- OllyDbg 사용법 및 단축키

# OllyDbg 기본적인 사용법

 

- OllyDbg란 일반적으로 소스코드가 없는 실행 파일을 분석할 때, 디버깅(Debugging)하여 사람이 이해할 수 있는 어셈블리 언어로 변환해주는 

  디버거 툴이다.

- OllyDbg는 무료로 제공되며 가볍고 빨라서 많은 리버서들이 사용하는 디버거 중 하나이다.

 

 

[ 그림 1 ] OllyDbg 첫 화면

- Code Window : 기본적으로 disassembly code를 표시해주는 창이다.

- Register Window : CPU register 값을 실시간으로 표시하며 특정 register들은 이 창에서 수정도 가능하다.

- Dump Window : 프로세스에서 원하는 memory 주소 위치를 Hex와 ASCII/유니코드 값으로 표시하고 수정도 가능하다.

- Stack Window : ESP Register가 가리키는 프로세스 stack memory를 실시간으로 표시하고 수정도 가능하다.

 

 

 

 

[ 그림 2 ] EP (Entry Point)

- EP란 Entry Point의 약자이며, 실행 파일을 디버거로 불러왔을 때, 처음 멈춰있는 곳의 코드를 EP 코드라고 한다.

- EP는 Windows 실행 파일(EXE, DLL, SYS 등)의 코드 시작점을 의미한다.

- 프로그램이 실행될 때 CPU에 의해 가장 먼저 실행되는 코드의 시작 위치이다.

 

 

 

 

# OllyDbg 기본 단축키

 

# 참고 도서 : 리버싱 핵심원리