OllyDbg v1.10 VS OllyDbg v2.01, le comparatif !

Mettez à disposition vos propres cours de cracking ou des cours que vous trouvez intéressant.

OllyDbg v1.10 VS OllyDbg v2.01, le comparatif !

Messagepar Todd » 03 Janvier 2011, 02:12

Bonjour à tous,

A force d'argumenter en faveur d'OllyDbg v2.xx, je me suis dit qu'il serait intéressant d'avoir un comparatif avec la v1.10 ! Alors je vous ai préparé un petit résumé de ce qui me plaît dans cette nouvelle version. :wink:

Je sais qu'il sera difficile de convaincre les habitués, surtout que certains aspects rédhibitoires ne me facilitent pas la tâche. Mais je relève ce défi, car cette version a des atouts dont j'ai du mal à me passer quand par dépit je dois repasser sur la v1.10. :(

Bonne lecture.

Todd

EDIT: Oups, correction de quelques fautes d'orthographe (le lien à changé).
Dernière édition par Todd le 03 Janvier 2011, 13:40, édité 2 fois.
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: OllyDbg v1.10 VS OllyDbg v2.01, le comparatif !

Messagepar Bango » 03 Janvier 2011, 11:23

merci Todd pour ce petit explicatif :)
C'est vrai qu'il y a des évolutions intéressantes et attrayantes... mais pas de pluggins.... pas de 2.0 pour moi! Nah

C'est comme un sapin de noël, plein de cadeaux, mais sans guirlandes et sans boules... :lol:
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1527
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: OllyDbg v1.10 VS OllyDbg v2.01, le comparatif !

Messagepar Todd » 03 Janvier 2011, 13:56

On dit aux enfants que les guirlandes attirent l'oeil du père noël, mais en réalité même sans elles, il passe quand même ! :lol:
Et bien pour les plugins, c'est pareil, c'est facultatif... juste bon pour les petits joueurs, tu vaux mieux que ça PaPa Bango !?? :roll: :lol:

Je crois comprendre que ça t'a permis de découvrir des choses, c'était bien l'objectif ! :wink:
Parce que vous faire adhérer sans ces foutus plugins... c'est pas gagné !? :?

Todd
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: OllyDbg v1.10 VS OllyDbg v2.01, le comparatif !

Messagepar Bango » 03 Janvier 2011, 16:39

Todd a écrit:Et bien pour les plugins, c'est pareil, c'est facultatif... juste bon pour les petits joueurs, tu vaux mieux que ça


Oui oui je sais que c'est facultatif, mais c'est tellement pratique... et je suis un peu fainéant comme tout le monde... du moins comme beaucoup :P.....le plugin ASM2CLIPBOARD par exemple, je ne pourrais plus m'en passer maintenant :| j'en suis amoureux :oops: ou pire OdbgScript pour se faire des petits scripts, ou encore StrongOD.... ou même Le ToolBar manager, petit gadget auquel je me suis attaché maintenant.. je suis un sentimental moi ;)

Je crois comprendre que ça t'a permis de découvrir des choses, c'était bien l'objectif ! :wink:
Parce que vous faire adhérer sans ces foutus plugins... c'est pas gagné !? :?

Ah mais j'adhére(rais) -qd y aura les plugins :lol:), je ne suis pas un vil conservateur mais, vu qu'on est dans la comparaison, je préfère rouler avec une Renault de 2006 avec siege en cuir, gps, clim et tout ce qui va bien, que dans une audi sans option avec même pas la clim :)
Et comme on dit chez nous : "Fô pô mett' lô charue avant les boeufs!"

Je plussoie malgré tout ton action pour pousser vers l'évolution... surtout pour les autres :roll:
\ô/
Avatar de l’utilisateur
Bango
Modérateur
Modérateur
 
Messages: 1527
Inscription: 23 Juillet 2007, 15:33
Localisation: Gotham city

Re: OllyDbg v1.10 VS OllyDbg v2.01, le comparatif !

Messagepar Duke49 » 04 Février 2011, 13:34

Salut Todd !

peux-tu 'expliquer comment faire un Dump du process avec ODBG 2.1 ?
Je n'utilise pas les plugins sous la version antérieurs, sauf que dans le cas
où la procédure nécessite un clique droit sur l'OEP et Dump Process... ça me manque :(
Merci d'avance :mrgreen:

EDIT: 13h50
Bon j'arrive un faire un Dump avec LordPE, mais comment traduire l'adresse de l'OEP ?
(C'est l'adresse que j'inscrit dans ImportREC pour découvrir l'IAT)

Exemple EOP (après unpack):
Code: Tout sélectionner
CPU Disasm
Address   Hex dump          Command                                  Comments
007FB931  /> /6A 58         push    58


EDIT: 13h58
Il faut faire 400000+007FB931 ?
Non !

EDIT: 14h04
EUREKA !
Bouton droit > Follow in dump > Memory Adress
Je la retrouve ici: 12FFC4
IMAGE BASE + MEMORY ADRESS = EOP
40000 + 12FFC4 = 0016FFC0
INT 3
Avatar de l’utilisateur
Duke49
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 101
Inscription: 16 Décembre 2010, 21:22

Re: OllyDbg v1.10 VS OllyDbg v2.01, le comparatif !

Messagepar Todd » 04 Février 2011, 20:53

Salut Duke49,

effectivement tu ne peux pas faire de dump avec la version 2 d'OllyDbg... mais pas plus qu'avec la version 1.10 ! :roll:
Pour la 1.10, ce sont les plugins qui s'en occupent ! :wink:
Alors d'accord, on en revient toujours au même point... :?

Mais si tu fais l'effort d'utiliser régulièrement la V2, tu verras qu'en terme d'analyse, c'est plutôt confortable ! :wink:

Duke49 a écrit:peux-tu m'expliquer... EUREKA !
En psychanalyse, on a coutume de dire que les problèmes se résolvent rien qu'en en parlant... en développement c'est pareil ! :D

Todd
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: OllyDbg v1.10 VS OllyDbg v2.01, le comparatif !

Messagepar Duke49 » 04 Février 2011, 21:40

Todd a écrit:Salut Duke49,
...
Alors d'accord, on en revient toujours au même point... :?
...

Duke49 :boulet: Heu... Quel point ?

Mais si tu fais l'effort d'utiliser régulièrement la V2, tu verras qu'en terme d'analyse, c'est plutôt confortable ! :wink:

Absolument !
Je suis d'un petit niveau mais j'arrive tout de même à m'en apercevoir.

...
En psychanalyse, on a coutume de dire que les problèmes se résolvent rien qu'en en parlant... en développement c'est pareil ! :D

+1 :mrgreen:
INT 3
Avatar de l’utilisateur
Duke49
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 101
Inscription: 16 Décembre 2010, 21:22

Re: OllyDbg v1.10 VS OllyDbg v2.01, le comparatif !

Messagepar Todd » 05 Février 2011, 00:30

Todd a écrit:Alors d'accord, on en revient toujours au même point... :?
Je faisais allusion à ce manque de plugins, car on finit toujours par être bloqué par leur absence ! :(

Tant que PaPa Bango ne nous écoute pas et qu'on est entre nous, je peux l'avouer :D ... avant on pouvait pratiquement tout faire avec un seul outil (V1.10), alors qu'avec la V2, par facilité et pour gagner du temps, on doit utiliser d'autres outils comme tu l'as fait avec LordPE et ImportREC ! :? Mais ce n'est qu'une question de temps... :)

Todd

P.S: Je réitère mes encouragements, tu as fait de gros efforts, c'est flagrant :shock: et bien plus agréable à te lire. Je vois que tu ne restes pas non plus dans le doute. C'est bien, continue ainsi, tu progresseras plus vite et plus efficacement ! :wink:
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: OllyDbg v1.10 VS OllyDbg v2.01, le comparatif !

Messagepar Patrick1302 » 13 Février 2011, 17:10

Bonjour
Dans la version 2 ou est passé la fenêtre Patch ?? Merci sinon c'est vrai qu'elle est super confortable cette nouvelle version !!
Avatar de l’utilisateur
Patrick1302
Visiteur
Visiteur
 
Messages: 23
Inscription: 27 Février 2005, 20:23
Localisation: Marseille

Re: OllyDbg v1.10 VS OllyDbg v2.01, le comparatif !

Messagepar Todd » 16 Février 2011, 01:06

Bonjour Patrick1302,

Je ne t'ai pas oublié, mais plutôt que de te donner une réponse évasive, j'ai préféré patienter pour vous apporter la bonne parole ! :roll:

En effet dans un premier temps, j'aurai dit que c'est une remarque pertinente et qu'il faut que tu arrêtes de chercher, car cette fenêtre n'existe pas dans la V2 ! :(

Mais aujourd'hui, je peux être un peu plus précis et vous dire qu'Oleh (pour les intimes 8) ) m'a répondu qu'il a prévu d'intégrer dans sa V2, la plupart des fonctions de la V1.10. Il nous demande de bien vouloir être patient, car il a fait le choix de repartir de zéro.

Ah oui... et il a ajouté "Sincerely", ce qui veut dire qu'il vous fait plein des gros bisous... mais ça reste à vérifier ! :lol:

Todd
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: OllyDbg v1.10 VS OllyDbg v2.01, le comparatif !

Messagepar Duke49 » 16 Février 2011, 06:14

Todd a écrit:... vous dire qu'Oleh (pour les intimes 8) ) m'a répondu qu'il a prévu d'intégrer dans sa V2, la plupart des fonctions de la V1.10. Il nous demande de bien vouloir être patient, car il a fait le choix de repartir de zéro.


Merci pour l'info Todd !
:D
INT 3
Avatar de l’utilisateur
Duke49
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 101
Inscription: 16 Décembre 2010, 21:22

Re: OllyDbg v1.10 VS OllyDbg v2.01, le comparatif !

Messagepar baboon » 16 Février 2011, 09:20

En fait il a pas vraiment le choix, il a vendu ses sources à immunity et n'a plus les droits dessus.
Obligé de tout recoder from scratch ;)
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3279
Inscription: 08 Juillet 2005, 17:49

Re: OllyDbg v1.10 VS OllyDbg v2.01, le comparatif !

Messagepar Todd » 16 Février 2011, 10:08

baboon a écrit:il a vendu ses sources à immunity
Intéressant... c'est une précision qu'il n'a pas évoqué, alors merci pour l'information. :wink:
En même temps OllyDbg n'est pas OpenSource et Immunity est sa copie conforme !!! :shock: Et moi qui voyais le mal partout... :lol:
baboon a écrit:Obligé de tout recoder from scratch :wink:
C'est effectivement le terme qu'il a utilisé ! Respect... 8)

Todd
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: OllyDbg v1.10 VS OllyDbg v2.01, le comparatif !

Messagepar Todd » 24 Avril 2011, 01:50

La version 2.01 est passée en Alpha 3 et je viens de découvrir certaines de ses nouveautés... :roll:
Pas trop d'enthousiasme, il ne s'agit pas encore des plugins. :lol:

Cette nouvelle cuvée digère le .Net... Youpi ! :D Enfin pour l'instant, elle ne permet qu'une analyse statique du code IL, mais c'est déjà mieux que l'interprétation erronée qu'en faisait la V1.10. :wink: Même si la modification d'un programme ne peut se faire qu'en modifiant le bytecode, cela reste d'une grande simplicité... d'accord si on connait un peu le .Net ! 8)
Encore que... sur le principe d'une application basique, quand on voit :
Code: Tout sélectionner
CPU Disasm
Address   Hex dump          Command                                                    Comments
...
004023E8  |. /2C 11         brfalse.s 4023FB
004023EA  |. |02            ldarg.0
004023EB  |. |7B 0F000004   ldfld   lblinfo
004023F0  |. |72 05000070   ldstr   "Bad boy"            ; UNICODE "Bad boy"
004023F5  |. |6F 1600000A   callvirt set_Text
004023FA  |. |2A            ret
004023FB  |> \02            ldarg.0
004023FC  |.  7B 0F000004   ldfld   lblinfo
00402401  |.  72 53000070   ldstr   "Good boy"              ; UNICODE "Good boy"
...
Il ne faut pas être un spécialiste pour penser qu'il faut changer "false" par "true" !? :roll: D'autant qu'Olly ne change pas ses habitudes et nous montre par une flèche rouge où nous conduit ce saut conditionnel (en 004023FB). :wink:
Donc l'opcode n'est plus "2C" mais "2D". Comme d'habitude, Ctrl+A et Olly refait l'analyse. Ensuite on obtient :
Code: Tout sélectionner
004023E8  |. /2D 11         brtrue.s 4023FB
Attention cette modification ne prendra effet que si on l'enregistre... pas de débogage de .Net pour l'instant. :(

Autre chose, la fenêtre de recherche est désormais composée d'onglets (un par catégorie (SDRs, const, mod, etc.)), ce qui commence à rendre convivial notre outil préféré ! :)

Todd
Avatar de l’utilisateur
Todd
Modérateur
Modérateur
 
Messages: 1795
Inscription: 19 Avril 2009, 12:11

Re: OllyDbg v1.10 VS OllyDbg v2.01, le comparatif !

Messagepar ga » 24 Avril 2011, 06:41

Chouette Ollydbg s'attaque au .Net , merveilleuse idée hi hi ....
Moi qui me disais , pourquoi prendre la version 2 puisque la 1 est à deux trois trucs près pareil , mais maintenant sa change tout . :D :D
L’Univers est affecté par chacun de nous, chacun de nous est dépendant de l’état de l’Univers.
Avatar de l’utilisateur
ga
King of Cracking
King of Cracking
 
Messages: 779
Inscription: 27 Décembre 2006, 19:11
Localisation: Tranquillement chez moi !

Suivante

Retourner vers Tutoriels

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités

cron