09.09 - Reverse Engineering / 올리디버거(OllyDBG) 설정

올리 디버거 홈페이지 : http://www.ollydbg.de/
올리 디버거 단축키 일람 : http://www.ollydbg.de/quickst.htm
기타 관련 홈페이지 : http://tuts4you.com/^[각주:1]
Win32 Programmers Reference : http://tuts4you.com/download.php?view.258

Download^[각주:2]

odbg110.zip

Win32_Programmers_Reference.rar

Contents
01. 홈페이지에서 Odbg110.zip 을 다운받는다.
02. Odbg110.zip 압축을 해제 한다.
03. 압축을 해제한 폴더 내에 UDD 및 Plugin 폴더를 생성한다.
04. www.tuts4you.com 사이트에서 win32.hlp 로 검색하여 winapi 도움말 파일을 다운받는다.
05. 다운받은 win32.hlp 파일을 odbg110 폴더 내에 위치시킨다.
06. Cmdline.dll 및 Bookmark.dll 파일을 Plugin 폴더로 이동시킨다.
07. Ollydbg.exe 를 실행한다.
08. Option → Appearance → Directories 를 열고 UDD 및 Plugin 폴더를 지정 후 재 실행한다.
09. Just-In-Time Debugging^[각주:3] 및 Add explorer^[각주:4] 을 설정한다.
10. Help → Select API help file 선택 후 Win32.hlp 를 지정한다.
11. Option → Debugging options 를 선택한 뒤 Event 탭에서 Entry point of main module 을 선택한다.
12. ollydbg.ini 파일을 열고 다음과 [Settings] 섹션에 다음 네 개의 값을 넣어준다.

Show jump direction=1
Show jump path=1
Show jumpfrom path=1
Show path if jump is not taken=1

Comment

You do not have administrative rights on this computer. As a result, some debugging features may fail. To enable all OllDbg features, please log in as administrator.

Note: you can permanently disable this warning in Options | Security.

Windows7 환경 및 기타 환경에서 OllDbg 실행시 위와 같은 문구가 출력된다면 관리자 권한이 없어서 발생하는 문제이니 "관리자 권한으로 실행" 하면 해당 문제를 해결 할 수 있다.

또는 Windows 7 등의 환경의 경우 OllyDbg.exe 마일을 마우스 오른쪽 버튼을 클릭해 속성으로 들어가 호환성 부분에 "관리자 권한으로 이 프로그램 실행" 을 체크해주면 추후 OllyDbg 실행시에 번거로운 관리자 권한 실행 과정을 생략할 수 있다.

2010.09.09 / 개인 보유 지식 정리(복습) - by Kinesis(김 해광)
- 불법적인 펌이나 스크랩, 편집, 재유포를 금지합니다.

 

1. TUTS4YOU 사이트에는 여러 형태의 리버싱 연습 문제들과 강좌도 많으므로 리버싱 공부를 위해 참고하면 좋다. 또한 사이트에는 특정 디버거 체크 루틴등을 우회할 수 있도록 제작된 hanolly도 있으며, 올리디버거를 사용하면서 필요한 플러그인들과 팁들이 존재한다. [본문으로]
2. 다운로드가 힘들거나 링크가 잘렸을 경우를 위해 보존목적으로 별도로 다운로드가 가능하게 저장시켜 두었다. [본문으로]
3. 윈도우 작업 관리자의 프로세스 목록에서 바로 디버깅 연결이 가능한 Jit 설정 [본문으로]
4. 탐색기에서 파일들 우클릭 메뉴로 연결 가능한 Add explorer 설정 [본문으로]