OllyDbg — 32-битный отладчик уровня третьего кольца защиты (англ. ring-3) для операционных систем Windows, предназначенный для анализа и модификации откомпилированных исполняемых файлов и библиотек, работающих в режиме пользователя (ring-3).
OllyDbg выгодно отличается от классических отладчиков (таких, как SoftICE) интуитивно понятным интерфейсом, подсветкой специфических структур кода, простотой в установке и запуске. Для того, чтобы разобраться в принципе работы OllyDbg, достаточно лишь базовых знаний в области языка ассемблера. По этим причинам OllyDbg рекомендуют к использованию даже новичкам.
- Поддерживаемые форматы отображения данных: hex-код, ASCII, юникод, 16- и 32-битные целые числа со знаком и без знака, 32-, 64- и 80-битные числа с плавающей запятой (float).
- Способы отображения дизассемблированного кода: MASM, IDEAL, HDA.
- Мощный анализатор кода, распознающий процедуры, циклы, ветвления, таблицы, константы и текстовые строки.
- Развёрнутая система поиска: поиск всех возможных констант, команд, последовательностей команд, текстовых строк и ссылок в коде на данный адрес.
- Распознание и расшифровка более двух тысяч типичных функций Windows API и языка C.
- Распознание и расшифровка PE-заголовка.
- Эвристический анализ стека, распознание адресов возврата в родительскую процедуру.
- Простые, условные и протоколирующие точки остановки (breakpoints).
- Пошаговая отладка с протоколированием хода выполнения (run trace).
- Индивидуальный файл конфигурации (UDD) для каждого отлаживаемого приложения.
- Поддержка большого количества плагинов.