ollydbg 1.10_pengenalan ke2.pdf
TRANSCRIPT
PENGENALAN OLLYDBG V1.10 (KE 2)
Hallo… , ketemu lagi di sekolah IUG mengenai PENGENALAN OLLYDBG v.1.10
yang ke 2. OK langsung saja supaya tidak cape baca nya langsung aja ke pokok
pembahasan. Di sini kita akan mencoba menerangkan satu-satu kegunaannya dari fungsi-
fungsi tombol yang ada pada ollydbg (un-modified versions) seperti gambar di bawah ini
:
Hmmm…Let’s rock n roll!
1. Tombol “L” atau VIEW LOG (Alt+L)
Adalah menampilkan data log yang yang memungkinkan informasi log yang
berbeda-beda, sebenarnya jendela log ini menyimpan informasi-informasi dari
target (seperti file Runtime yang dipakai target tersebut serta posisi path nya dan
lain-lain) yang mana informasi tersebut tersimpan dari beberapa LOG
CONDITIONAL BREAKPOINT. Untuk lebih jelas nya apa yang ada pada
jendela (Window) itu kami akan menggunakan target NPCCrackMeLagi (CM)
dari salah satu admin IUG yaitu NPC (hehee..pinjem yah..maha karya na..bro ;) )
lihat gambar 1.a
Gambar 1.a
2. Tombol “E” atau MODULE WINDOWS EXECUTABLES (Alt+E)
Adalah menampilkan library-library atau file-file system lainnya apa saja yang
“ter-asosiasi” dengan target yang mana target tersebut bisa jalan (running ketika
di eksekusi), biasanya berupa exe, dll, ocx dan lain-lain. Lebih jelas nya lihat
gambar 1.b
Gambar 1.b
Biasa nya jendela VIEW-EXECUTABLES ini sangat membantu jika kita akan me-
repacked ulang target ketika akan mebuat Installer. (Ripped progie)
3. Tombol “M” atau MEMORY WINDOW/MEMORY MAP (Alt+M)
Pada bagian ini sangat bermanfaat sekali dalam melakukan aktifitas RE seperti
seperti fishing, unpacking, merubah ID HW, dll. Jendela ini menampilkan semua
blok memori yang telah di alokasikan oleh target yang kita jalankan, apa isi blok-
blok memori itu?, lihat pada kolom “Section” di kolom ini penggunaan suatu
proses dll seperti pada jendela stack yang mana telah diterangkan oleh admin IUG
yohukm pada “PENGENALAN OLLDBG” KE1, yang mana alokasi memori
akan berubah blok nya sesuai proses jalannya target (progie) tersebut dan ada
beberapa progie target yang menyimpan SN nya pada blok memori tersebut
karena blok memori tersebut menyimpan ( GlobalAlloc(), LocalAlloc() ) nilai
string, hex, Unicode, dll (dengan cara klik kanan pada jendela memori map) pada
bagian code, resources, data, relocations, dll. Ok mari kita lihat bentuk jendelanya
pada gambar 1.c
Gambar 1.c
4. Tombol “T” atau THREAD
Yaitu jendela yang menampilkan status dari jalannya alur progie target tersebut
ketika dijalankan (sesuai namanya) jika anda melakukan Trace (CTRL+F11,
CTRL+F12), Step (F7, F8), execute till (CTRL+F9) dan fungsi-fungsi shortcut ini
sudah di terangkan oleh saudara yohukm pada “PENGENALAN OLLDBG” KE1
silahkan anda lihat lagi ;)..lihat gambar 1.d ttatus target progie dalam keadaan
berjalan (Active).
Gambar 1.d
5. Tombol “W” atau WINDOW
Jendela ini menampilkan semua window serta parameter-parameter penting
lainnya dari progie target dan komplit dengan class nya ini salah satu feature
yang menarik yang ada pada ollydbg dalam proses pembelajaran RE..(menurut
gw…heheh), kunaon.eh…mengapa? karena dalam jendela ini kita dapat melihat
title dari form, title dari button, frame, control nama form (class) seperti property
pada IDE visual , dan kebanyakan jika target progie tidak keluar pesan “Badboy”
nya..kita dapat melakukan BP dengan melihat di jendela ini pada event klik pada
tombol form registrasi…, lihat gambar 1.e
Gambar 1.e
6. Tombol “H” atau HANDLE
Pada jendela ini menampilkan proses yang sedang berlangsung atau tipe kondisi
dari target progie tersebut, lihat gambar 1.f
Gambar 1.f
7. Tombol “C” atau CPU (Alt+C)
Jendela ini menampilan Main Window yang telah di terang kan oleh saudara
yohukm pada “PENGENALAN OLLDBG” KE1 silahkan anda baca, tapi untuk
sekedar mengingat saja, pada jendela ini menampilkan 4 (default) sub jendela
yang terdiri dari :
a. Jendela Disassembler
Yaitu jendela yang menampilkan kode program yang akan kita debug
yang terdiri dari 4 kolom yaitu address, hex dump, disassembled command
dan comment.
b. Jendela Dump
Yaitu jendela yang menampilkan kode hexa.
c. Jendela Register
Yaitu jendela yang menampilkan informasi register serta flag dari progie
target
d. Jendela Stack
Yaitu jendela yang memungkinkan menampilkan ekspresi, menampilkan
dump ASCII, menampilkan dump UNICODE serta reg ESP (Push
DWORD) dan EBP (Pop DWORD) (tidak akan diterangkan dalam bagian
ini…;) ). Lihat gambar 1.g
Gambar 1.g
8. Tombol “/” atau PATCHES (CTRL+P)
Jendela yang manampilkan informasi target yang telah dimodifikasi, sebagai
contoh saya akan memodifikasi progie target ini pada 6601D6E5 6A 01
PUSH 1 menjadi JMP SHORT 6601D6E5, maka perubahan akan tertampilkan
pada jendela ini, lihat gambar 1.h
Gambar 1.h
9. Tombol “/” atau CALL STACK (ALT+K)
Jendela yang manampilkan informasi listing dari asal pemanggilan (CALL)
prosedur atau argument dari progie target. Lihat gambar 1.i
Gambar 1.i
10 . Tombol “B” atau BRAEKPOINT (ALT+B)
Jendela yang manampilkan informasi BreakPoint (BP) suatu progie target, tapi
tidak akan menampilkan informasi BP Hardware dan BP Memory, hanya
menampilkan BP biasa (F2). Luhat gambar 1.j
11. Tombol “R” atau REFERENCES
Jendela yang manampilkan informasi hasil pencarian ketika melakukan pencarian.
Lihat gambar 1.k
Gambar 1.k
12. Tombol “…” atau RUN TRACE
Jendela yang manampilkan informasi TRACE sewaktu kita melukukan Trace
Into (CTRL+F11) dan Trace Over (CTRL+12). Lihat gambar 1.l
Gambar 1.l
SAMPAI DISINI DULU DARI KAMI IUG ADMIN &
MODERATOR SEMOGA BERMANFAAT…
http://iug.uni.cc/ADMIN & MODERATOR IUG
YOHUKM, YT’O, NPC, HANJIAN, GOKOU, +MOEN
IUG-SEKOLAH @2009