올리디버거는 http://ollydbg.de 에서 다운로드 받을 수 있습니다.
최근 올리디버거가 x64 환경에서도 작동되도록 버전이 출시가 되었습니다. 사실 아직 써보지는 않아서 잘 작동하는지는 모르겠습니다.
하지만 저는 XP 32bit 환경에서 리버싱을 공부하기 때문에 Odbg110.zip 파일을 받도록 하겠습니다.
압축을 풀면 다음과 같은 파일들이 생성됩니다.
win32.zip해당 파일을 받아서 압축을 풀어서 odbg110 폴더에 넣어줍니다.
UDD 폴더와 Plugin 폴더를 생성합니다.
OLLYDBG.EXE 를 실행합니다.
상단의 Options - Appearance를 클릭합니다.
Directories를 선택하면 UDD path와 Plugin path가 나옵니다.
아까 UDD와 Plugin 폴더를 만들었던 경로로 잡아줍니다.
Browse를 눌러서 경로를 잡아줍니다.
UDD의 경로를 잡아줍니다. Plugin도 마찬가지로 잡아줍니다.
Plugin path changed 경고창이 나오는데, 확인을 클릭 후 올리디버거를 재 실행하면 됩니다.
BOOKMARK.DLL 파일과 Cmdline.dll 파일을 새로 생성한 Plugin 폴더로 이동합니다.
올리디버거를 재 실행 후 Options - Debugging options 를 선택합니다.
Events 탭에서 Entry point of main dobule를 선택 후 OK를 눌러줍니다.
odbg110 폴더안의 ollydbg.ini 파일을 클릭하면 다음과 같은 Settings들이 나오게 되는데, Ctrl + F를 눌러서 Show jump를 찾습니다.
Show jump direction=1
Show jump path=1
Show jumpfrom path=1
Show path if jump is no taken=1
로 변경 후 저장을 합니다.
'High Level Technique > Reversing' 카테고리의 다른 글
| Back To User Mode (0) | 2015.05.18 |
|---|---|
| UPX Unpacking (0) | 2015.05.18 |
| 데이터 타입, 피연산자 타입, 어셈블리 언어 (0) | 2015.05.15 |
| CPU 레지스터 (0) | 2015.05.15 |
| VMWARE 및 Windows 설치하기 (0) | 2015.05.12 |
