés et ignore le chemin et l'extension qui est utiliser à partir du fichier udd en vérifiant l'exactitude des données.

    Ignorez l’horodateur
    Ignorez le CRC de la section du code
    Quand l'application charge le nouveau module, le débogueur compare également la date de la dernière modification, longueur du module et ainsi que la somme du CRC de la section du code avec ceux listé dans le fichier avant la reconstitution des données définies par l'utilisateur. Ceci assure un certain niveau minimal de sécurité si vous avez plusieurs DLL différente portant le nom identique ou de différente version du programme portant le même nom. Vous pouvez désactiver la comparaison du CRC et de l'horodateur. La dernière option est particulièrement utile si vous raccordez le module exécutable.

    Sauver les données utilisateur en dehors de n'importe quel module vers un fichier principal udd.
    Les fichiers UDD sont des modules-connexes. Si vous assignez l'étiquette ou des commentaires à ces fichiers ou, si vous placez un point d’arrêt sur l'adresse en dehors de n'importe quel module, OllyDbg par défaut annule cette information quand la session du déboguage est finie. Si vous activez cette option, OllyDbg sauvera ces données dans le fichier udd du module principal (exe). Notez cependant que Windows ne garantit pas que de la mémoire sera assignée à la même adresse chaque fois que vous démarrer l'application.

    Permettre de faire un pas dans des commandes inconnues
    Quand OllyDbg rencontre des commandes inconnues (possibilité pour les commandes invalides), il ne lui est pas possible de calculer la longueur et de sélectionner le pas de la méthode approprié. Si cette option est active, OllyDbg suppose que la commande n'est ni un appel ni un saut et emploie le pas à pas pour entrer dans cette commande.

    Permettre à l'injection de code d'obtenir l'adresse de WinProc.
    Sur les ordinateurs qui disposent du système NT, activez l’injection de code pour obtenir l’adresse de la procédure de la fenêtre. L'injection de code est longue et intérieurement peu sûre, particulièrement pour des applications de traitement de processus multiple.

    Alerter quand un point d’arrêt se situe en dehors de la section du code.
    Les points d’arrêt ordinaire n'ont pas davantage que 1-byte commande INT3. Quand le processeur exécute cette commande, elle produit une exception qu'ollyDbg arrête. Ceci signifie que le point d’arrêt INT3 ne peut pas être placé sur des données. Quand cette option est activée, OllyDbg vous avertit que vous avez essayez de placer le point d’arrêt en dehors de la section du code du programme exécutable. Si vous déboguez le fichier de l'auto extraction, le code d'initialisation réside fréquemment dans une section à part. Pour éviter les messages fréquents, vous pouvez désactiver cette option.

    Alerter quand le processus actif est terminer.
    Pour terminer une application de déboguage, OllyDbg appel la fonction API TerminateProcess, qui referme l’application instantanément, ne lui permettant pas de sauvegarder les données et de vider, si l’avertissement est trop ennuyeux pour vous, désactiver cette option.

    Alerter si vous n’avez pas le contrôle administrateur.
    Sur les systèmes de base NT, les non-administrateurs ont des droits limités dans le déboguage, si vous êtes enregistrer et que vous n’avez pas les droits administrateurs, OllyDbg vas vous le rappelez au démarrage. Désactiver cette option pour supprimer l’alerte.
Invité
 

Messagepar Invité » 17 Février 2005, 02:14

et voici l'option du débogueur!! et le dernier pour cette nuit!
à demain

    Option de déboguage

    Mettre en valeur les priorités lors du traçage d’un processus débogué.
    Sous Win95/98, le fait de placé la priorité haute sur le processus débogué signifiait une accélération de manière significative du traitement des événements de déboguage. Pour exemple, sur un Pentium/450, le démmarage du tracé exécutait 1400 commandes à la seconde si les priorités d'OllyDbg et du processus était égal, et 2700 quand le processus de déboguage disposait d’une priorité plus élevée. Sur les systèmes d'exploitation de base NT cette option n'a aucune influence apparente sur la vitesse de déboguage (qui est de toute façon plus haute et atteint 5000 commandes à la seconde). Pour ne pas se bloquer lui-même et ainsi que d'autres programmes quand le deboguer est en action, OllyDbg augmente sa priorité seulement quand il effectue des animations ou un traçage (mais si le traçage non forcé) est actif.

    Alerter s’il y’a des arrêts fréquents conditionnel.
    Si vous posé un point d’arrêt conditionnel ou sur la mémoire, OllyDbg peut donner beaucoup de faux événements dans le déboguage. Si la condition n'est pas réunie ou qu’il y’a une violation d'accès mémoire qui s’est produit à l’extérieur du secteur indiqué (les processeurs compatibles 80x86 peuvent protéger la mémoire seulement dans de gros morceaux de 4096 bytes), pendant que OllyDbg continue automatiquement l'exécution. Les événements de déboguage requirent beaucoup d'attention sur OllyDbg et ainsi que le système d'exploitation. Des arrêts faux et fréquents peuvent rendre l'exécution extrêmement lente (dans le pire des cas, moins de 2000 commandes à la seconde pour un Pentium/450). Si cette option est activée le nombre de faux arrêt excède les 50 par seconde, et OllyDbg clignote un message d'avertissement.

    Mise à jour futée de carte mémoire
    Si cette option est désactivée, OllyDbg fonctionne avec la mémoire du processus du débogueur sur chaque événement de déboguage. Ceci prendra plus de temps et peut de manière significative ralentir le déboguage. Quand la mise à jour futée est activée, OllyDbg essaye de mettre à jour la carte mémoire seulement si c’est nécessaire, en supposant que les conducteurs ou autres processus asynchrones ne réalloue pas la mémoire. L'option est activée par défaut.

    Compression des données Analysées.
    L’option contrôle si les données ont été analysées dans le fichier udd qu’ils soient compressés ou pas. La compression réduit le volume d’un fichier mais ralentit le démarrage du programme.

    Rechercher la référence dans :
    Le code exécutable du module correspondant
    Block de mémoire courant qui est utilisé dans le désassembleur.
    Indique où es ce que OllyDbgdes recherche la références

    Utiliser les points d’arrêt matériel pour effectuer un pas ou pour tracé le code.
    Si vous faites un pas ou si vous tracez le code exécutable, OllyDbg essaye d'employer le pas à pas unique. Dans certains cas, par exemple, si vous demandiez à faire un pas au-dessus d’un appel d’un sous-programme ou, que vous exécutez la commande d’une chaîne immédiatement ou, que vous exécutez votre programme jusqu'à la sélection, OllyDbg doit placer un point d’arrêt provisoire. Normalement il emploie la commande INT3. Quand l'OS soutient des points d’arrêt matériel, cette option est active et il y a au moins un point d’arrêt libre sur le matériel, OllyDbg place le point d’arrêt provisoire matériel. Car l’accès au processus inter mémoire prend énormément de temps, les points d’arrêt matériel peuvent accélérer le traçage à peut près à 20% de plus de rapidité (tracer par dessus). Notez que les points d’arrêt matériel sont non destructifs, c.-à-d. ne changent pas le contenu de la mémoire. Ce dispositif à été proposé par kab.

    Cacher les fichiers sources non existant.
    Certain type d’information de déboguage dans le format de Microsoft incluent le nom du fichier sources, qui a été utilisé pour créer la bibliothèque Run-time et ainsi que des fichiers similaires. Habituellement cela ne doit pas exister. Activer cette option pour voir si le fichier source existe vraiment.
Invité
 

Messagepar Invité » 17 Février 2005, 18:41

option évènement

    Option évènement


    Faire une pause sur :
    Point d’arrêt sur le système
    Point d’entrée du module principale
    WinMain (si l’emplacement est connu)
    Quand le débuguer démarre une application Win32, L'OS le charge dans la mémoire, et appelle le point d’arrêt du système INT3. Alors il initialise les DLL et appelle la routine de démarrage. La routine de démarrage exécute des initialisations selon chaque langue et appelle WinMain. Cette option vous laisse sélectionné où OllyDbg devrait arrêter l'exécution pour la première fois. Notez que si WinMain n'est pas connu, OllyDbg fera une pause sur le point d'entrée du module.

    S’arrêter sur un nouveau module (DLL)
    Si cette option est active, OllyDbg arrête l’exécution quand l’application qui est débuguer charge un (ou plusieurs)nouveau module(s]. Au contraire de certain autre débuguer, OllyDbg attend que le module est complètement charger dans la mémoire, ainsi il peut immédiatement naviguer à l’intérieur, poser des points d’arrêt etc…

    S’arrêter sur un module (DLL) non charger
    Quand cette option est activer, OllyDbg effectue une pause sur le programme qui est déboguer quand l’Os n’a pas encore chargé certain module. Notez que ce module pendant ce laps de temps est indisponible à la lecture rapide.

    S’arrêter sur une nouvelle chaîne
    Activer cette option si vous désirez que OllyDbg arrête l’exécution sur le programme débuguer chaque fois qu’il démarre une nouvelle chaîne

    S’arrêter à la fin de la chaîne
    Si cette option est active OllyDbg arrête l’exécution sur le programme débuguer quand il arrive à la fin de certaines chaîne

    S’arrêter sur une chaîne débuguer
    Activer cette option si vous désirez qu’OllyDbg arrête l’exécution du programme débuguer, à chaque fois que le programme passe sur une chaîne quand il débug (et il fait appel à OutputDebugString pour cela).
Invité
 

Messagepar Invité » 17 Février 2005, 19:29

    Option Exception


    Ignorer la violation accès de la mémoire dans le Kernel32
    Les API de Windows incluent de diverses fonctions (IsBadReadPtr, IsBadStringPtr etc.) qui vérifient quel est le processus qui a accédé a une adresse de mémoire spécifique. Cette fonction réside dans la bibliothèque interne du Kernel32.dll, ils essayent simplement d'accéder à la mémoire et retourne une faute si le processeur rapporte une violation d'accès mémoire. Si vous exécutez le programme sous OllyDbg et cette option est désactiver, la violation d'accès sera rapportée au programme de déboguage. Vous pouvez l'accepter en appuyant sur les touches Shift+F9. Si l'option est activée, n'importe quelle violation d'accès mémoire dans le Kernel32 sera immédiatement interprétée en tant qu’erreur standard.

    Ignorer (le passage sur un programme) avec les exceptions suivantes :
    Arrêt sur INT3
    Arrêt dans le mode pas à pas
    Violation accès mémoire
    Division de nombre entier par 0
    Instruction invalide ou privilégié
    Toutes les exceptions FPU
    Si une des exceptions lister ci dessous intervient et ainsi que l’option est activée, OllyDbg outre passe cette exception en tant qu’exception standard installée par le programme de déboguage. (Alternativement, on peut employer les touches suivante, tel que Shift+F7 ou Shift+F9 pour outre passer les exceptions en les changeant en exception standard).

    Ignorer les exceptions paramétrable ou adresse :
    Ici vous pouvez spécifié et paramétré les exceptions ou les adresses d’exceptions qui doivent être reconnu en tant que exception standard. Si vous voulez ignorer les dernières exceptions détecté, cliquer sur ajout de la dernière exception.
Invité
 

PrécédenteSuivante

Retourner vers Outils

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités