Ollydbg 다운로드 및 설정

Ollydbg 다운로드

 

https://www.ollydbg.de/

 

 

왼쪽에 노란 바탕색이 있는 부분에서 Odbg110.zip을 눌러 다운로드 한다.

 

---

Plug와 UDD 폴더 경로 설정

 

 

다운로드 받은 압축 파일을 압축 해제하고 위와 같이 Plugs 폴더와 UDD 폴더를 생성한다.

 

UDD 폴더는 Ollydbg는 프로그램을 분석하는 도중에 생기는 임시 저장 내용들을 udd 파일로 생성하는데 이 udd 파일을 모아두기 위한 폴더이다.

 

Plugs 폴더는 Ollydbg에는 여러 Plugin들을 붙여서 사용할 수 있는데 사용하고자 하는 Plugin의 .dll 파일들을 이 Plugs 폴더 아래애 위치시키면 후에 Ollydbg를 켰을 때 상단에 Plugins 메뉴가 생기고 해당 메뉴에서 여러 Plugin들을 사용할 수 있다.

 

 

Options -> Appearance -> Directories -> 위와 같이 경로 설정 후 OK 버튼 누르기

 

---

예외 지정과 EP 설정

 

 

Options -> Debugging Options -> 위와 같이 설정(Add range 버튼 이용)

 

 

Events 탭에서 Entry point of main module로 선택 후 OK 버튼 클릭

 

---

Ollydbg.ini 파일 수정

 

ollydbg.ini

0.01MB

 

위의 설정 파일은 Lena Tutorials 라는 리버싱 입문 강좌에서 권장하는 파일이다.

 

사실상 아래의 작업은 건너뛰고 위의 파일로만 교체해주면 된다.

 

ollydbg 구성 파일을 메모장으로 연 뒤 

 

Show jump direction=1
Show jump path=1
Show jumpfrom path=1
Show path if jump is not taken=1

 

위와 같이 1로 설정해준 뒤 저장한다.

 

---

어셈블리어 하이라이팅 설정

 

 

위와 같이 하이라이팅 즉, 어셈블리어에 색을 표현하고 싶다면 디스어셈블리 창에서 우클릭 -> Appearance -> highlighting -> 원하는 거 선택

 

 

---

세그먼트 표시와 메모리 크기 표시

 

위와 같이 세그먼트와 메모리 크기를 표시하려면 

 

 

OllyDbg 상단바 → Options → Debugging options → Disasm → “Show deafult segments 항목”, “Always show size of memeory operands 항목” 선택

 

---

함수 인자 [local.1] 또는 [ARG.1] 형식이 아닌 레지스터 형식으로 보이게 설정

 

 

위와 같이 LOCAL.6로 보이던게 EBP-18 같이 보이게 하려면

 

 

OllyDbg 상단바 → Options → Debugging options → analysis1 옵션 -> "Show ARGs and LOCALs in procedures" 항목 선택 해제

(해당 항목을 선택하면 LOCAL.6와 같이 보이고, 선택 해제하면 EBP-18 같이 보인다.)

---

Plugins

 

plugs.zip

0.78MB

 

- NonaWrite

- Ollydump

- Bookmark

- cmdbar

- cmdline

- dbghelp

- PSAPI

- RAEdit

- TBar