IDA, olly, windbg shortcut

특정 주소로 이동하기

IDA : 소문자 g

olly : Ctrl + g

 

string검색

IDA : Alt + t

 

 

IDA

IDA Demo 6.3\cfg 폴더의 idagui.cfg 파일이 단축키 설정이 있다고 함

 

F5 view상태에서 right>copy to assembly  를 누르면 assem과 c 함께 보이도록 해준다.

 

d : data로 부시기

c : code로 합치기

함수에 y누르면 함수원형 변경가능.

alt+k : stack point value변경가능.

 

어셈코드 수정 : Alt+F2  혹은 edit -> Other -> Manual Intruction

○ Stack frame  보기
코드상에 변수에 마우스 더블클릭!!

○ Ctrl + P 로 함수 리스트 볼 수 있음  (마우스 클릭으로 해당 코드로 이동 가능)

○ 특정 주소를 이름으로 이동 책은 Ctrl + 1 이지만 Shift + F4 해야함

○ Text 검색 Alt+t 를 누르면 된다.

○ String  view : Shift + 12

특정 함수 주소로 이동하고 나서 이전 단계로 가려면 ESC

○ 그래프 보기 F12
○ Break Point F2
○ 디버깅 시작 F9 or Debugger -> Start process
○ 브레이크포인트 리스트 보기 Ctrl + Alt + B
○ F9 디버깅 시작
○ Ctrl + F2 디버깅 종료

○ F7  Step into 함수내부로
○ F8 Step Over 함수도 한 줄로 인식하여 한줄씩

○ Shift+/  계산기

※ IDA 에서 파일을 Open 하게 되면 분석 과정을 통해 id0, id1, name, til 파일이 생성되고 종료하게 되면 위 파일들이 삭제되고 idb 파일이 새로생성된다.

idb 파일은 실행 파일의 Database 파일이며, 분석 과정에서 주석을 다면 idb 파일에 저장되는데 실행되던 파일 없어도 나중에 idb 파일만 열면 다시 디어셈블 과정이 필요 없이 디어셈블된 코드들과 주석들을 볼 수가 있다.

 

ollydbg

 

space : assem코드 만들 수 있음

 

여러 VIEW제공

 

F2 : breakpoint
F9 : execution
F8 : 한줄씩 step over.
F7 : step into. 함수안으로 들어감.

 

windbg