OllyDbg

OllyDbg es un software depurador de análisis a nivel de ensamblador de 32 bits para Microsoft® Windows®. El énfasis en el análisis de código binario lo hace particularmente útil en casos donde el código fuente no está disponible. Olly Dbg es shareware, pero puedes descargarlo y usarlo gratis.

OllyDbg es una aplicación de depuración potente y popular para Microsoft Windows. Es ampliamente utilizada por desarrolladores de software e investigadores de seguridad para analizar código binario, realizar ingeniería inversa de software y depurar programas. Proporciona un conjunto completo de funciones tanto para el análisis estático como dinámico de archivos ejecutables, convirtiéndola en una herramienta esencial en el arsenal de cualquier ingeniero de software o entusiasta de la seguridad.



Características Completas

• Una interfaz de usuario intuitiva, sin comandos crípticos
• Análisis de código: rastrea registros, reconoce procedimientos, bucles, llamadas a API, conmutadores, tablas, constantes y cadenas
• Carga y depura DLLs directamente
• Escaneo de archivos objeto: localiza rutinas de archivos objeto y bibliotecas
• Permite etiquetas, comentarios y descripciones de funciones definidos por el usuario
• Comprende la información de depuración en formato Borland®
• Guarda parches entre sesiones, los vuelve a escribir en el archivo ejecutable y actualiza las correcciones (fixups)
• Arquitectura abierta: hay muchos plugins de terceros disponibles
• Sin instalación: no deja rastros en el registro o directorios del sistema
• Depura aplicaciones multihilo
• Se adjunta a programas en ejecución
• El desensamblador configurable admite formatos MASM e IDEAL
• Tipos de datos e instrucciones MMX, 3DNow! y SSE, incluyendo extensiones Athlon
• Soporte UNICODE completo
• Reconoce dinámicamente cadenas ASCII y UNICODE, ¡también en formato Delphi!
• Reconoce construcciones de código complejas, como una llamada para saltar a un procedimiento
• Decodifica llamadas a más de 1900 API estándar y 400 funciones C
• Ofrece ayuda contextual sobre funciones API desde el archivo de ayuda externo
• Establece puntos de interrupción condicionales, de registro, de memoria y de hardware
• Rastrea la ejecución del programa, registra argumentos de funciones conocidas
• Muestra las correcciones (fixups)
• Rastrea dinámicamente los marcos de pila
• Busca comandos imprecisos y secuencias binarias enmascaradas
• Busca en toda la memoria asignada
• Encuentra referencias a constantes o rangos de direcciones
• Examina y modifica la memoria, establece puntos de interrupción y pausa el programa sobre la marcha
• Ensambla comandos en la forma binaria más corta
• Arranca desde un disquete

Características Clave

• Desensamblaje de archivos ejecutables: Permite a los usuarios ver el código ensamblador de los archivos ejecutables, facilitando el análisis del funcionamiento interno de un programa.
• Depuración dinámica: Los usuarios pueden depurar procesos en ejecución, establecer puntos de interrupción, avanzar paso a paso por el código e inspeccionar la memoria y los registros en tiempo real.
• Soporte de plugins: Soporta plugins, lo que permite a los usuarios ampliar su funcionalidad con características y herramientas adicionales.
• Soporte de scripting: Los usuarios pueden automatizar tareas y crear herramientas de análisis personalizadas utilizando el lenguaje de scripting incorporado de OllyDbg.
• Depuración multihilo: Soporta la depuración de aplicaciones multihilo, lo que lo hace adecuado para analizar sistemas de software complejos.

Interfaz de Usuario

Cuenta con una interfaz fácil de usar con una vista de desensamblado, vista de memoria, vista de registros y vista de pila. La interfaz es altamente personalizable, lo que permite a los usuarios reorganizar y redimensionar ventanas para adaptarse a sus preferencias de flujo de trabajo.

Instalación y Configuración

Instalar este programa es sencillo; los usuarios pueden descargar el instalador desde el sitio web oficial o FileHorse y seguir las instrucciones en pantalla. Una vez instalada, los usuarios pueden iniciar la aplicación y comenzar a depurar inmediatamente.

Cómo Usar

• Abre la aplicación y carga el archivo ejecutable que deseas analizar.
• Establece puntos de interrupción en las ubicaciones deseadas del código.
• Ejecuta el programa y depúralo en tiempo real, pausando la ejecución en los puntos de interrupción para inspeccionar la memoria y los registros.
• Utiliza las funciones de OllyDbg como la vista de desensamblado, la vista de memoria y la vista de pila para analizar el comportamiento del programa.
• Guarda tu análisis y hallazgos para futuras referencias.

Preguntas Frecuentes

¿Puede OllyDbg usarse para analizar malware?
Sí, la utilidad es comúnmente utilizada por investigadores de seguridad para analizar malware y comprender su comportamiento.

¿OllyDbg soporta ejecutables de 64 bits?
Se enfoca principalmente en ejecutables de 32 bits, pero existen parches y plugins no oficiales disponibles para añadir soporte limitado a ejecutables de 64 bits.

¿Puedo usar OllyDbg para depurar ejecutables empaquetados u ofuscados?
Puede usarse para depurar ejecutables empaquetados u ofuscados, pero pueden requerirse herramientas y técnicas adicionales para desempaquetar o desofuscar el código.

¿Es OllyDbg de uso gratuito?
Sí, OllyDbg es software libre y de código abierto lanzado bajo la Licencia Pública General (GPL) de GNU.

¿OllyDbg soporta depuración remota?
No, no soporta depuración remota de forma nativa, pero existen plugins de terceros disponibles que añaden esta funcionalidad.

Requisitos del Sistema

• Sistema Operativo: Windows XP, 7, 8, 10 u 11
• Procesador: Intel Pentium o compatible
• RAM: 512 MB o superior
• Espacio en Disco: 50 MB de espacio libre en disco

Ventajas

• Potentes capacidades de depuración
• Interfaz fácil de usar
• Soporte de plugins y scripting
• Gratuito y de código abierto

Desventajas

• Soporte limitado para ejecutables de 64 bits
• Falta de soporte oficial y actualizaciones
• Puede requerir herramientas adicionales para tareas de análisis complejas

Traducido por el Equipo de Localización de Filehorse