OllyDbg v1.10 Kullanımı
A==>TUŞLARI VE KULLANIM AMAÇLARI :
Şimdi tuşlara sıradan bakalım.
==>1 no lu tuş:Proğramları ollydbg ye yüklemek için kullanılır.Kısa yolu F3 tusu.
==>2 no lu tuş:Yüklenmiş olan proğrama restart atmak için kullanılır.Kısa yolu Ctrl+F2
==>3 no lu tuş:Yüklenmiş olan proğramı kapatmak için kullanılır.Kısa yolu Alt+F2
==>4 no lu tuş:F3 ile yüklenmiş olan proğramı çalıştırmak için kullanılır.Kısa yolu F9 tusu
==>5 no lu tuş:pause tusu.Trace sırasında proğramı durdurmak için kullanılır.Kısa yolu F12 tusu
==>6 no lu tuş:Step into tusu.Proğramı adım adım çalıştırmak için kullanılır.Kısa yolu F7 tusu (adım adım ilerlerken callerin içine girer)
==>7 no lu tuş:Step over tusu.Proğramı adım adım çalıştırmak için kullanılır.(adım adım ilerlerken callerin içine girmez)
==>8 no lu tuş:Trace into tusu.Trace sırasında proğramın hareketlerini log a kaydetmek için kullanılır.Kısa yolu Ctrl+F11 (adım adım ilerlerken callerin içine girer)
==>9 no lu tuş:Trace over tusu.Trace sırasında proğramın hareketlerini log a kaydetmek için kullanılır. Kısa yolu Ctrl+F12 (adım adım ilerlerken callerin içine girmez) 8 ve 9 nolu tuslar softice deki sembol loader fonksiyonu işlevini görürler.
==>10 no lu tuş:Execute till return tusu.Koda geri dönüş tusu(örnegin GetWindowTextA,break point çalıstı user32.dll nin içindesiniz.breakpointi F2 ile kaldırdıktan sonra 10 nolu tusa basarsanız otomatikman, programın breakpointden sonra calısan koduna dönersiniz.F7 ve F8 ile ilerlemeye gerek kalmaz)Kısa yolu Ctrl+F9
==>11 no lu tuş:Go to address in disassembler.Program koduna direk gitmek icin kullanılır.Kısa yolu Ctrl+G
==>12 no lu tuş:Show log Window ollydbg nin o an kullandığı dosyaları gösterir.Kısa yolu ALT+L
==>13 no lu tuş:Show Modüles Window yüklü programın o an kullandığı modülleri gösterir.breakpointler buradan konur.Kısa yolu ALT+E
==>14 no lu tuş:Show Memory Window hafızayı gösterir.Kısa yolu ALT+M
==>15 no lu tuş:Show Threads
==>16 no lu tuş:Show Windows
==>17 no lu tuş:Show Handles
==>18 no lu tuş:Show CPU ALT+C
==>19 no lu tuş:Show Patches Programda yaptıgınız degisiklikleri buradan görüp aktif veya pasif hale getirebilirsiniz. Kısa yolu Ctrl+P
==>20 no lu tuş:Show BreakPoint Window Programda yaptıgınız breakpointleri buradan görüp aktif veya pasif hale getirebilirsiniz. Kısa yolu ALT+B
==>21 no lu tuş:Show references
==>22 no lu tuş:Show run trace. trace leri buradan gorebilirsiniz.(Önce 8 veya 9 nolu tusa basmanız gerekli)
==>23 no lu tuş:Show source
==>24 no lu tuş:Debugging option Ollydbg nin debugger ayarları buradan yapılıyor Kısa yolu ALT+O tusu
==>25 no lu tuş:Appearence options ollydbg de ekran,yazı,renk vs. ayarları.
==>1 no lu tuş:Proğramları ollydbg ye yüklemek için kullanılır.Kısa yolu F3 tusu.
==>2 no lu tuş:Yüklenmiş olan proğrama restart atmak için kullanılır.Kısa yolu Ctrl+F2
==>3 no lu tuş:Yüklenmiş olan proğramı kapatmak için kullanılır.Kısa yolu Alt+F2
==>4 no lu tuş:F3 ile yüklenmiş olan proğramı çalıştırmak için kullanılır.Kısa yolu F9 tusu
==>5 no lu tuş:pause tusu.Trace sırasında proğramı durdurmak için kullanılır.Kısa yolu F12 tusu
==>6 no lu tuş:Step into tusu.Proğramı adım adım çalıştırmak için kullanılır.Kısa yolu F7 tusu (adım adım ilerlerken callerin içine girer)
==>7 no lu tuş:Step over tusu.Proğramı adım adım çalıştırmak için kullanılır.(adım adım ilerlerken callerin içine girmez)
==>8 no lu tuş:Trace into tusu.Trace sırasında proğramın hareketlerini log a kaydetmek için kullanılır.Kısa yolu Ctrl+F11 (adım adım ilerlerken callerin içine girer)
==>9 no lu tuş:Trace over tusu.Trace sırasında proğramın hareketlerini log a kaydetmek için kullanılır. Kısa yolu Ctrl+F12 (adım adım ilerlerken callerin içine girmez) 8 ve 9 nolu tuslar softice deki sembol loader fonksiyonu işlevini görürler.
==>10 no lu tuş:Execute till return tusu.Koda geri dönüş tusu(örnegin GetWindowTextA,break point çalıstı user32.dll nin içindesiniz.breakpointi F2 ile kaldırdıktan sonra 10 nolu tusa basarsanız otomatikman, programın breakpointden sonra calısan koduna dönersiniz.F7 ve F8 ile ilerlemeye gerek kalmaz)Kısa yolu Ctrl+F9
==>11 no lu tuş:Go to address in disassembler.Program koduna direk gitmek icin kullanılır.Kısa yolu Ctrl+G
==>12 no lu tuş:Show log Window ollydbg nin o an kullandığı dosyaları gösterir.Kısa yolu ALT+L
==>13 no lu tuş:Show Modüles Window yüklü programın o an kullandığı modülleri gösterir.breakpointler buradan konur.Kısa yolu ALT+E
==>14 no lu tuş:Show Memory Window hafızayı gösterir.Kısa yolu ALT+M
==>15 no lu tuş:Show Threads
==>16 no lu tuş:Show Windows
==>17 no lu tuş:Show Handles
==>18 no lu tuş:Show CPU ALT+C
==>19 no lu tuş:Show Patches Programda yaptıgınız degisiklikleri buradan görüp aktif veya pasif hale getirebilirsiniz. Kısa yolu Ctrl+P
==>20 no lu tuş:Show BreakPoint Window Programda yaptıgınız breakpointleri buradan görüp aktif veya pasif hale getirebilirsiniz. Kısa yolu ALT+B
==>21 no lu tuş:Show references
==>22 no lu tuş:Show run trace. trace leri buradan gorebilirsiniz.(Önce 8 veya 9 nolu tusa basmanız gerekli)
==>23 no lu tuş:Show source
==>24 no lu tuş:Debugging option Ollydbg nin debugger ayarları buradan yapılıyor Kısa yolu ALT+O tusu
==>25 no lu tuş:Appearence options ollydbg de ekran,yazı,renk vs. ayarları.
B==>OLLYDBG'DE PROĞRAMA BREAKPOİNT KOYMA :
Yukarıdaki bilgilerin ışığında bir proğrama break point koyalım.Breakpointdeki amacımız ne önce onu tespit edin (zaman kontrolu,serial vs.)Bunlara zugzwang'ın derlediği olly de hazır apibreak plugins ile kolayca breakpoint konur,ama biz manuel breakpoint koyacağız.Önce proğramı F3 ile yükleyin(1 nolu tuş),F9 ile proğramı çalıştırın (4 nolu tuş).serial ekranına gelin sallama name ve serial girin.tamam tusuna basmadan önce ollydbg'ye dönün ALT+E ye (13 nolu tus) basın.Şİmdi biz GetWindowTextA breakpoint koyacağız.bu fonksiyon user32.dll'nin içinde.
Yukarıdaki bilgilerin ışığında bir proğrama break point koyalım.Breakpointdeki amacımız ne önce onu tespit edin (zaman kontrolu,serial vs.)Bunlara zugzwang'ın derlediği olly de hazır apibreak plugins ile kolayca breakpoint konur,ama biz manuel breakpoint koyacağız.Önce proğramı F3 ile yükleyin(1 nolu tuş),F9 ile proğramı çalıştırın (4 nolu tuş).serial ekranına gelin sallama name ve serial girin.tamam tusuna basmadan önce ollydbg'ye dönün ALT+E ye (13 nolu tus) basın.Şİmdi biz GetWindowTextA breakpoint koyacağız.bu fonksiyon user32.dll'nin içinde.
user32.dll üzerine gelip CTRL+N yapın .önünüze gelen ekranda GetWindowTextA yı arayın üzerine gelip F2 ile breakpoint koyun.
Programa dönün serial ekranında tamam tusuna basın.breakpoint dogru ise ollydbg ye düşersiniz.
F2 ile breakpointi kaldırın.CTRL+F9 yapın(10 nolu tus).program koduna dönersiniz.Aradıgınızı bulana kadar F8 le ilerleyin (Callere bakmak icin call üzerinde F7 yapın) Hepsi bukadar basit.
Hiç yorum yok