Bucur Cristian

OllyDBG

Prezentare
Interfata program
Atasarea procesului
 Memory MAP
In memory viewer putem vedea regiunile de memorie ale programului.
Optiuni debugger
 Optiuni debug.
Acestea ne pot ajuta sa identificam modul de rulare a programului, pentru a putea intelege mult mai bine, cum ru-
leaza codul acestuia. Putem alege ca programul sa ruleze intr-un debugger pentru a vedea instructiunile sale si rolul acestora.
 Instructiuni program
Dupa cum putem vedea, programul ne cere sa ghicim parola, in caz contrar ne va redirectiona spre eroarea “Wrong pass”. Putem face bypass la aceasta functie
incluzand o comanda jmp care va pacali programul sa creada ca de fapt am ghicit parola, chiar daca am pus una gresita. Acest program, neavand CRC-uri, putem
modifica memoria si instructiunile lui fara a ne ingrijora in privinta unei eventuale erori. Pentru a reusi acest lucru, modificam instructiunile adresei 0x0043102B din
“Push Offset 0044F018” in urmatoarea instructiune “ jmp 0x43103A” . Facand acest lucru, pacalim programul, crezand ca am nimerit parola corecta.
 Executable modules
Pentru a putea vedea ce module sunt executate pe langa aplicatia noastra exe, dam click pew view si executable modules. Dupa
cum putem vedea in poza de mai jos, pe langa aplicatia noastra, mai ruleaza niste DLL.uri care tin de kernel si fara de care nu am
putea rula programul.
 Patches
Aceasta optiune a programului OllyDBG ne arata in timp real ce instructiuni am modificat. Dupa cum se vede, am modificat o
instructiunie aleatorie cu valori “NOP”, care inseamna no operation.
 Hex dump
• Aceasta optiune ne permite sa vizualizam codul ca niste bytes. Fiecare set de bytes reprezinta o instructiune.
Spre exemplu:
90 – NOP
C3 – RET
 OllyDBG logs
Pentru a accesa log-urile de la OllyDBG, trebuie sa dam click pe view si Log. Aceasta optiune ne arata ce program am atasat si
cum functioneaza OllyDBG.
 Video demonstrativ
Voi folosi alt debugger pentru a face o demonstratie, deoarece OllyDBG nu are unele optiuni pe care acest debugger le are
si pentru ca interfata este mult mai placuta.
 Documentatie
• Tot ce am scris despre acest program, a fost de la mine, nu a trebuit
sa ma documentez deoarece am deja ca hobby partea de programare
C# si assembly.