ollydbg 설치부터 시작하겠습니다.




위 그림의 odbg110.zip을 다운 받습니다.

다운을 받은후 압축을 풀면


UDD 폴더와 plugin 폴더를 만들고 위의 3개의 .dll파일들을 plugin폴더로 옮겨줍니다.

UDD폴더에는 백업파일이 plugin폴더에는 추가기능을 사용자가 직접 다운받아 넣어두는 곳이라고
생각해두면 되겠습니다



WinApi를 다운 받아 참조할 수 있습니다. 단점은 영어로 되있다는거
(http://tuts4you.com/download.php?view.258)
필자도 영어 울렁증이 있긴하지만..(OTL) 리버싱 공부 하며 영어 공부 하며 겸사겸사 한다 치고

아는만큼 읽어보면 될것 같습니다.



ollydbg 폴더 안에 다운 받아 압축을 푼 후에 밑에 그림처럼 Help-> Select API help file을
선택합니다.

 

 


SelectAPI를 통해 WInAPI의 경로를 지정후 Open API로 레퍼런스에게 도움을 청하여 읽어보면 됩니다



그리고 Option에 들어가 Appearance에 들어가 사용자 환경을 바꿔줍니다.



글씨가 작다면 Fonts 탭에서 Change로 글꼴 스타일과 크기를 조정해줍니다.

Ollydbg를 통해 리버싱을 하면서 분기문들을 유심이 봐야 합니다. 그 부분에서 분기문을 나타내주는

JMP, JE, JNE 등이 있는데 이 부분들이 잘 표시 될수 있도록 하는 설정을 ollydbg폴더에
 ollydbg.ini파일에서
아래 그림과 같이 설정해 줍니다.


 주의 !! 4개 부분을 모두 1로 설정해야 합니다. 예전에 이 부분을 그대로 설정해놓고

왜 안되지 안되지 하는 조금 부족한 행동을 보였을 때가 생각이 나네요

그리고 밑에 부분 Option -> Debuggin Option 에서 CPU 탭에서 jump 옵션 들을 모두 체크 해줍니다.


그라믄 다음과 같이 점프 모냥이 보입니다



그리고 Ollydbg로 파일을 열었을때 Entry Point 부터 시작하도록 하는 설정을 합니다.




제 개인적인 셋팅을 보여 드리겠습니다. 

필자는 남자는 허세다 라고 생각하기 때문에 ( 물론 여자도 허세가 필요합니다)

 꼭 이 환경설정이 필요하다고 생각합니다.

공대생, IT를 하는 사람으로서 매트릭스의 글꼴이 지나가는 모습들은 가장 멋있을뿐더러

비IT인들이 보기에 unix환경에서 까만 배경에 초록 글씨만 나와도 멋지게 봅니다.

그러므로 !!!

아래 그림과 같이 설정합니다.



짜잔 그럼 환경이 다음과 같이 간디나게 건담조종석처럼 바뀝니다.


막상 올리고 나니 별로 허세가 좔좔 흐르지 않는것처럼 보이지만

직접 설정해 보시면 아 역시 연예인들이 실물이 더 예쁘구나 라는 진리를 이 사진을 통해 알게 될것입니다.

그리고 공개된 장소에서 뒤에서 누가 이 환경을 본다면 

지나가는 친분이 있는 사람에게서 97.213%   " 와 정말 멋있다. 너 어떤거 하는거야?" 라는 질문에

"난 리버싱하는 남자라고" 대답 하실수 있을것입니다.

리버싱하는 허세남의 2번째는 미칠듯한 스피드한 단축키를 사용하는 것입니다.

단축키 정리표는 http://www.ollydbg.de/quickst.htm 에서 보시면 되고

필자가 기본적으로 사용하는 부분은

Alt + C ( CPU환경 보기) , Alt + B (Break Point 부분 보기 ) , Alt + E ( Module 보기)

Ctrl + G (입력부분(메모리주소 등) 따라가기) Alt + E 에서 Ctrl + N(함수,변수 등 이름찾기 )

등이 있습니다.


일단 중요한것은 뒤에 사람이 온다? 인기척이 느껴진다 그러면 빠르게 Alt + C , Alt + B를 누르고

고뇌하는 표정을 짓다가 무언가를 감을 잡았다는 표정으로 Ctrl + G 로 입력하시어 보시면 됩니다


헥헥 힘들게 썼네요 첫 포스팅이다 보니 생각나는대로 적다 보니

두서가 없는 부분이 없지만

젤 마지막 부분을 강조 하고 싶다는 말을 밝히지 아니할순 없네요

이만 마치겠습니다.

'시스템 > 리버싱' 카테고리의 다른 글

gdb로 elf 리버싱  (0) 2014.06.27
리버싱 바이블 정리[1]  (0) 2014.05.28
심플스 crackme 9번 문제  (0) 2013.10.15
Reversing.kr - Easy Keygen  (1) 2013.09.02
심플스 CrackMe01 풀기  (2) 2012.01.03
Ollydbg 설정 프로그램 Olly_ini_editor  (0) 2012.01.03
ollydbg 설치 및 기본 설정  (3) 2011.12.23
  1. ParkHG 2014.10.08 01:49 신고

    으아 ㅋㅋㅋㅋㅋ 정말 꿀팁이군요. 정말이지 마지막이 매력터지는 포스팅이네요 ㅋㅋㅋㅋ

  2. 춤추는 공학도 2015.02.12 10:59 신고

    전문적이시면서도... 재미있습니다 ㅋㅋㅋㅋㅋ 좋은 글 잘 봤습니다!


  3. NEO 2016.11.16 21:11 신고

    매트릭스ㅋㅋㅋㅋ 꿀팁 감사합니다!!

+ Recent posts