- ollydbg 2.01을 사용
- 인텔 32bit assembly에 대해 다룸(IA-32)
- 인텔 32bit 아키텍처로 만들어진 어셈블리어
- 문법도 여러가지가 존재한다.(intel, atnt)
- 그 중 intel문법을 다룬다
- 현재의 64bit 체계에서는 x86-64아키텍처를 사용한다.
- x86-64아키텍처는 IA-32에 비해서 추가적인 명령어,레지스터 확장이 이루어진 것이라 IA-32의 슈퍼셋이다.
- 즉, IA-32를 먼저 공부한 후 추가적인 학습을 통해서 사용 할 수 있음
ollydbg
windows 운영체제에서 실행되는 32비트 어셈블리 디버거로 주로 소프트웨어 분석과 리버스 엔지니어링을 위한 도구이다.
주요 기능
- 스택 및 레지스터 보기
- 중단점 설정
- 메모리 편집
- 디버깅 스크립트
- 플러그인 지원
리버스 엔지니어링
소프트웨어의 동작을 이해하기 위해 프로그램의 바이너리 코드를 분석하는 것으로, 주로 보안 연구원들이 악성코드 분석, 소프트웨어 크래킹, 또는 취약점 발견을 위해 사용한다.
ollydbg 화면 구성
