300x250
리버싱) Ollydbg (올리디버거)
Ollydbg
설치 URL : http://ollydbg.de/
- Win32 전문 디버거, 무료료 제공되고 가볍고 빠름.
* 화면 구성
- Code Window
- Register Window
- Dump Window
- Stack Window
-----------------------------------------------------------------------------------------------------
* 어셈블리 언어 - 기계어를 인간이 알아볼 수 있도록 만든 언어
ㄴ CPU에 종속되어 제품에 다라 명령어 형태가 다름
* EP(Entry Point) -> 윈도우 실행파일의 시작점
ex) CALL 0040270C => 40270C 를 호출한 후
JMP 0040104F => 40104F 로 점프하라
-----------------------------------------------------------------------------------------------------
Ollydbg를 사용시 중요 포인트 지정
1. Goto 명령 이용.
2. BreakPoint 사용.
3. 주석.
4. User defined comment 이용.
코드 검색
1. 코드를 직접실행.
2. 문자열 검색.
3. API 검색.
출처 : 리버싱 핵심원리(이승원 / 인사이트)
반응형
'IT Security' 카테고리의 다른 글
| CVE - 보안 취약점 (2) | 2019.01.08 |
|---|---|
| 리버싱) 바이트 오더링 및 레지스터 (0) | 2018.12.03 |
| 리버싱) 리버스 엔지니어링 (0) | 2018.11.24 |
| 보안 솔루션 구축) pfSense 테스트 (0) | 2018.10.17 |
| 오픈소스를 이용한 보안솔루션 구축(UTM - pfSense) (0) | 2018.09.12 |