Pregunta:
Ventajas de OllyDbg 1 sobre OllyDbg 2
Mellowcandle
2013-04-06 20:18:09 UTC
view on stackexchange narkive permalink

Veo que la mayoría de los tutoriales de RE en la web que dan ejemplos de RE usan OllyDbg 1, incluso si el tutorial se escribió después del lanzamiento de OllyDbg 2.

¿Hay alguna razón en particular para eso? ¿La versión 2 tiene demasiados errores o se eliminaron algunas de las funciones?

También me desconcierta cuando la gente ya ha escrito convertidores de complementos para ImmDbg, que honestamente prefiero para los enlaces de Python.
"¿Por qué hay más tutoriales que utilizan la versión A en lugar de la versión B?" no se puede responder objetivamente, en mi opinión. Votación para cerrar.
No estoy de acuerdo Por lo general, este tipo de cosas se reducen a una razón muy específica.
Tres respuestas:
Denis Laskov
2013-04-07 01:18:33 UTC
view on stackexchange narkive permalink

Bueno, hay otra razón. Histórico, en realidad.

A finales de 2001, cuando se presentaron las primeras versiones de Ollydbg, estaba SoftICE, que estaba a punto de terminar, y IDA aún no era tan popular. Así que OllyDBG se convirtió en una especie de reemplazo de facto de la principal herramienta de sombrero negro para descifrar \ parchear \ keygen-writing. Y OllyDBG 1.x es una herramienta buena y práctica.

Desde entonces, el desarrollo de OllyDBG se convirtió en un proceso lento, con muchos retrasos. Cuando finalmente se anunció, parecía haber algunos problemas, compatibilidad de complementos, etc. Puede ver la historia en OllyDBG 2.x página web fuera del sitio.

En el otro lado Por otra parte, IDA Pro de Hex-Rays demostró ser una herramienta útil, muy útil.

En resumen: cuando en junio de 2010 se lanzó la versión 2.0 de OllyDBG, tenía errores, no admitía el antiguo plug -ins y no había motivos para cambiar a la nueva versión, al menos para mí. Además, había muchos manuales disponibles para la versión 1.xy los beneficios de la versión 2.0 para las tareas para las que se utilizó OllyDBG no eran lo suficientemente atractivos, en mi humilde opinión.

Fin de la historia :)

Realmente no veo cómo encaja la AIF en la ecuación aquí. IDA es una herramienta de análisis estático, mientras que Ollydbg es un depurador. Seguro que Ollydbg hace análisis de flujo básico, y la IDA puede hablar con los depuradores, pero son herramientas muy diferentes.
Nicolas
2013-04-06 22:51:35 UTC
view on stackexchange narkive permalink

Creo que la principal razón son los scripts y complementos que existen para OllyDbg 1. Tuts4you.com tiene alrededor de 250 complementos para la versión 1 y solo 30 para la versión 2.

Además, la lista de funciones ya no es excelente para hacer que alguien cambie de la versión 1 a la nueva versión. Si alguien cambia de OllyDbg v1 a otra cosa, WinDbg podría ser una opción.

o [x64dbg] (http://x64dbg.com/)
klise
2016-07-15 17:43:59 UTC
view on stackexchange narkive permalink

Hola, la razón más importante es: depurar / revertir es bastante complicado y difícil, cuando ves los códigos de ensamblaje en pantalla completa, y luego, de repente, aparecen carsh / fatals / freeze ... Simplemente no tienes idea de qué hacer en. Por lo tanto, debe buscar la respuesta en Internet, pero la mayoría de la información se trata de Ollydbg 1.1, y hay muchos complementos para ayudarlo a resolver el problema, aunque no sepa ningún secreto dentro del complemento o más.

Entonces, ¿aprovecharías tu ventaja para probar la v2.0, frente a una situación de indefensión solitaria?



Esta pregunta y respuesta fue traducida automáticamente del idioma inglés.El contenido original está disponible en stackexchange, a quien agradecemos la licencia cc by-sa 3.0 bajo la que se distribuye.
Loading...