16. OliyDbg v1.10 영문판 windows7 64bit 호환 문제점

본 포스팅의 내용은 해킹 맛보기 책의 내용중 3장 리버스 엔지니어링 P133~P281 까지

실습 내용을 따라하기 해보았습니다. 책의 내용중 일부 발췌 (수정) 하였습니다. 문제가 될 때는 비공개 하도록 하겠습니다.

OliyDbg v1.10 영문판 설치후 windowns7 64bit 에서 호환상의 이유로 실행 에러 뜰때 Shift /F7/F8/F9

hello word.exe 파일의 문자열을 수정하기 위해서 2가지 방법으로 해결할 수 있다.

#1. 64bit OS + OllyDbg 2.0

OllyDbg 2.0 버전에서는 64bit에서 정상 실행 되지 않는 버그가 수정되었습니다.

OllyDbg v2.0 파일을 다운로드 받는다.

압출을 푼후 OllyDbg v1.10 설치된 폴더에 OllyDbg v2.00 파일을 붙여 넣기 한다.

C:UsersadminDesktopollyDbgodbg110

2번째 방법은 Olly Advanced v1.27 압축 파일을 다운 로드 한후 플러그인 경로에 압축푼 파일을 붙여 넣기 한다.

C:UsersadminDesktopollyDbgodbg110plugin

그리고 올리디버그를 실행후 메뉴 plugins -> Olly Advanced -> Options 클릭후

Additional Options 를 마우스로 누른후 x64 Compatiblity-mode (single-step)를 선택한다.

아래와 같이 hellword.exe 파일을 불러 왔을때 더 이상 Shift /F7/F8/F9 같은 에러가 뜨지 않는다.

#2. 64bit OS + OllyDbg 1.1 + "Olly Advanced" PlugIn

OllyDbg 2.0 이 발표된 후에도 OllyDbg 1.1 버전이 꾸준히 사랑받는 이유는 바로 다양한 플러그인(PlugIn) 때문입니다.

특히 안티 디버깅이 적용된 PE 프로텍터를 디버깅 할 때 다양한 플러그인은 유용하게 사용된다.

(최근에는 OllyDbg 2.x 용 플러그인도 많이 개발되고 있다.)

64bit OS 에서도 "Olly Advanced" 플러그인을 적용하면 OllyDbg 1.1 버전을 사용할 수 있다.

다운로드 링크

http://tuts4you.com/request.php?75

kaliblog