| 명령어 | 단축키 | 설명 |
| restart | Ctrl + F2 | 처음부터 다시 디버깅 시작 |
| step into | F7 | OP 코드 하나 실행, CALL 명령 내부로 |
| step over | F8 | OP 코드 하나 실행, CALL 명령 넘어감 |
| execute until return | Ctrl + F9 | 함수 코그 내에서 RETN 명령까지 실행 |
| go to | Ctrl + G | 원하는 주소로 jump |
| execute until cursor | F4 | 커서 위치까지 실행 |
| comment | : | 코멘트 추가 Search for - User-defined comment |
| label | ; | 라벨 추가 Search for - User-defined label |
| set/reset bp | F2 | bp 추가 / 제거 |
| run | F9 | 실행 |
| show current EIP | * | 현재 EIP 위치 보여줌 |
| show prev Cursor | - | 직전 커서 위치 보여줌(step in 후 좋겠네) |
| preview CALL/JUMP | Enter | Call/Jmp 명령어 있을때 내부 내용 미리 보여줌 |
| show BPs | ALT + B | bp 목록 나타남 |
| view memory | ALT + M | 메모리 뷰 나타남 |
| edit | Ctrl + E | Hex Dump 직접 수정 |
| assemble | Space | 어셈블리 코드 작성 |
| Animate into | Ctrl+F7 | Step Into 명령 반복 (화면 표시) |
| Animate over | Ctrl+F8 | Step over 명령 반복 (화면 표시) |
| Trace into | Ctrl+F11 | Step Into 명령 반복 (화면 표시 x) |
| Trace over | Ctrl+F12 | Step over 명령 반복 (화면 표시 x) |
☆ Search for -> Name in all modules -> Name 클릭해 정렬 -> 찾고자 하는 API 타이핑 해 검색
-> API 시작 위치에 bp 세팅 -> 스택에 저장된 RET 타고가다보면 Main
☆ dump 창 우클릭 -> Copy to executable file -> hex창 우클릭 -> Save file
☆ 스택 창 우클릭 -> Address -> Relative to EBP(ESP)
☆ Animate Over 사용하다가 루프에 갇힐 시 F7 눌러 tracing stop, 루프 기능 간단히 파악 후 루프 다음 명령어에 bp setting 후 F9해서 탈출
☆ Tracing 하다가 멈추고 싶으면 F12
'security > 리버싱핵심원리' 카테고리의 다른 글
| UPack 파일 분석 - HXD, Ollydbg (0) | 2023.03.12 |
|---|---|
| PE 재배치 (0) | 2023.03.11 |
| UPX 압축 (0) | 2023.03.11 |
| tiny PE 분석 (0) | 2023.03.11 |
| PE File Format 정리 (0) | 2023.03.09 |