Difference between r1.2 and the current
@@ -30,4 +30,4 @@
* 마우스 오른쪽 버튼 - Search For - All referenced text strings
== Crack Me 파일 ==
== Crack Me 파일 ==
* 주소 : http://wiki.zeropage.org/pds/CrackMe/crackme.zip
* 주소 : http://wiki.zeropage.org/pds/CrackMe/crackme.zip (압축 비밀번호 : devilscamp01)
Crack Me ¶
OllyDbg 및 플러그인 다운로드 ¶
* OllyDbg 1.10 : http://ollydbg.de/odbg110.zip
* OllyDbg Plugin : https://tuts4you.com/request.php?75 (압축 비밀번호 : tuts4you)
* OllyDbg Plugin : https://tuts4you.com/request.php?75 (압축 비밀번호 : tuts4you)
기본적인 버튼 ¶
* Open 버튼 : 파일 열기
* Restart 버튼 : 프로그램 다시 시작
* Run 버튼 (F9키) : 프로그램을 바로 실행
* Step Into (F7키) : 프로그램을 한 단계씩 실행. 함수를 만나면 안으로 진입
* Step Over (F8키) : 프로그램을 한 단계씩 실행. 함수를 만나도 내부로 진입하지 않음
* Trace Into : 명령을 수행하면서 Run trace에 레지스터 정보를 추가함. 함수를 만나면 안으로 진입.
* Trace Over : 명령을 수행하면서 Run trace에 레지스터 정보를 추가함. 함수를 만나도 내부로 진입하지 않음
* 특정 주소로 이동하는 버튼
* Restart 버튼 : 프로그램 다시 시작
- 디버깅 중에 진행 순서를 처음으로 돌릴 때 사용
- 단, 메모리 상에 수정한 값은 초기화 됨
* Run 버튼 (F9키) : 프로그램을 바로 실행
- Break Point를 만나면 멈춤
* Step Into (F7키) : 프로그램을 한 단계씩 실행. 함수를 만나면 안으로 진입
* Step Over (F8키) : 프로그램을 한 단계씩 실행. 함수를 만나도 내부로 진입하지 않음
* Trace Into : 명령을 수행하면서 Run trace에 레지스터 정보를 추가함. 함수를 만나면 안으로 진입.
* Trace Over : 명령을 수행하면서 Run trace에 레지스터 정보를 추가함. 함수를 만나도 내부로 진입하지 않음
- Run trace는 프로그램이 실제로 수행한 명령의 발자취.
- View - Run trace에서 볼 수 있음
* 특정 주소로 이동하는 버튼
쓸만한 단축키 ¶
* Break Point : F2
* 커서를 클릭한 위치까지 실행 : F4
* CALL/JMP 미리보기 : Enter
* 커서를 클릭한 위치까지 실행 : F4
* CALL/JMP 미리보기 : Enter
문자열 검색하기 ¶
* 마우스 오른쪽 버튼 - Search For - All referenced text strings
Crack Me 파일 ¶
* 주소 : http://wiki.zeropage.org/pds/CrackMe/crackme.zip (압축 비밀번호 : devilscamp01)
