OllyDbg (1)

리버서들이 가장 많이 사용하는 디버거(Debugger)인 OllyDbg 에 대해 이야기 해보도록 하겠습니다.

여기서 디버거(Debugger)란 디버깅 도구(debugging tool)이라고도 하며 다른 대상 프로그램을 테스트하고 디버그 하는데 쓰이는 컴퓨터 프로그램입니다.

OllyDbg 는 사용이 편리하고 빠른 무료 Debugger 입니다. 도저히 무료라고 보기 힘든 다양한 기능과 많은 Plugin 을 통한 확장성으로 인하여 수 많은 리버서들의 열광적인 지지를 얻고 있습니다.

OllyDbg는 리버싱 초보부터 전문가까지 폭넓게 사용되는 가장 인기 있는 디버거 입니다.

OllyDbg 의 장점으로는 가볍고 빠르며 상당히 다양한 기능과 많은 옵션을 제공한다는 것입니다. 또한 Plugin 기능을 통한 확장성을 제공합니다. 가장 사용자가 많고 OllyDbg 를 이용한 리버싱 강좌가 많이 있기 때문에 초보자도 쉽게 배울 수 있습니다.

단점으로는 개인이 혼자서 개발한 거라 업데이트와 후속 제품의 개발 주기가 늦다는 것입니다. 다행히 최근에 OllyDbg 2.0 Final 버전이 릴리즈 되었습니다. 비록 겉모습은 이전 버전과 동일하지만 내부 코드는 완전히 새롭게 프로그래밍 하여 속도와 정확성 등이 크게 향상되었다고 하네요.

다운받는 곳은 www.Ollydbg.de 입니다. 저는 이 블로그에서 110 버전을 사용하려고 하니 110 버전을 다운받아 주세요 ( 네이버에서 받았다가 이상한 파일을 받아서 피해보는 경우가 있습니다. 꼭 이 공식사이트에서 받아주세요)

그리고 OllyDbg 는 여러 리버서들에게서 사랑을 받아온 툴이기 때문에 여러 가지 플러그인도 많고 , 특별한 기능이 추가된 다른 이름의 버전도 존재하는데 이러한 자료들은 http://www.tuts4you.com 사이트에서 다운로드 받을수 있습니다.  이 사이트는 crack me(리버싱 연습 파일)와 강좌도 있어 좋은 사이트 입니다.

 

설치 및 설정 방법

1. www.Olltydbg.de 로 접속하여 왼쪽 하단에 위치한 Odbg110.zip을 다운받는다.

 그리고 Quick start에 있는 단축키가 정리된 표도 다운받아 놓고 툴에 익숙해질 수 있도록 자주 참고하도록 합니다( http://www.ollydbg.de/quickst.htm )

 

 

2. 알집을 풀어주도록 하자.

 

3. 아래와 같은 파일 목록을 확인 하실 수 있을 것입니다.

 

4.Plugin,UDD 폴더를 각각 만들어 줍니다.

▶ UDD 파일은 브레이크 포인트 지점이나 사용자 설명들 같은 디버깅 설정을 저장하는데 쓰입니다.

( 따로 만들어준 이유는 많은 작업을 하다보면 백업파일 때문에 지저분해지기 때문에 폴더를 따로 만들어서 관리 하는것이 좋습니다. )

▶ Plugin 폴더에는 플러그인 파일들을 넣어주어 불러올 때 쓰입니다.

( 마찬가지로 따로 관리하는 것이 깔끔합니다.)

 ollydbg.ini 라는 파일을 메모장으로 실행시켜 아래 사진 부분을 1로 변경합니다.
ctrl+f 를 이용하면 쉽게 찾을 수 있습니다.

 

5. 아래 3개의 파일을 Plugin 폴더로 이동합니다.

6. Window7 급의 OS인 경우 속성에서 실행권한을 관리자 권한으로 실행하도록 설정해 주도록 합니다.

 

7. OllyDBG.EXE 를 실행합니다. 이때 발생하는 오류 메세지는 무시해 주도록 합니다.

option -> Appearance -> Directories 에서 UDD와 Plugin의 경로를 위에서 새로만든 폴더로 변경합니다.

 

8. Option -> Debugging options -> CPU 에서 아래와 같이 체크하도록 합니다.

 

 

9. 마찬가지로 Events 에서도 아래와 같이 체크를 해주도록 합니다.

- 옵션의 경우 개개인의 취향이 있겠지만 위의 설정들은 일반적으로 가장 많이 사용하는 설정이니 참고합니다.

- 이제 OllyDBG를 재시작하면 더이상 오류 메세지가 발생하지 않음을 확인할 수 있습니다.