OllyDbg هو برنامج تحليل وتصحيح أخطاء بمستوى 32 بت لـ Microsoft Windows. التركيز على تحليل الكود الثنائي يجعله مفيدًا بشكل خاص في الحالات التي لا يتوفر فيها المصدر. Olly Dbg هو برنامج مشترك، ولكن يمكنك تنزيله واستخدامه مجانًا.
OllyDbg هو برنامج تصحيح أخطاء قوي وشائع لـ Microsoft Windows. يستخدمه على نطاق واسع مطورو البرامج وباحثو الأمن لتحليل الكود الثنائي، والهندسة العكسية للبرامج، وتصحيح أخطاء البرامج. يوفر مجموعة شاملة من الميزات للتحليل الثابت والديناميكي للملفات القابلة للتنفيذ، مما يجعله أداة أساسية في ترسانة أي مهندس برمجيات أو متحمس للأمن.
الخصائص الرئيسية لبرنامج OllyDbg
- تفكيك الملفات القابلة للتنفيذ - يسمح للمستخدمين بعرض كود التجميع للملفات القابلة للتنفيذ، مما يجعل من السهل تحليل العمليات الداخلية للبرنامج.
- التصحيح الديناميكي - يمكن للمستخدمين تصحيح أخطاء العمليات الجارية، وتعيين نقاط التوقف، وفحص التعليمات البرمجية، وفحص الذاكرة والسجلات في الوقت الفعلي.
- دعم المكونات الإضافية - يدعم المكونات الإضافية، مما يسمح للمستخدمين بتوسيع وظائفه بميزات وأدوات إضافية.
- دعم البرمجة النصية - يمكن للمستخدمين أتمتة المهام وإنشاء أدوات تحليل مخصصة باستخدام لغة البرمجة النصية المضمنة في OllyDbg.
- التصحيح متعدد الخيوط - يدعم تصحيح أخطاء التطبيقات متعددة الخيوط، مما يجعله مناسبًا لتحليل أنظمة البرامج المعقدة.
مميزات برنامج OllyDbg
- واجهة مستخدم سهلة وبديهية - تتميز بواجهة واضحة تجعل التنقل سهلًا دون الحاجة إلى أوامر معقدة.
- تحليل التعليمات البرمجية المتقدم - يساعد في تتبع السجلات والتعرف على الحلقات والإجراءات واستدعاءات واجهة برمجة التطبيقات والجداول والثوابت والنصوص.
- دعم DLL وتحميلها المباشر - يمكّنك من تصحيح أخطاء ملفات DLL وتشغيلها دون تعقيد.
- التعرف على الروتينات البرمجية - يتيح فحص ملفات الكائنات وتمييز الروتينات من المكتبات المختلفة.
- إضافة التسميات والتعليقات الشخصية - يوفر القدرة على إضافة تسميات وتعليقات ووصف وظائف محددة حسب رغبتك.
- دعم تصحيح المعلومات التنسيقية - قادر على قراءة بيانات التصحيح بتنسيق Borland® الشهير.
- حفظ الجلسات وتحديث الملفات - يحفظ التصحيحات بين الجلسات ويتيح إعادة كتابتها إلى الملفات التنفيذية وتحديثها.
- دعم المكونات الإضافية - نظام مفتوح يتيح استخدام العديد من الإضافات من مطورين خارجيين لتوسيع الوظائف.
- لا يتطلب التثبيت - يمكن تشغيله مباشرة بدون إضافات للنظام أو التسجيل، مما يحافظ على نظام نظيف.
- تصحيح الأخطاء لتطبيقات متعددة الخيوط - يدعم تصحيح التطبيقات ذات الخيوط المتعددة بكفاءة عالية.
- الاتصال بالبرامج الجارية - يمكنه الارتباط مباشرة بالبرامج أثناء التشغيل.
- مفكك تعليمات قابل للتخصيص - يدعم تنسيقي MASM وIDEAL، مما يوفر مرونة كبيرة في إعدادات المفكك.
- دعم تعليمات وبيانات متقدمة - يدعم تعليمات MMX و3DNow! وSSE، بما في ذلك ملحقات Athlon.
- دعم كامل لتنسيق UNICODE - يتيح التعرف الديناميكي على سلاسل ASCII وUNICODE، بما في ذلك تنسيق Delphi.
- التعرف على البنيات البرمجية المعقدة - يتعرف على التعليمات المتقدمة مثل استدعاءات الإجراءات المعقدة.
- إمكانية فك استدعاءات API المتقدمة - يتعرف على أكثر من 1900 واجهة برمجة تطبيقات و400 وظيفة C.
- مساعدة حساسة للسياق - يقدم مساعدة مفصلة حول وظائف واجهة برمجة التطبيقات عبر ملفات مساعدة خارجية.
- نقاط توقف مرنة - يتيح تعيين نقاط توقف متعددة مثل نقاط الشرط والتسجيل والذاكرة والأجهزة.
- تتبع تنفيذ البرامج - يتابع تنفيذ البرنامج ويسجل وسيطات الوظائف المعروفة.
- عرض الإصلاحات وتتبع المكدس - يتعقب إطارات المكدس بشكل ديناميكي، مما يسهل اكتشاف الأخطاء.
- البحث الشامل في الذاكرة - يبحث عن الأوامر غير الدقيقة وتسلسلات البيانات الثنائية بشكل كامل.
- تعديل مباشر للذاكرة - يتيح فحص وتعديل الذاكرة المخصصة مع إيقاف البرنامج مؤقتًا عند الحاجة.
- ضغط التعليمات لأقصر شكل - يجمع الأوامر في شكل ثنائي مختصر وفعال.
- تشغيل مباشر من الأقراص المرنة - يدعم التشغيل مباشرة من الأقراص المرنة لأغراض الصيانة.
إيجابيات وسلبيات برنامج OllyDbg
✔️ إمكانيات تصحيح أخطاء قوية.
✔️ واجهة سهلة الاستخدام.
✔️ دعم المكونات الإضافية والبرمجة النصية.
✔️ مجاني ومفتوح المصدر.
❌ دعم محدود للملفات القابلة للتنفيذ ذات بنية 64 بت.
❌ نقص الدعم الرسمي والتحديثات.
❌ قد يتطلب أدوات إضافية لمهام التحليل المعقدة.
واجهة مستخدم OllyDbg
يتميز بواجهة سهلة الاستخدام مع عرض التفكيك وعرض الذاكرة وعرض السجلات وعرض المكدس. الواجهة قابلة للتخصيص بدرجة كبيرة، مما يسمح للمستخدمين بإعادة ترتيب وتغيير حجم النوافذ لتناسب تفضيلات سير العمل الخاصة بهم.
تثبيت وإعداد OllyDbg
تثبيت هذا البرنامج بسيط؛ يمكن للمستخدمين تنزيل برنامج التثبيت من الموقع الرسمي أو Tito4Tech.com واتباع التعليمات التي تظهر على الشاشة. بمجرد التثبيت، يمكن للمستخدمين تشغيل التطبيق والبدء في تصحيح الأخطاء على الفور.
كيفية استخدام OllyDbg
- افتح الأداة وقم بتحميل الملف القابل للتنفيذ الذي تريد تحليله.
- حدد نقاط التوقف في المواقع المطلوبة في الكود.
- قم بتشغيل البرنامج وتصحيح أخطائه في الوقت الفعلي، وإيقاف التنفيذ عند نقاط التوقف لفحص الذاكرة والسجلات.
- استخدم ميزات OllyDbg مثل التفكيك وعرض الذاكرة وعرض المكدس لتحليل سلوك البرنامج.
- احفظ تحليلك ونتائجك للرجوع إليها في المستقبل.
متطلبات النظام
- نظام التشغيل - Windows XP أو 7 أو 8 أو 10 أو 11.
- المعالج - Intel Pentium أو أحدث.
- ذاكرة الوصول العشوائي - 512 ميجابايت أو أعلى.
- مساحة القرص - 50 ميجابايت من مساحة القرص الحرة.
الأسئلة الشائعة
-
هل يمكن استخدام OllyDbg لتحليل البرامج الضارة؟
نعم، يستخدم الباحثون الأمنيون البرنامج بشكل شائع لتحليل البرامج الضارة وفهم سلوكها.
-
هل يدعم OllyDbg الملفات القابلة للتنفيذ 64 بت؟
يركز بشكل أساسي على الملفات القابلة للتنفيذ 32 بت، ولكن هناك تصحيحات ومكونات إضافية غير رسمية متاحة لإضافة دعم محدود للملفات القابلة للتنفيذ 64 بت.
-
هل يمكنني استخدام OllyDbg لتصحيح أخطاء الملفات القابلة للتنفيذ المضغوطة أو المشوشة؟
يمكن استخدامه لتصحيح أخطاء الملفات القابلة للتنفيذ المضغوطة أو المشوشة، ولكن قد تكون هناك حاجة إلى أدوات وتقنيات إضافية لفك ضغط أو إزالة التشويش من التعليمات البرمجية.
-
هل OllyDbg مجاني للاستخدام؟
نعم، OllyDbg هو برنامج مجاني ومفتوح المصدر تم إصداره بموجب ترخيص GNU العام (GPL).
-
هل يدعم OllyDbg التصحيح عن بُعد؟
لا، لا يدعم التصحيح عن بُعد (Remote Debugging) بشكل مباشر في البرنامج الأساسي، ولكن يمكن إضافة هذه الوظيفة عبر إضافات من جهات خارجية.
🏷️ OllyDbg , OllyDbg download , تحميل برنامج OllyDbg , تنزيل OllyDbg , شرح OllyDbg , تصحيح أخطاء التطبيقات , تحليل الشيفرة الثنائية , تعديل التعليمات البرمجية , مفكك التعليمات البرمجية , محاكي الأوامر , تحليل التطبيقات , هندسة معمارية مفتوحة , دعم ASCII وUnicode , تحميل ملفات DLL , برامج ديباگر , برمجة المكونات الإضافية
