OllyDbg adalah debugger x86 yang menekankan pada analisis kode biner, yang berguna ketika source code tidak tersedia. ailable. It traces registers, recognizes procedures, API calls, switches, tables, constants dan strings, serta rutinitas menempatkan dari file objek dan perpustakaan. Versi 1.10 adalah rilis 1.x akhir. Versi 2.0 baru saja dirilis, dan OllyDbg telah ditulis ulang dari bawah ke atas dalam rilis ini. Perangkat lunak ini berlicense Shareware/Freeware, pada lisensi shareware mengharuskan pengguna untuk mendaftar dengan pada penulis. Versi terbaru dari OllyDbg tidak selalu bisa membongkar kode binari dikompilasi untuk prosesor 64-bit, meskipun versi 64-bit debugger telah dijanjikan OllyDbg sering digunakan untuk reverse engineering program. Hal ini sering digunakan oleh cracker untuk memecahkan perangkat lunak yang dibuat oleh developers lain. Untuk cracking dan reverse engineering, digunakan sebagai tool utama karena kemudahan penggunaan dan ketersediaan. Hal ini juga berguna bagi programmer untuk memastikan bahwa program mereka berjalan sebagaimana yang diinginkan. Original author(s) Oleh Yuschuk Developer(s) Oleh Yuschuk Stable release 2.00 / Jun 04, 2010 Preview release 2.01 alpha 4 / Aug 3, 2011 Operating system Microsoft Windows Type Debugger License Shareware / Freeware Website http://www.ollydbg.de Kita harus mengenali OllyDbg sebelum menyukainya. Ini adalah program hebat yang dapat memodifikasi program, dari yang sebelumnya berbayar, menjadi gratis. Atau bisa melakukan skip license. Sehingga program tetap aktif meskipun terdeteksi sebagai program ilegal. Saatnya berkenalan dengan program OllyDbg. Untuk mempermudah, perhatikan gambar di bawah.
1. Instruksi CPU Instruksi CPU adalah daftar instruksi yang dieksekusi oleh CPU. Bagian Instruksi CPU : Kolom pertama adalah penunjuk alamat memori dimana instruksi dieksekusi. Kolom kedua adalah penunjuk opcode bahasa mesin dari sebuah instruksi. Kolom ketiga adalah penunjuk bentuk assambled dari kode dari sebuah instruksi dalam format MASM 2. Memory Dump Menunjukan memory yang dieksekusi saat berjalannya sebuah instruksi. Bagian dari Memory Dump : Address menunjukan alamat memory Hex Dump menunjukan kode memory dalam bentuk Hexadecimal ASCII menunjukan kode memory dalam bentuk ASCII 3. Registers Menunjukan beberapa dari register CPU yang digunakan untuk mendukung pengeksekusian sebuah instruksi. Bagian dari Registers: EIP register menunjukan register yang akan dieksekusi selanjutnya. ESP register mengandung sebuah penunjuk pada entri baru dalam stack 4. Stack Memuat struktur memory yang mengandung virtual pile berbasis 32 BIT (4 byte). Stack bersifat first in last out, yang digunakan untuk menyimpan variabel dan untuk tetap mengikuti posisi stack ketika sebuah fungsi dipanggil. Untuk mendapatkan entri ke dalam stack Kamu harus menambahkan stack ke bagian atas dan hanya stack teratas yang bisa di hapus dari sebuah stack. Jadi, untuk membuat entri ke tiga menjadi stack teratas, kamu tidak bisa melakukan metode drag and drop, kamu harus menghapus entri 1 dan entri dua untuk membuat entri tiga berada di posisi paling atas. Setiap kolom ini memiliki kesensitifitasan yang berbeda, dan untuk mode advace, kamu bisa mengaksesnya melalui klik kanan pada tiap-tiap kolom yang diinginkan.
http://en.wikipedia.org/wiki/OllyDbg
sumber