OllyDbg 단축키 및 사용법

[단축키]

1. StepIn = F7

    * 함수를 만날 시 내부로 이동.

2. StepOver = F8

    * 함수를 만나도 내부로 이동하지 않고 다음 실행 명령으로 이동.

3. Restart = Ctrl+F2

    * 다시 실행.

4. ExecuteTillReturn = Ctrl+F9

    * 함수의 마지막으로 이동.

5. Goto = Ctrl+G

    * 원하는 주소로 이동.

    * 코드/메모리 확인 시 사용.

    * 실행되는 것은 아님.

6. ExecuteTillCursor = F4

    * Cursor 위치까지 실행.

7. Comment = ;

    * Comment 추가.

8. User-defined comment = 마우스 우측 메뉴 Search for User-defined comment

9. Label = :

    * Label 추가.

10. User-defined label = 마우스 우측 메뉴 Search for User-defined label

11. Set/Reset BreakPoint = F2

    * BP 설정/해제.

12. Run = F9

    * 실행.

    * BP가 걸려있으면 그 위치에서 실행이 정지됨.

13. Show the current EIP = *

    * 현재 EIP 위치를 보여줌.

14. Show the previous Cursor = -

    * 직전 커서 위치를 다시 보여줌.

15. Preview CALL/JMP address = Enter

    * 커서가 CALL/JMP 등의 명령어에 위치해 있다면, 해당 주소를 따라가서 보여줌.

    * 실행되는 것이 아님.

    * 간단히 함수 내용 확인할 때 유용.

16. All referenced text strings = 마우스 메뉴 Search for - All referenced text strings

    * 코드에서 참조되는 문자열 보기.

17. All intermodular calls = 마우스 메뉴 Search for - All intermodular calls

    * 코드에서 호출되는 모든 API 함수 보기.

18. Name in all modules = 마우스 메뉴 Search for - Name in all modules

    * 모든 API 함수 보기.

19. Assemble = Space

    * 어셈블리 코드 작성.

20. Animate Into = Ctrl+F7

    * Step Into 명령 반복.

    * 화면 표시 됨.

21. Animate Over = Ctrl+F8

    * Step Over 명령 반복.

    * 화면 표시 됨.

22. Trace Into = Ctrl+F11

    * Step Into 명령 반복.

    * 화면 표시 안됨.

23. Trace Over = Ctrl+F12

    * Step Over 명령 반복.

    * 화면 표시 안됨.

 

[베이스캠프_설치_방법]

1. Goto 명령.

    * Ctrl+G로 주소 입력하여 이동 후 F4 실행.

2. BP 설치.

    * 원하는 위치에 F2 눌러 BP 설치 후 F9로 실행.

3. 주석.

    * ; 단축키로 주석을 달고, 찾아감.

    * 마우스 우측 메뉴 Search for - User-defined comment 항목 선택.

4. 레이블.

    * : 단축키를 이용해 원하는 주소에 특정 이름을 붙인다.

    * 마우스 우측 메뉴 Search for - User-defined labels 항목 선택.

 

[원하는_코드_빨리_찾기_방법]

1. 코드실행.

    * 프로그램의 기능이 명확한 경우 명령어를 하나하나 실행하며 원하는 위치를 찾는다.

    * 코드의 크기가 작고 기능이 명확한 경우에 사용.

2. 문자열검색.

    * 마우스 우측 메뉴 Search for - All referenced text strings.

3. API검색.

    * 마우스 우측 메뉴 Search for - All intermodular calls.

    * 마우스 우측 메뉴 Search for - Name in all modules.

 

[문자열패치]

1. 문자열 버퍼를 직접 수정.

    * Ctrl+G로 해당 문자열 주소로 이동.

    * Ctrl+E로 Edit Dialog 띄움.

    * 버퍼 크기에 맞게 문자열 변경.

2. 다른 메모리 영역에 새로운 문자열을 생성하여 전달.

3. 변경 된 내용 파일로 저장.

    * 문자열 패치 후 저장하지 않으면 프로세스 종료 시 사라짐.

    * 패치된 문자열을 선택한 후 마우스 우측 버튼의 Copy to Executable file 메뉴 선택.

    * 이후 Hex 창이 뜨면 다시 마우스 우측 버튼의 Save file 메뉴 선택하여 저장.