Olly Debugger
אוקיי אז היום אני אסביר ואעשה מדריך על התוכנה אולי מכיוון שהרבה מציקים לי בשאלות על אולי והרבה לא יודעים להשתמש בה.
נתחיל בזה שאולי – OLLY זה דיבאגר. אז תשיגו לעצמכם את התוכנה(http://home.t-online.de/home/Ollydbg) ונתחיל בלימוד.
אוקיי אחריי שחילצתם את הקבצים ופתחתם את אולי(האייקון של הכתם האדום) ככה אולי ייראה לכם:
אוקיי אז בואו נתחיל בקיצורי דרך:
CTRL+N = Names Menu הפונקציות והאפיס המשומשים בתכנית
ALT+L = Log קובץ הלוג
ALT+E = Executable modules המודלים של קובץ ההרצה
ALT+M = Memory זכרון
ALT+C = CPUהחלון הראשי
ALT+K = Call Stack חלון הקריאות
ALT+B = Breakpoints ברייקפויינטס
F9 – הרצה
F8 - צעד מעל
F7 – צעד לביפנים
Ctrl+F11 – טרייסינג\עיקוב לביפנים
Ctrl+F12 – טרייסינג\עיקוב מעל
יש עוד קיצוריי דרך אך אני נתתי את החשובים
אוקיי אז הדבר החשוב ביותר עכשיו זה הCPU אז לפי קיצור הדרך תעלו את המסך של ה CPU אני העלתי
את המסכים גם של הברייקפויינטס וגם של הרפרנסס (מראה סטרינגים) (על ידיי לחיצה על הכפתור התכלת של הR בתפריט)
וגם את החלון של המודולים(ALT E) ככה שזה דחוס אצלי.עכשיו יש לי גם המלצה בישבילכם לנוחיות,
בישביל שתיראו את הקוד יותר בברור אפשר לשנות קצת את המראה על ידיי לחיצה ימנית בעכפר על התריט של הCPU
Apearance-> High lighting->
כאן אתם יוכולים לבחור את מה שנוח לכם בדקו אחד אחד, אני אישית מעדיף את
Jumps'n'calles
אשר ידגיש לכם את הקריאות והקפיצות בקוד.
אז החלון שלי נראה ככה
אוקיי, עכשיו בישביל לראות סטרינגים אתם צריכים לפעול ככה:
כפתור ימני בעכבר על החלון הראשי בCPU -> Search for -> ALL REFERNCED TEXT STRINGS
זה יראה את הסטרינגים בחלון של REFERNCED ( R ) .
בישביל לראות פונקציות(APIs) לוחצים על CTRL + N(לדאוג שתיהיו בהתחלה בCPU).
ברייקפויינטים - בישביל להציב ברייקפויינטים. אפשר להציב ברייקפוינט הרצה על ידי לחיצה ימנית בעכבר על הכתובת
-> BREAKPOINTS -> TOGGLE או לחיצה על הכפתור F2, זה יגרום לסימון הכתובת בצבע אדום,
יש לכם גם אפשרות של הצבה על ידי תנאי,
אתם יכולים גם להציב ברייקפוינט בזיכרון, יש לכם 2 אפשרויות: בגישה(הרצה,קריאה,כתיבה) או בכתיבה בלבד.
אוקיי אני חושב שסיימתי, אם יש לכם שאלות מסויימות אל תפחדו לשאול בפורום רוורסינג בIKP
מקווה שנעזרתם במדריך
שלכם
XiR0x