[tool] ollydbg

[ ollydbg 소개 ] 

통상 크랙이나 악성파일 분석등에 사용된다. 

 

일반적으로 소스코드가 없는 .exe 파일 분석시 디버깅하여 사람이 이해가능한 어셈블리 언어로 변환해주는 툴.

 

2진 파일 분석기이자 x86 디버거 가운데 하나로 oleh yuschuk에 의해 만들어졌다. 레지스터 복사, 프로세스, API 호출, 스위치 , 테이블, 상수 문자열 등을 확인 가능하며 오브젝트 파일과 라이브러리로 루틴을 찾아낸다.

 

 

odbg110.zip

압축해체 후, plugin 폴더에 .DLL 파일을 모두 넣습니다. 실행시 관리자 권한으로 실행해야 합니다.

 

 

odbg200.zip

 

 

 

 

 

[ 실행화면 설명 ]

 

1. Code Window      기본 디셈블 코드 표시창	2. Register WIndow      CPU 레지스터 값을 실시간으로     보여주며 수정가능.
3. Memory Window      프로세스의 원하는 메모리 주소     위치를 Hex와 ASCII/유니코드      값으로 표시 및 수정가능.	4. stack Window     프로세스 스택 메모리를     실시간으로 보여주며 수정가능.

 

 

 

[ ollydbg 단축키 모음 ]

ctrl + F2 : 디버그 재시작

F7 : 다음 OP code 실행(Call 명령시 내부로 들어간다)

F8 : 다음 OP code 실행(Call 명령시 내부X -> 함수자체 실행)

 

 

 

우수 분석 예제 : http://www.reversecore.com/3

 

 

 

by 춤추는 공학도