tags: Ollydbg analisi_malware disassembler analisi_malware_statica
OllyDbg è un debugger che enfatizza l’analisi del codice binario, utile quando il codice sorgente non è disponibile. Traccia registri, riconosce procedure, switch di chiamate API, tabelle, costanti e stringhe e individua routine da file oggetto e librerie.
Per prima cosa dobbiamo caricare il file che vogliamo analizzare e lo possiamo fare selezionando la voce FIle>Open.
Una volta selezionato il programma possiamo vedere diverse cose sotto la voce View, ecco alcuni esempi:
Log Data:
Executable Modules:
Threads:
E molto altro.