1. OllyDbg 사용법
.
OllyDbg란 일반적으로 소스코드가 없는 실행 파일을 분석할 때, 디버깅하여 사람이 이해할 수 있는 어셈블리 언어로 변환해주는 디버거 툴입니다. OllyDbg는 무료로 제공되며 가볍고 빨라서 많은 리버서들이 사용하는 디버거 중 하나 입니다.
[OllyDbg첫화면]
각 화면을 셜명하면 다음과 같습니다.
- Code Window : 기본적으로 disassembly code를 표시해주는 창
- Register Window : CPU register 값을 실시간으로 표시하면 특정 register들은 이 창에서 수정이 가능
- Dump Window : 프로세스에서 원하는 memory주소 위치를 Hex와 ASCII/유니코드 값으료 표시 및 수정 가능
- Stack Window : ESP Register가 가리키는 프로세스 stack memory를 실시간으로 표시하며 수정이 가능
- EP란 Entry Point의 약자이며, 실행 파일을 디버거로 불러왔을 때, 처음 멈춰있는 곳의 코드를 EP 코드라고 합니다.
- EP는 Windows 실행 파일(EXE,DLL,SYS)등 코드 시작점을 의미합니다.
- 프로그램이 실행될 때 CPU에 의해 가장먼저 실행되는 코드의 시작 위치입니다.
#OllyDbg 기본 단축키
script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js">
'Reverse Engineering' 카테고리의 다른 글
| Crackme 두번째 관문 (0) | 2017.01.19 |
|---|---|
| Crackme 첫번째 관문 (0) | 2017.01.19 |
| PE File Format에대해 알아보겠습니다. (1) | 2017.01.19 |
| 프로그램 리버싱 입문(필수 프로그램 설치) (1) | 2017.01.15 |
| 리버스 엔지니어링이란 (0) | 2017.01.15 |
