◇ 올리디버거(Ollydbg) 란?
- 리버싱을 하려면 디스 어셈블리 툴과, 디버그 툴이 필요한데
올리 디버거는 디스 어셈블리와, 디버그 두가지 모두 가능한 툴 이다.
- 올리디버거는 API 함수들을 잘 분석해 주고,
많은 플러그인(plugin)이 있어서 많은 지원을 해준다.
▶ 디스 어셈블리란?
- 기계어를 어셈블리어로 바꾸는 것을 말한다.
◇ 올리디버거(Ollydbg) 초기 설정
- 압축 파일을 풀고, 올리 디버거 폴더에 UDD폴더와 Plugin폴더를 만든다.
- 올리 디버거를 실행한후, Options -> Appearance 로 들어간다.
- Directories 탭 -> UDD path와 Plugin path를 아까 만들 어준 폴더로 각각 바꿔준다.
- 올리 디버거를 종료한후, 올리 디버거 폴더 에 있는 3개의 dll 파일을 Plugin 폴더로 옮겨준다.
- (BOOKMARK.DLL, Cmdline.dll, dbghelp.dll)
▶ UDD폴더에는 백업 파일이 들어간다.
( 따로 만들어준 이유는 많은 작업을 하다보면 백업파일 때문에 지저분해지기 때문에
폴더를 따로 만들어서 관리 하는 것이다 )
▶ Plugin 폴더에는 플러그인이 들어간다.
( 역시 마찬가지로 따로 관리하는게 깔끔하다 )
◇ 올리디버거(Ollydbg) 환경 설정
- 올리 디버거를 실행 한후, 왼쪽 맨위 폴더 모양 버튼을 클릭하여 디버그 하기 원하는 파일을 선택한다.
- 파일을 열었는데, 글씨가 너무 작다면 Option -> Apperance 에서 원하는
글씨체와 글씨크기를 설정할 수 있다.
- Apperance의 Fonts 탭 에서 밑에 Change버튼을 눌러 원하는 폰트와 글씨 크기를 선택한후에,
Rename 버튼을 눌러 원하는 이름으로 저장한다.
- 이렇게 원하는 폰트와, 사이즈를 원하는 이름으로 저장한후 OK버튼을 누른다.
- 이제 화면에서 우클릭 -> Font -> 아까 설정한 이름 으로 설정하면 해당 폰트 설정이 적용된다.
( Font(this) : 현재 우클릭 한 창만 적용, Font(all) : 모든 창 적용 )
Write BY. CISA
Post By. POWERWH
